慢雾安全团队：DApp EOSlots被攻击手法分析

据IMEOS报道，今晨 8、9 点，EOS DApp EOSlots遭受攻击，攻击者aimt****rass直接调用EOSlots合约的transfer方法进行下注，从而无需转账EOS，并非“假EOS攻击”，是“空手套白狼”的效果。

该攻击手法早在2018年9月14日黑客攻击EOSBet时我们就预警并发布过技术分析，漏洞原因是项目方在合约的apply中没有校验transfer action的code == N(eosio.token)。该漏洞原理及防御方法已收录在慢雾《EOS智能合约最佳安全开发指南》，建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得EOS。