警惕|恶意EOS合约存在吞噬用户RAM的安全风险

警惕|恶意EOS合约存在吞噬用户RAM的安全风险

警惕

恶意 EOS 合约存在吞噬用户 RAM 的安全风险,需要引起各大交易所、钱包、token 空投方、DApp、用户等的警惕,避免遭受损失。

为安全起见,我们已经通知 blockone 和慢雾,漏洞细节后续将在「美图技术团队」知乎号、「美图区块链实验室」公众号、freebuf 以及其它媒体平台披露。

防御手段

相关项目方在做转账操作时可通过命令行 "cleos get code" 判断目标地址是否为合约地址,避免 RAM 被恶意吞噬导致损失;

另外在问题未解决之前,可以减少用来转账的账户持有的 RAM 数量,尽可能避免遭受损失。

如发现转账过程中 RAM 使用异常,可以第一时间联系我们:security@meitu.com。


美图区块链实验室&美图安全应急响应中心联合声明。


更多精彩内容请关注

美图技术团队 - 知乎www.zhihu.com图标

编辑于 2018-07-25