据TokenPocket社群消息,有用户反映已有的EOS账号交易方式存在缺陷,采用多签方式在已售账号私钥改变的情况下,仍可控制已经出售的账号。PeckShield安全人员第一时间跟进了解发现,造成此漏洞的主要原因为:多签交易在最后的执行时,未能验证账号之前已签署的多签提案是否仍然有效。
PeckShield已经向EOS官方Block.one相关负责人反馈了该问题,期间建议用户警惕EOS账户交易,包括免费获取的账号,且应及时查询该账号之前的交易记录,确认是否签署过多签提案,避免财产受到损失。
点击图片查看原图
|
|