1）EOS DApp

EOS 游戏合约 flagshipladd 遭受假 EOS 攻击，损失近2千 EOS；SKReos 游戏持续遭受交易阻塞攻击，损失近千 EOS；EOSPlay 遭受新型交易阻塞攻击，损失近3 万 EOS。3起攻击事件，共计损失31,935个 EOS，其他2起攻击皆为已知的攻击方式，而 EOSPlay 所遭受的为一种“新型”攻击方式。

下面重点介绍 EOSPlay 遭受的新型交易阻塞攻击：

2）TRON DApp

TRON 生态 发生的3起安全事件皆为交易回滚攻击。

PeckShield 安全人员发现 TUfAGY 和 TChuwC 开头的两个攻击者账户，撒网式测试 TRON 各个 DApp 是否存在交易回滚漏洞，并成功对多个 DApp 合约发起攻击，共计获利 16,654 TRX。

PeckShield点评：DApp 生态各类安全事件暴发的频次和危害较以往有明显的降低。

1）AirSwap

09月13日 AirSwap 团队公布了其智能合约中存在的一个致命漏洞。PeckShield 安全人员独立分析了该漏洞细节，将其命名为 ItchySwap 并与 AirSwap 团队沟通确认了漏洞细节和修复⽅案。

这一漏洞可致使用户的资产可被攻击者恶意偷盗，影响较为严重，且受此次影响的账号共有18个，涉及数万乃至数十万美元的数字资产安全。PeckShield 提醒相关账号应尽快完成升级，避免造成数字资产损失。

2）FairWin

近一段时间以来，一个名为 FairWin 的资金盘项目尤为引人瞩目，其每日 Gas 利用率占比达到以太坊网络可承载 Gas 总量的近半数。

09月27日，PeckShield 安全人员深入分析时发现，FairWin 智能合约存在一些因管理权限问题引发的致命缺陷，旧合约中的余额可被用户任意操作并转移，且在升级后的新合约又存在一个新问题，使得用户可以制造虚假投注来捞取奖池剩余资金。

PeckShield 发起提醒，虽然尚没有已知攻击发生，且 FairWin 智能合约潜在的威胁暂时也得以排除，但以太坊网络上尚存在类 FairWin 仿盘，均可能存在此类漏洞威胁。

详细技术分析文章见：

资金盘FairWin漏洞系统详解：项目方可以撇开“作恶”嫌疑了？

用户可以通过（https://forms.coinholmes.com）提交关联链上地址（可点击左下角阅读原文进入），实时查询数字资产流向情况。

1）比特币钱包 Electrum 钱包遭受黑客钓鱼攻击，损失了1,450个 BTC；

2）Coinhouse 交易所遭黑客钓鱼攻击；

3）Fusion 钱包被盗，其项目代币 FSN 大量被盗，损失557万美元。

PeckShield 点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、冒充客服诈骗等各类事件就是典型。在此提醒，参与数字资产投资的用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。


来源：PeckShield