警惕

恶意 EOS 合约存在吞噬用户 RAM 的安全风险,需要引起各大交易所、钱包、token 空投方、DApp、用户等的警惕,避免遭受损失。


为安全起见,我们已经通知 blockone 和慢雾,漏洞细节后续将在「美图区块链实验室」公众号、「美图技术团队」知乎号、freebuf 以及其它媒体平台披露。


防御手段

相关项目方在做转账操作时可通过命令行 "cleos get code" 判断目标地址是否为合约地址,避免 RAM 被恶意吞噬导致损失;


另外在问题未解决之前,可以减少用来转账的账户持有的 RAM 数量,尽可能避免遭受损失。


如发现转账过程中 RAM 使用异常,可以第一时间联系我们:[email protected]。 


美图区块链实验室&美图安全应急响应中心联合声明。