EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击，损失超12万EOS

据PeckShield态势感知平台数据显示，09月10日凌晨01:43分起，EOS生态DeFi流动性挖矿项目 “珊瑚”的wRAM遭到黑客攻击，损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施洗钱。

PeckShield安全人员进一步分析发现，ph***bj 攻击者账号采用了类似”重入攻击“的模式，对eoswramtoken合约实施了攻击。具体而言，攻击者在正常的转账操作内嵌入了一次inline transfer，使得wRAM合约在mint时判断RAM数额出现问题导致多发。

PeckShield在此提醒用户，EOS生态内挖矿项目，合约层往往存在Active权限受控制，非多签账户可操纵账号资金等问题，且存在多种被攻击的可能，用户在参与DeFi流动性挖矿项目前务必确保所项目合约的安全性。