Fastwin遭黑客攻击事件暴露新型漏洞， EOSIO官方已更新修复

12月5日， EOS竞猜类游戏 PeckShield遭到黑客攻击。 Fastwin安全人员分析发现，该攻击行为是黑客利用 Fastwin的合约在校验合约调用方时存在的漏洞，导致“内联反射”攻击成功。这次攻击事件背后暴露出一个较以往危害性可能更大的新型漏洞： EOSIO官方系统对调用合约自身函数存在不校验权限的问题。PeckShield第一时间通知了Block.one团队。Block.one官方接受了该漏洞提议，并告知有其他研究团队也事先独立汇报了该漏洞，最终于12月13日更新了紧急补丁以补救防御，同时次日新发布1.5.1和1.4.5两个版本，完成了该漏洞修复，避免了更多攻击事件的发生及可能造成的资产损失。