安全公司：Fastwin遭黑客攻击事件暴露新型漏洞，EOSIO官方已更新修复

【链得得播报】链得得（微信号：ChainDD）12月18日讯，12月5日，EOS竞猜类游戏Fastwin遭到黑客攻击。PeckShield安全人员分析发现，该攻击行为是黑客利用Fastwin的合约在校验合约调用方时存在的漏洞，导致“内联反射(inlineReflex)”攻击成功。这次攻击事件背后暴露出新型漏洞：EOSIO官方系统对调用合约自身函数存在不校验权限的问题。

PeckShield第一时间通知了Block.one 团队（CVE-2018-20163）。Block.one官方团队已提前知晓此事并于12月13日更新紧急补丁以补救防御，同时次日新发布1.5.1和1.4.5两个版本，完成了该漏洞修复，避免了更多攻击事件的发生及可能造成的资产损失。