PANews 11月6日消息，昨天晚間19:04-23:29之間，PeckShield安全盾風控平台DAppShield監測到黑客向EOS競猜類游戲BigGame發起連續攻擊，利用其新推出的CPU代付功能進行惡意挖礦，致使其CPU資源被耗盡，共計獲得1,993個EIDOS代幣。

PeckShield安全人員分析發現，BigGame新上線的CPU代付功能，存在可劫持轉賬通知發起內聯操作的缺陷，使得其CPU可被惡意控制。隨著EIDOS的持續火熱，不少數字錢包或DApp都相繼開發了一鍵挖礦功能，通過智能化程序幫助用戶自動實施轉賬操作，但一旦存在潛在安全風險的話，該輔助工具便會成為攻擊者的幫兇，致使普通用戶體驗受到傷害。

PeckShield在此提醒廣大開發者，若已上線CPU代付功能的話應自查潛在安全風險，避免因惡意攻擊造成普通用戶使用體驗受損，必要時可尋求第三方安全公司協助，幫助其完成新功能上線前攻擊測試及基礎安全防禦部署。