據 360Vulcan 團隊情報稱,EOS 智能合約底層 asset 類存在嚴重缺陷,在數值計算時存在溢出風險,目前 360Vulcan 團隊已反饋給 EOS 官方漏洞平臺。這與慢霧安全團隊 7 月 25 日預警的 EOS 狼人遊戲出現溢出攻擊的根源有一定關係,狼人團隊與慢霧取得聯繫後,慢霧與 360Vulcan 團隊都通過對合約源碼進行審計發現,asset 計算存在該溢出問題。如果用戶的 EOS 智能合約中使用到了asset 類,建議在官方補丁發佈後,更新對應的代碼並重新編譯合約,消除安全隱患。