慢雾区:EOS竞猜类DApp随机数又被攻破,痕迹显示为惯犯

大宝情报局大宝情报局 快讯 2018年11月14日
3.26W 0
根据慢雾区情报,慢雾安全团队注意到某EOS竞猜类游戏合约使用自身余额做为随机数种子之一,黑客ge4******qge破解了此随机数算法,使用恶意合约计算最合适的下注金额并下注,从而改变了合约随机数种子

根据慢雾区情报,慢雾安全团队注意到某EOS竞猜类游戏合约使用自身余额做为随机数种子之一,黑客 ge4******qge破解了此随机数算法,使用恶意合约计算最合适的下注金额并下注,从而改变了合约随机数种子,使得每次拿到的牌都是好牌,并加注加奖,循环此过程。 慢雾安全团队提醒 DApp 开发者:不要依赖可控或可预测的随机数种子,只要感觉可被预测的都应该严肃对待,及时修补。

分享生成图片
2

相关文章

发表评论

慢雾区:EOS竞猜类DApp随机数又被攻破,痕迹显示为惯犯

2018年11月14日

根据慢雾区情报,慢雾安全团队注意到某EOS竞猜类游戏合约使用自身余额做为随机数种子之一,黑客 ge4******qge破解了此随机数算法,使用恶意合约计算最合适的下注金额并下注,从而改变了合约随机数种子,使得每次拿到的牌都是好牌,并加注加奖,循环此过程。 慢雾安全团队提醒 DApp 开发者:不要依赖可控或可预测的随机数种子,只要感觉可被预测的都应该严肃对待,及时修补。