慢霧安全團隊表示,注意到某 EOS 競猜類遊戲合約使用自身餘額做爲隨機數種子之一,黑客 ge4**qge 破解了此隨機數算法,使用惡意合約計算最合適的下注金額並下注,從而改變了合約隨機數種子,使得每次拿到的牌都是好牌,並加註加獎,循環此過程。慢霧安全團隊提醒 DApp 開發者,不要依賴可控或可預測的隨機數種子,只要感覺可被預測的都應該嚴肅對待,及時修補。