慢霧安全團隊表示,注意到某 EOS 競猜類遊戲合約使用自身餘額做爲隨機數種子之一,黑客 ge4**qge 破解了此隨機數算法,使用惡意合約計算最合適的下注金額並下注,從而改變了合約隨機數種子,使得每次拿到的牌都是好牌,並加註加獎,循環此過程。慢霧安全團隊提醒 DApp 開發者,不要依賴可控或可預測的隨機數種子,只要感覺可被預測的都應該嚴肅對待,及時修補。
Bitcoin
$63,920.04
-749.87
(-1.16%)
Ethereum
$3,056.10
-56.52
(-1.82%)
Litecoin
$82.81
+1.62
(+1.99%)
DigitalCash
$29.94
+0.2
(+0.69%)
Monero
$118.09
-1.58
(-1.32%)
Nxt
$0.00
0
(+0.06%)
Ethereum Classic
$26.33
+0.11
(+0.42%)
Dogecoin
$0.15
0
(+0.73%)
ZCash
$22.48
-0.35
(-1.54%)
Bitshares
$0.00
0
(+1.22%)