針對 EOS 合約競猜類遊戲 FFgame 被攻擊事件的剖析,慢霧安全團隊通過與 FIBOS 創始人響馬的交流及複測推測:攻擊者通過部署攻擊合約並且在合約中使用與 FFgame 相同算法計算隨機數,產生隨機數後立即在 inline_action 中使用隨機數攻擊合約,導致中獎結果被「預測」到,從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動,在 11 月 8 日凌晨已經第一時間將威脅情報同步給相關交易所平臺。慢霧安全團隊在此提醒類似開發者:不要引入可控或可預測隨機數種子,任何僥倖都不應該存在。
Bitcoin
$66,691.52
+505.01
(+0.76%)
Ethereum
$3,235.45
+49.28
(+1.55%)
Litecoin
$85.02
-0.03
(-0.04%)
DigitalCash
$31.50
+0.19
(+0.61%)
Monero
$122.58
+1.63
(+1.35%)
Nxt
$0.00
0
(+0.76%)
Ethereum Classic
$28.24
+0.11
(+0.38%)
Dogecoin
$0.16
0
(+2.48%)
ZCash
$24.05
+0.14
(+0.6%)
Bitshares
$0.00
-0
(-0.26%)