近日,備受關注的 Fomo3D 遊戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的「核武器」級別的漏洞。不過,以太坊基金會開發團隊負責人之一 Péter Szilágyi 卻在 Twitter 回覆這只是一種符合規範的實現,並非 Fomo3D 開發者所聲稱的 EVM 缺陷;而 Fomo3D 對該特性的誤用卻導致合約的空投機制存在一個可被「薅羊毛」的安全漏洞。PeckShield 安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D 遊戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響範圍已經從 Fomo3D 擴散至多個具有相似源代碼的同類遊戲上,在此呼籲廣大用戶和開發者警惕此種攻擊行爲。
Bitcoin
$63,059.42
-495.98
(-0.78%)
Ethereum
$3,052.70
-32.89
(-1.07%)
Litecoin
$81.77
+0.47
(+0.58%)
DigitalCash
$28.98
-0.32
(-1.1%)
Monero
$127.24
-4.64
(-3.52%)
Nxt
$0.00
0
(+32.44%)
Ethereum Classic
$27.76
+0.43
(+1.58%)
Dogecoin
$0.15
-0
(-2.97%)
ZCash
$22.86
-0.34
(-1.45%)
Bitshares
$0.00
-0
(-0.27%)