慢霧安全團隊表示,注意到某 EOS 競猜類遊戲合約使用自身餘額做爲隨機數種子之一,黑客 ge4**qge 破解了此隨機數算法,使用惡意合約計算最合適的下注金額並下注,從而改變了合約隨機數種子,使得每次拿到的牌都是好牌,並加註加獎,循環此過程。慢霧安全團隊提醒 DApp 開發者,不要依賴可控或可預測的隨機數種子,只要感覺可被預測的都應該嚴肅對待,及時修補。
Bitcoin
$70,516.09
+1257.61
(+1.82%)
Ethereum
$3,554.11
+59.53
(+1.7%)
Litecoin
$94.45
-0.65
(-0.69%)
DigitalCash
$38.27
+0.56
(+1.47%)
Monero
$136.19
-1.13
(-0.82%)
Nxt
$0.00
-0
(-1.21%)
Ethereum Classic
$32.30
+0.42
(+1.33%)
Dogecoin
$0.21
+0.02
(+10.44%)
ZCash
$30.47
-0.15
(-0.5%)
Bitshares
$0.00
0
(+0.61%)