近日,備受關注的 Fomo3D 遊戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的「核武器」級別的漏洞。不過,以太坊基金會開發團隊負責人之一 Péter Szilágyi 卻在 Twitter 回覆這只是一種符合規範的實現,並非 Fomo3D 開發者所聲稱的 EVM 缺陷;而 Fomo3D 對該特性的誤用卻導致合約的空投機制存在一個可被「薅羊毛」的安全漏洞。PeckShield 安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D 遊戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響範圍已經從 Fomo3D 擴散至多個具有相似源代碼的同類遊戲上,在此呼籲廣大用戶和開發者警惕此種攻擊行爲。
Bitcoin
$66,589.23
-225.46
(-0.34%)
Ethereum
$3,071.51
-43.33
(-1.39%)
Litecoin
$82.56
-1.55
(-1.85%)
DigitalCash
$28.96
-0.91
(-3.06%)
Monero
$135.03
-0.57
(-0.42%)
Nxt
$0.00
-0
(-17.64%)
Ethereum Classic
$27.48
-1.1
(-3.84%)
Dogecoin
$0.15
-0
(-1.81%)
ZCash
$23.30
-0.27
(-1.15%)
Bitshares
$0.00
0
(+0.66%)