針對 EOS 合約競猜類遊戲 FFgame 被攻擊事件的剖析,慢霧安全團隊通過與 FIBOS 創始人響馬的交流及複測推測:攻擊者通過部署攻擊合約並且在合約中使用與 FFgame 相同算法計算隨機數,產生隨機數後立即在 inline_action 中使用隨機數攻擊合約,導致中獎結果被「預測」到,從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動,在 11 月 8 日凌晨已經第一時間將威脅情報同步給相關交易所平臺。慢霧安全團隊在此提醒類似開發者:不要引入可控或可預測隨機數種子,任何僥倖都不應該存在。
Bitcoin
$61,647.53
+2584.13
(+4.38%)
Ethereum
$3,057.28
+65.57
(+2.19%)
Litecoin
$81.53
+1.07
(+1.33%)
DigitalCash
$29.58
+0.82
(+2.85%)
Monero
$123.28
-2.04
(-1.62%)
Nxt
$0.00
0
(+0.05%)
Ethereum Classic
$26.48
+0.83
(+3.23%)
Dogecoin
$0.14
+0.01
(+4.39%)
ZCash
$23.03
+0.35
(+1.53%)
Bitshares
$0.00
0
(+2.18%)