慢霧安全團隊表示,注意到某 EOS 競猜類遊戲合約使用自身餘額做爲隨機數種子之一,黑客 ge4**qge 破解了此隨機數算法,使用惡意合約計算最合適的下注金額並下注,從而改變了合約隨機數種子,使得每次拿到的牌都是好牌,並加註加獎,循環此過程。慢霧安全團隊提醒 DApp 開發者,不要依賴可控或可預測的隨機數種子,只要感覺可被預測的都應該嚴肅對待,及時修補。
Bitcoin
$59,560.49
+1965.69
(+3.41%)
Ethereum
$2,996.84
+84.28
(+2.89%)
Litecoin
$80.21
+1.07
(+1.35%)
DigitalCash
$29.16
+0.99
(+3.51%)
Monero
$122.91
-0.96
(-0.78%)
Nxt
$0.00
0
(+0.08%)
Ethereum Classic
$25.83
+0.74
(+2.95%)
Dogecoin
$0.13
+0.01
(+5.73%)
ZCash
$22.62
+0.82
(+3.78%)
Bitshares
$0.00
0
(+3.04%)