EOS DApp 遭遇新型回滾攻擊
新聞
11-27
據慢霧區消息,某近期上線的競技類遊戲DApp遭遇了之前出現過的回滾攻擊。經慢霧安全團隊分析與復現,此次攻擊中,黑客觀察到了遊戲在下注的同一個區塊內生成隨機數,並將隨機數保存在表games,於是在攻擊合約里構造了一個與games表結構完全相同的表,並指定表域範圍為遊戲合約,實現了跨合約表查詢隨機數,在查詢到未中獎時調用斷言回滾交易,使得黑客每次下注均能中獎。此次攻擊手法為新型攻擊手法,DApp 項目方應立即自查。
※TokenInsight:近兩小時內一BTC錢包地址對外轉出約 25,000枚BTC
※飛利浦計劃將區塊鏈引入醫療保健領域
TAG:巴比特資訊 |