EOS DApp 遭遇新型回滾攻擊

據慢霧區消息，某近期上線的競技類遊戲DApp遭遇了之前出現過的回滾攻擊。經慢霧安全團隊分析與復現，此次攻擊中，黑客觀察到了遊戲在下注的同一個區塊內生成隨機數，並將隨機數保存在表games，於是在攻擊合約里構造了一個與games表結構完全相同的表，並指定表域範圍為遊戲合約，實現了跨合約表查詢隨機數，在查詢到未中獎時調用斷言回滾交易，使得黑客每次下注均能中獎。此次攻擊手法為新型攻擊手法，DApp 項目方應立即自查。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！