慢雾披露 FarmEOS 被攻击手法,建议不要在随机数算法内加入时间种子

2019-01-13 08:45
在发布了 FarmEOS 被攻击预警之后,慢雾安全团队披露了 FarmEOS 被攻击手法:攻击合约 sil******day 向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”,而并非交易回滚。慢雾安全团队指出,这种攻击手法与慢雾安全团队前两天(1 月 11 号)披露的 EOS.WIN 遭受攻击的手法相同,建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。此前,根据慢雾威胁情报系统捕获,今日凌晨 2:40 左右,知名的竞技类游戏 DApp FarmEOS 遭遇黑客攻击。攻击者通过部署攻击合约 sil******day,短短 7 分钟左右,通过 Dice 游戏,获利了 5000 多枚 EOS,并很快洗进交易所。

相关文章

    App
    下载链闻 ChainNews Apps

    链闻 App

    扫码下载

    公众号 小程序
    链闻 ChainNews 微信公众号
    链闻 ChainNews 微信小程序