慢雾团队:FarmEOS 被攻击手法分析
据慢雾安全团队分析,此次攻击者和上次的是同一人,flo******now与上次sil******day均为该黑客的账号,两次的攻击手法也相同,具体为:向FarmEOS下注后,并在攻击合约接收到tran
据慢雾安全团队分析,此次攻击者和上次的是同一人,flo******now 与上次 sil******day 均为该黑客的账号,两次的攻击手法也相同,具体为:向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”。慢雾安全团队在此再次建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。