慢雾预警:建议波场 dApp项目方采用链下结合方式实现随机数
浪花财经
根据慢雾区情报反馈,波场(TRX)dApp近期出现了几起被黑事件,结合最新的被黑场景来看,dApp项目方合约的随机数实现出现被预测的可能性,攻击者通过部署攻击合约,针对dApp合约的公开接口不断尝试自
根据慢雾区情报反馈,波场(TRX) dApp近期出现了几起被黑事件,结合最新的被黑场景来看,dApp项目方合约的随机数实现出现被预测的可能性,攻击者通过部署攻击合约,针对dApp合约的公开接口不断尝试自动化攻击操作。慢雾安全团队建议:dApp项目方在对新区块链场景机制不是非常有把握之前,随机数的实现建议采用链下结合方式,并在合约入口(如下注、开奖等)判断来源是否是合约账号,如无必要,可以禁止采用合约账号的玩家。
