安比(SECBIT)实验室预警FOMO3D游戏随机数漏洞

经Reddit用户karalabe爆料,安比(SECBIT)实验室审计后确认,FOMO3D游戏的智能合约存在随机数漏洞可被利用,FOMO3D合约及所有抄袭源码的山寨合约均存在该安全漏洞。原本设计上随机

经Reddit 用户 karalabe 爆料 ,安比(SECBIT)实验室审计后确认,FOMO3D 游戏的智能合约存在随机数漏洞可被利用,FOMO3D 合约及所有抄袭源码的山寨合约均存在该安全漏洞。原本设计上随机性较大的空投游戏可通过特殊手段操纵,大大提高中奖概率。漏洞细节为:以太坊智能合约环境中难以生成无法预测的随机数,FOMO3D 开发者在其合约中增加了判断调用者是普通人类还是合约的判断逻辑来尝试规避,但此逻辑实现存在漏洞。攻击者利用借助合约提前预测随机数,从而大大增加自身中奖概率。 评级机构Tokeninsight之前曾提示,FOMO3D存在合约安全风险可能性,且后进场玩家有较大投资风险。

生成图片
6

发表评论

安比(SECBIT)实验室预警FOMO3D游戏随机数漏洞

星期二 2018-07-24 12:48:07

经Reddit 用户 karalabe 爆料 ,安比(SECBIT)实验室审计后确认,FOMO3D 游戏的智能合约存在随机数漏洞可被利用,FOMO3D 合约及所有抄袭源码的山寨合约均存在该安全漏洞。原本设计上随机性较大的空投游戏可通过特殊手段操纵,大大提高中奖概率。漏洞细节为:以太坊智能合约环境中难以生成无法预测的随机数,FOMO3D 开发者在其合约中增加了判断调用者是普通人类还是合约的判断逻辑来尝试规避,但此逻辑实现存在漏洞。攻击者利用借助合约提前预测随机数,从而大大增加自身中奖概率。 评级机构Tokeninsight之前曾提示,FOMO3D存在合约安全风险可能性,且后进场玩家有较大投资风险。