随机数漏洞问题严重制约EOS、波场、ETH发展,比特元更安全( 四 )
1. 区块链多节点之间智能合约执行结果是要求强一致的 , 如果合约从外部读取数据 , 是很有可能获取到不同结果的(比如网络原因导致有的节点读取正常 , 有的返回错误)进而导致分叉 。
2. 区块的哈希可以被控制 , 导致随机数被控制 。 比如EOS , 没有提供很好的随机数算法 , 所以很多Dapp开发者会自己封装自认为完美的随机数算法导致随机数被预知 。
例如以下两个例子:
-
Eosbet第一次随机数攻击:这个游戏在开奖时使用了EOS中一个名为ref_block_num的随机数因子 , 但是在游戏开奖时合约中还是读取了老区块中的值 , 导致随机数被预知 , 进而被攻击 。
-
Eosbet第二次随机数攻击:在修改了上一次的问题后 , 开发者再引入了一个新的参数:用户余额作为随机数因子 。 然而攻击者利用这一点 , 模拟完全一样的DApp代码 , 然后不停修改余额去尝试开奖逻辑 , 直到碰撞出开奖结果 , 进而又遭到攻击 。
还有其它很多EOS上的游戏遭受了类似手段的攻击 , 造成大量的损失 。
推荐阅读
- 手机游戏|梦幻西游:副本等人时可以刷的任务,随时随地领取,失败也没问题
- 问道|三国杀:单项选择、变色龙、真正的姜维,这些问题你是否能回答?
- 炉石传说|炉石传说大乱斗,霜之哀伤能排前五?虾仁猪心剑放第一没问题吧?
- xyg|月光败给XYG不敢去采访,怕主持人问他一个问题!根本没办法解释
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 孙尚香|孙尚香异界灵契皮肤上线,而玩好他需要解决5大常见操作问题
- ag战队|KPL:恭喜AG超玩会喜提A组名额,整个AG都是问题,锅都不用分了
- 百里守约|一诺还是不会玩蓝领野,久诚百里守约被张大仙“捧杀”,月光BP出了大问题被猪哼老王狂踩!
- ig|UZI最新直播回复几个关键问题:加入IG,复出,训练赛?
- |LOLM阿克尚怎么玩?学会以下连招和基本技巧,上分就不成问题了