据慢雾区情报,EOSDAppEOSPlay中的DICE游戏于昨晚遭受新型随机数攻击,损失数万EOS。目前项目方已经把游戏暂停。经过慢雾安全团队的分析,发现攻击者可能使用下列方式达到攻击目的。1.攻击者为自己和项目方租用了大量的CPU;2.攻击者发大量defer交易;3.由于以上两点原因,导致CPU价格被拉高,从而导致其它用户CPU不足;4.因为CPU不足的原因,其他用户难以发送交易,攻击者得以使用自己交易占满区块;5.根据提前构造的交易内容,攻击者可以成功预测出区块哈希。由于项目方采用的是使用未来区块id的方式开奖,通过控制区块内的交易内容,就能控制区块信息,进而控制区块id,达到预测开奖结果的目的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。