比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

探究隨機數漏洞背后的技術原理:EOS.WIN競猜游戲是如何被攻破的?_BLOCK

Author:

Time:1900/1/1 0:00:00

近一個月內,區塊鏈安全公司PeckShield已經發現并披露了EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOSLelego等超8款EOS競猜類游戲遭到了黑客攻擊,黑客總共獲利170,503.5個EOS,以此前行情均價35元/個估算,黑客已從此類游戲上獲利超5,967,662.5元,已嚴重威脅到正常的EOS生態秩序。PeckShield安全人員通過對多款游戲的攻擊特征進行提取,初步發現:1、攻擊者背后有不同黑客團伙在實施有組織且針對性的攻擊;2、大部分成功攻擊的原因都和隨機數漏洞有關;3、類似的攻擊有可能愈加頻繁,且他們的攻擊效率有逐漸提升的跡象。由于絕大部分EOS競猜類游戲尚未開源,為了厘清隨機數漏洞背后的技術原理,摸清楚黑客屢屢攻擊得手的原因。PeckShield安全團隊以較為典型的EOS.WIN游戲為樣本進行了黑客視角還原,帶大家領略下隨機數漏洞攻擊背后的奧秘。11月12日,據PeckShield態勢感知平臺數據顯示:上午08:59至09:00,不到一分鐘時間,黑客共計向EOS.WIN游戲合約發起10次攻擊,獲利超9,180個EOS。PeckShield安全人員跟蹤分析發現,黑客先是于昨晚22:46實施小額測試攻擊,在攻擊165次掌握攻擊方法后,選擇于次日9時許采用多個關聯賬號實施快速攻擊。盡管該款游戲也采用了較為穩妥的兩次延遲交易的信息作為隨機數的組成部分,但是黑客仍然巧妙地繞過了這些限制,成功地實施了攻擊。黑客攻擊原理及開獎過程:EOS.WIN主要是由猜數字和21點兩個游戲組成,猜數字游戲玩法,用戶可以任意選取一個數字,系統會根據用戶所選大小給出相應賠率,然后系統會隨機給出一個數字,如果結果和用戶的大小選擇匹配則視為中獎,獲得金額為投入金額乘以賠率。該游戲的開獎過程為:游戲合約收到玩家的交易請求,延遲1.5秒后執行開獎方法,并在開獎方法中使用開獎序號參與隨機數生成,同時通過內聯調用方式將開獎結果信息通知給玩家,再將開獎序號加1并保存。開獎流程如下圖所示:

Curve Finance社媒賬號發文稱疑似遭到攻擊:金色財經報道,DeFi協議Curve Finance社交媒體賬號發文稱,用戶如果在平臺有資金需要轉移,該協議似乎出現了一次攻擊,但并沒有一次性耗盡所有資金。隨后Curve Finance賬號再次發文稱已暫停了流動性資金池以確保不會遭到黑客攻擊,目前尚不清楚Curve Finance的社媒賬號是否被黑客竊取。[2023/7/22 15:52:01]

PeckShield安全人員分析發現,該合約的隨機數是通過get_random函數獲得,影響該隨機數生成的因素有:txid為交易哈希ID,tapos_block_num成交塊高度,tapos_block_prefix區塊ID前綴,bet_id全局開獎序號等。為了進一步深入了解,先得科普幾個背景知識:1、延遲交易與tapos_block_prefix:常見的隨機數生成方法中,大多使用tapos_block_num和tapos_block_prefix作為重要的組成部分,在交易中指定未來某個區塊的信息,來保證不可預測性。如果合約中使用了延遲交易的方式,也就是說在交易時指定了延遲的間隔,看似是使用未來信息,其實在發出這個交易時,系統就已經指定使用當前同步到的最新塊信息,進而tapos_block_num和tapos_block_prefix也是確定的。2、交易狀態信息回滾:在EOS的交易中,如果一個交易中的某個動作執行異常,會導致整個交易狀態的回滾。例如在自己的帳號中部署合約,在每次收到轉賬通知時拋異常,可以導致整個轉賬過程失敗,所有的狀態信息,包括余額等都保持原樣。3、計算交易哈希ID:一個交易中可以包含多個action,如果所有action參數信息都確定,那么再結合前面提到的tapos_block_prefix信息,就能自己計算出交易哈希ID。簡而言之,攻擊者利用了開獎序號參與隨機數生成和內聯調用失敗可導致狀態信息回滾的特性,在同一時間控制多個合約帳號同時發送交易請求,來盡量保證最后請求的帳號能夠獲得期望的開獎序號參與生成隨機數,以贏得獎勵。以EOS.WIN為例,攻擊者先是用5個賬號佯攻實施小金額投注,在掌握更高概率后,用最后1個金額最大的賬號主攻投注,從而以更高概率斬獲獎金。具體攻擊過程如下:一、攻擊者部署了6個攻擊合約,調用攻擊方法時,在攻擊合約中同時讓這6個帳號發送交易請求,這樣這些請求將會在同一個塊中開獎,由于過程一致,開獎交易中的tapos_block_num和tapos_block_prefix是一樣的,只有bet_id可能不同。二、攻擊者的前5個攻擊合約,在收到開獎通知時,能夠獲取到當前的bet_id,并判斷此id能否讓最后的帳號中獎。1)如果計算得知最后的帳號不能中獎,則該帳號的開獎通知正常執行,使得后面的帳號使用新的開獎序號來計算隨機數;2)如果計算得知最后的帳號能中獎,則使該帳號的開獎通知失敗,那么這個開獎序號被保留下來,直到最后的帳號中獎;

ETH 2.0總質押數達到2558.89萬:金色財經報道,數據顯示,ETH 2.0總質押數已達到2558.89萬,為25588873個,按當前市場價格,價值約474.98億美元。此外,目前ETH 2.0質押總地址數已超84.62萬,為846157個。[2023/7/12 10:49:02]

獲獎概率:從上述的開獎和攻擊過程可知,每增加一個佯攻的帳號,就多了一次提前計算最后主攻帳號能否獲獎的機會。按猜數選擇20來算賠率為5倍,6個帳號會提高中獎概率至大約74%,雖然仍無法保證每次攻擊必中獎,但攻擊者10次攻擊能中獎6次,已經是超高且擾亂正常游戲的秩序的獲獎概率。安全建議:在諸如此類EOS.Win的游戲中隨機數受到攻擊者可控制的變量即游戲開獎序號的影響,因此PeckShield在此建議開發者,在DApp的隨機數生成上,需要去除攻擊者可控制的變量如游戲開獎序號等影響,同時避免開獎動作和通知動作在同一個交易中,從而避免交易狀態的回滾,進而阻止來自黑客的攻擊。

去中心化體育預測市場Frontrunner完成475萬美元融資:金色財經阿伯丁,基于Injective的去中心化體育預測市場Frontrunner完成475萬美元種子輪融資,Susquehanna Private Equity Investments領投,SOMA Capital、Toy Ventures、Ledger Prime、WAGMI Ventures等參投。

據悉,Frontrunner將融資資金用于產品開發、團隊發展和獲得許可證。(The Block)[2022/12/15 21:45:13]

KuCoin CEO:未接觸LUNA、3AC、Babel,不會停止用戶提款:7月2日消息,KuCoin CEO JohnnyLyu在推特上針對一些市場傳言稱,KuCoin沒有LUNA、3AC、Babel等機構相關敞口,沒有“遭受重大損失”,不會停止用戶提款。此外,他表示KuCoin即將發布2022年上半年審查報告,可從中了解更多KuCoin運營信息。對于故意傳播未經證實信息的造謠者,KuCoin保留采取法律行動的權利。[2022/7/2 1:46:05]

Tags:EOSLOCLOCKBLOCKleostokenwiseblockchainHashBit BlockChainblockchain錢包app

萊特幣最新價格
非法分銷證券代幣?以德交易所創始人將交 40 萬美元罰款_SEC

SEC首宗未注冊加密證券交易所案件塵埃落定,結局是交易所EtherDelta創始人同意繳納近40萬美元罰款.

1900/1/1 0:00:00
星球列傳 | 成為中本聰_THE

編者按:我甚至不知道他的性別年齡或任何過往,圍繞他的重要線索包括一篇名為《Bitcoin:APeer-to-PeerElectronicCashSystem》的論文.

1900/1/1 0:00:00
USDT跌勢迅猛引起拋售,主流幣應聲上漲,穩定幣真的穩定嗎?_SDT

今天,USDT跌勢明顯,突破了0.952美元。由于USDT的暴跌,市場受利空影響,已經引起了拋售。大量資金涌入購買比特幣等主流幣.

1900/1/1 0:00:00
比特幣核心開發者怒懟:BCH是奉行凱恩斯主義的法幣_ANK

在BCH領域,只要游說中心化的權力集團就行了。BCH并不讓用戶擁有對自己貨幣的主權。這是一種法幣式的管理,一種集權命令之下的管理。這是干涉主義,而不是由市場驅動的創新.

1900/1/1 0:00:00
靴子落地,香港證監會公布虛擬資產新規(解讀)_虛擬資產

2018年11月1日,香港證監會于官網上傳虛擬資產新規《有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平臺營運者的監管框架的聲明》.

1900/1/1 0:00:00
支持CSW的算力已占75%,以下是我們的一些想法_ABC

編者按:本文來自碳鏈價值,作者:碳14,星球日報經授權發布。BCH馬上要硬分叉了。在經歷了一天的信息爆炸后,碳鏈編輯部準備簡單談談自己的觀察和一些粗淺的看法.

1900/1/1 0:00:00
ads