Luckyos旗下的石头剪刀布游戏随机数被攻破

https://luckyos.io/ 

主要涉及到的黑客账号"guydgnjygige"。

该账号创建于6月9日,最初以0.0001 EOS的小额转账附带Memo(注:一般的EOS转账必须填写发起方和接收方账户名,MEMO作为备注信息是选填的。)打广告的形式,推广一款叫EOS Game World的山寨FOMO3D的游戏。https://gameworldeos.github.io/ 该网站现已停运,网站的社交媒体链接已导向 dapp.pub。

后期该账号主要投注各类骰子、乐透类菠菜项目,并通过预测各项目的随机数产生,产生收益。

8月27日,Luckyos旗下的石头剪刀布游戏被成功攻破。

该黑客找到了剪刀的随机数产生规律,于是通过持续在指定时间出石头,来赢得奖励,并指出有38%的概率获胜。

(EOS区块浏览器截图)

自此,该黑客对破解其他菠菜游戏产生了浓厚的兴趣,不断的尝试挑战破解新的游戏,并通过小额转账Memo指点了http://rollgame.github.io的开发者。

(EOS区块浏览器截图)

(http://rollgame.github.io 游戏截图)

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(慢雾科技)及本页链接。原文链接 https://mp.weixin.qq.com/s/iq2Rq4fff3aH9zsxW45AnQ

白帽汇安全研究院转载2018-11-13 16:30:28 慢雾科技 1889