PeckShield: EOS竞猜游戏OnePlay遭随机数破解

图片.png

今天凌晨00:22~01:02之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏OnePlay发起连续攻击,不正当获得游戏合约的几乎全部EOS。并用同样的攻击手段投注游戏代币ONE,获利近百万游戏代币,随后转入newdex交易所售卖。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破,值得注意的是,此次攻击者和3月2日攻击另一知名EOS游戏的是同一人。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(币世界)及本页链接。原文链接 https://www.bishijie.com/kuaixun_238060

白帽汇安全研究院转载2019-03-05 11:43:06 币世界 966