安全事件搜索
已为您找到8条 "随机数可预测" 的相关事件
EOS竞猜游戏Fastwin遭黑客攻击 损失1929.17个EOS
白帽安全研究院转载2018-12-05 10:24:15 888
据PeckShield态势感知平台12月05日数据显示:今天凌晨03:18—04:15之间,黑客ha4tsojigyge向Fastwin游戏合约(fastwindice3)发起124次攻击,共计获利1929.17个EOS。该黑客账户ha4tsojigyge在攻击得手后,将所得资金转向Bitfinex交易所账号(bitfinexdep1),目前游戏已暂停运营。
Dice3D遭攻击后续分析:损失10569个EOS 和EOS.WIN遭受的攻击类似
白帽安全研究院转载2018-12-03 14:10:36 1133
据PeckShield态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获
安全监测: 竞猜游戏EOS Lelego疑遭黑客攻击 已暂停运营
白帽安全研究院转载2018-11-19 18:51:48 965
PeckShield态势感知平台数据显示:今天午间 13:27-13:56之间,玩家malisringhor向EOS Lelego游戏合约(llgcontract1)连续发起35次游戏请求,最终猜中27次,共计获利6,282.5个EOS,随后将6,500个EOS成功转至币安交易所。PeckShield安全人员初步分析认为,该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。游戏方在察觉异常后第一时间调用接口setfreeze暂停游戏及时止损,现游戏网站已显示系统维护中。PeckShield再次提醒游戏开发者警惕一切安全风险可能,同时敬请广大玩家谨慎参与竞猜类游戏
PeckShield安全播报: EOS竞猜游戏LuckyGo遭黑客攻击,损失1029个EOS
白帽安全研究院转载2018-11-16 14:54:40 1043
据PeckShield态势感知平台数据显示:今天晚间 22:12-22:15之间,黑客iloveloveeos分别向LuckyGo游戏的两个合约(luckygoadmin、luckygodice1)发起攻击,共计获利1029个EOS。PeckShield安全人员初步分析认为,其攻击方法为:用曾经中奖的memo 不停重放攻击获利,这是一种较为早期的随机数漏洞攻击手段。PeckShield安全人员进一步追踪链上数据发现,该黑客曾于今年9月12日以同样方式攻击过另一款竞猜类游戏FairDice,并取得小额成功。截止目前,该游戏网站已无法访问
【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破
白帽安全研究院转载2018-11-12 10:35:33 1046
【慢雾情报】在今天早上 EOS 生态中的另外一个 DApp EOS.WIN 也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击 EOSDice 和 FFGame 和 EOS.WIN 三个 DApp 的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。【慢雾观点】为了避免更多类似攻击事件发生,慢雾安全团队建议 EOS 生态中竞猜类 DApp 根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。 被攻击 DApp 团队也可以联系慢雾安全团队我们将提供更多攻击细节。【攻击细节】Account: lockonthec
EOS Poker操作不当导致损失1374EOS
白帽安全研究院转载2018-11-20 10:24:02 940
背景EOS Poker 是一个基于 EOS 的 BlackJack。攻击者账号:未知攻击手法:官方在拓展服务器时忘记将种子放入数据库中损失(EOS):1,374.3750始末2018年10月28日凌晨,EOS Poker 玩家发现游戏流水在上涨,但奖金池在减少。经查证后发现原因是官方在拓展服务器时忘记将种子放入数据库中,868590 期游戏之后不再记录种子。因此,出现了玩家利用获胜的种子赢取奖池的情况。EOS Poker 官方宣布,因自己的技术失误导致的损失将由官方承担,以后会不断地优化,避免类似事件再次发生。事件后合计 EOS Poker 项目方损失 1,374.3750 EOS,22
基于EOS的DApp EosRoyale遭到攻击,损失约1.1万个EOS
白帽安全研究院转载2018-10-31 11:50:16 1602
使用EOS代币的EosRoyale dApp在10月26日从其操作钱包中至少被黑客盗取了11,000个EOS(60,000美元)。我们修复了漏洞并准备公开发表评论。我们打算尽可能保持对社区的透明和开放。漏洞产生的原因是使用了不安全的随机数生成器。该项目的随机函数算法基于类似于这个github里面的原理生成一个随机数...使用tapos_block_prefix ()。由于这些信息来自之前的区块,黑客能够计算出未来的数字并将其置于其上,以36的系数获胜。以至于耗尽了我们所有的余额,导致总体损失大约11,000 EOS。这些奖金的历史:EosRoyale:截图展示了6个非法交易,黑客获得10,80
Luckyos旗下的石头剪刀布游戏随机数被攻破
白帽安全研究院转载2018-11-13 16:30:28 887
https://luckyos.io/ 主要涉及到的黑客账号"guydgnjygige"。该账号创建于6月9日,最初以0.0001 EOS的小额转账附带Memo(注:一般的EOS转账必须填写发起方和接收方账户名,MEMO作为备注信息是选填的。)打广告的形式,推广一款叫EOS Game World的山寨FOMO3D的游戏。https://gameworldeos.github.io/ 该网站现已停运,网站的社交媒体链接已导向 dapp.pub。后期该账号主要投注各类骰子、乐透类菠菜项目,并通过预测各项目的随机数产生,产生收益。8月27日,Lucky