安全事件搜索
已为您找到12条 "随机数可预测" 的相关事件
PeckShield: EOS竞猜游戏EOSlots遭随机数破解
白帽安全研究院转载2019-04-04 09:55:36 1232
今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
PeckShield: EOS竞猜游戏OnePlay遭随机数破解
白帽安全研究院转载2019-03-05 11:43:06 741
今天凌晨00:22~01:02之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏OnePlay发起连续攻击,不正当获得游戏合约的几乎全部EOS。并用同样的攻击手段投注游戏代币ONE,获利近百万游戏代币,随后转入newdex交易所售卖。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破,值得注意的是,此次攻击者和3月2日攻击另一知名EOS游戏的是同一人。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
PeckShield: EOS竞猜游戏Gameboy遭到黑客攻击
白帽安全研究院转载2019-02-15 16:10:38 1318
今天下午1:41-1:43之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Gameboy发起连续攻击,已经获利数千EOS,已将部分EOS分别转入FCOIN和币安交易所。此次攻击为111alpha1111黑客团伙所为,该团伙曾在一月份攻击过多款游戏。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全公司:EOS竞猜游戏uugame遭随机数攻击
白帽安全研究院转载2019-01-11 15:16:10 564
今天下午18:24-18:40之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏uugame发起连续攻击,获利数千EOS ,并已转至币安交易所。PeckShield安全人员在此提醒,新上线部署的游戏合约存在安全问题的可能性较大,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield: EOS竞猜游戏HotDice今晨遭随机数破解
白帽安全研究院转载2019-01-07 14:51:56 656
据 PeckShield 态势感知平台01月04日数据显示:今日凌晨02:10-02:24之间,黑客向EOS竞猜类游戏HotDice游戏发起攻击,并不当获利转至交易所。PeckShield注意到, 该HotDice游戏刚刚于1月2日下午上线,不到两天时间就被攻破。PeckShield安全人员认为目前的EOS竞猜类游戏屡遭黑客攻破,在于开发者没能对合约类高危账户及已标为黑名单的账户缺乏有效检测、阻断和隔离举措。
PeckShield:EOS竞猜游戏Lucky Nuts因随机数安全问题暂停
白帽安全研究院转载2018-12-26 15:48:14 1118
据 PeckShield 态势感知平台12月26日数据显示:今天凌晨02:36-05:11之间,黑客向Lucky Nuts游戏合约(nutsgambling)重放多笔具有相同内容的交易,并持续从中获利。最终将大部分不当EOS获利转向币安交易所账号(binancecleos)。目前游戏合约已暂停交易,截至发稿时还处在维护状态。PeckShield 安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。
PeckShield 安全播报: EOS竞猜游戏LuckBet遭随机数攻击
白帽安全研究院转载2018-12-24 14:11:43 947
据 PeckShield 态势感知平台12月22日数据显示:今天凌晨02:10-04:03之间, 黑客(snowredgreen)向LuckBet游戏合约(luckbetadmin)发起攻击,并将大部分不当EOS获利转向火币交易所账号(huobideposit)。PeckShield 安全人员跟踪数据发现,此次攻击因游戏合约随机数问题被攻破。PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。
EOS竞猜游戏Fastwin遭黑客攻击 损失1929.17个EOS
白帽安全研究院转载2018-12-05 10:24:15 2132
据PeckShield态势感知平台12月05日数据显示:今天凌晨03:18—04:15之间,黑客ha4tsojigyge向Fastwin游戏合约(fastwindice3)发起124次攻击,共计获利1929.17个EOS。该黑客账户ha4tsojigyge在攻击得手后,将所得资金转向Bitfinex交易所账号(bitfinexdep1),目前游戏已暂停运营。
Dice3D遭攻击后续分析:损失10569个EOS 和EOS.WIN遭受的攻击类似
白帽安全研究院转载2018-12-03 14:10:36 2271
据PeckShield态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获
安全监测: 竞猜游戏EOS Lelego疑遭黑客攻击 已暂停运营
白帽安全研究院转载2018-11-19 18:51:48 1779
PeckShield态势感知平台数据显示:今天午间 13:27-13:56之间,玩家malisringhor向EOS Lelego游戏合约(llgcontract1)连续发起35次游戏请求,最终猜中27次,共计获利6,282.5个EOS,随后将6,500个EOS成功转至币安交易所。PeckShield安全人员初步分析认为,该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。游戏方在察觉异常后第一时间调用接口setfreeze暂停游戏及时止损,现游戏网站已显示系统维护中。PeckShield再次提醒游戏开发者警惕一切安全风险可能,同时敬请广大玩家谨慎参与竞猜类游戏
PeckShield安全播报: EOS竞猜游戏LuckyGo遭黑客攻击,损失1029个EOS
白帽安全研究院转载2018-11-16 14:54:40 1778
据PeckShield态势感知平台数据显示:今天晚间 22:12-22:15之间,黑客iloveloveeos分别向LuckyGo游戏的两个合约(luckygoadmin、luckygodice1)发起攻击,共计获利1029个EOS。PeckShield安全人员初步分析认为,其攻击方法为:用曾经中奖的memo 不停重放攻击获利,这是一种较为早期的随机数漏洞攻击手段。PeckShield安全人员进一步追踪链上数据发现,该黑客曾于今年9月12日以同样方式攻击过另一款竞猜类游戏FairDice,并取得小额成功。截止目前,该游戏网站已无法访问
【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破
白帽安全研究院转载2018-11-12 10:35:33 1904
【慢雾情报】在今天早上 EOS 生态中的另外一个 DApp EOS.WIN 也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击 EOSDice 和 FFGame 和 EOS.WIN 三个 DApp 的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。【慢雾观点】为了避免更多类似攻击事件发生,慢雾安全团队建议 EOS 生态中竞猜类 DApp 根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。 被攻击 DApp 团队也可以联系慢雾安全团队我们将提供更多攻击细节。【攻击细节】Account: lockonthec