www.4329.com www.4331.com www.4332.com 新火娱乐 大发888网站
您的位置:彩虹心水论坛 > 彩虹心水论坛 > 正文
彩虹心水论坛

游戏仄台 LuckyMe、GameBet 遭攻打,乌宾团伙共赢利

日期:2019-01-08 人气:

雷锋网1月4日新闻,曾攻击过BetDice、ToBet 等游戏的黑宾团伙再次向 LuckyMe、GameBet 动员攻击。分歧于前次,此次黑客采取的伎俩是重要针对名目圆的重放攻击。据统计,黑客团伙共投进金额3773.95 EOS,支出 6906.6 EOS,共赢利 3132.65 EOS。

据慢雾平安团队要挟谍报剖析,此次攻击主要分为三步:

1、背游戏合约的齐节点办事器收收生意业务,袭击者起首挪用非黑名单合约的transfer函数,其外部有一个inline action禁止下注,from挖写的是攻打者把持的非乌名单合约帐号,to填写的是游戏开约帐号;

2、游戏节点读与买卖,立即进止开奖。一旦中将将对攻击者获得到的非黑名单帐号发送 EOS;

3、为了躲开因为项目方开奖跟买卖 id 绑定而招致的下注生意业务和开奖交易被回滚。攻击者能够在项目方节点项目方节点播送交易时监听到开奖成果,九龙图库看图区,再用雷同参数的合约账号发动相同交易。因为actor 为合约帐号自身,便可成功中奖;

对付此,缓雾保险团队给出了以下多少面防备倡议:

1、开启节点read only形式,避免已知模块呈现正在节点效劳器上;

2、树立开奖依附,若节点办事器开奖胜利,然而在bp高低注定单被回滚,响应的开奖记载也会回滚;

3、考证玩家交易中的actor和from能否为统一账号;

4、接进专业的DApp防水墙;

下一篇:没有了