...不同黑客团伙在实施有组织且针对性的攻击;2、大部分成功攻击的原因都和随机数漏洞有关;3、类似的攻击有可能愈加频繁,且他们的攻击效率有逐渐提升的迹象。由于绝大部分 EOS 竞猜类游戏尚未开源,为了厘清随机数漏洞背后的技术原理,摸清楚黑客屡屡攻击得手的原因。PeckShield 安全团队以较为...
知识:游戏,EOS,技术,安全,钟馗之眼
...者安全意识和举措整体有所提高,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击方式整体减少,但这也倒逼了黑客手段的升级,使他们的攻击方式趋于多样化,不按“常理”出牌。攻击事件层出不穷</blockquote></blockquote>EOS 公链上今年共发生超 78 起典型攻击事件,损失在 1000个 EOS 之上的...
知识:随机数,区块链安全,随机数攻击
...一个被攻击后停运至今的 EOS 游戏平台。攻击者账号:guydgnjygige攻击手法:随机数算法被破解损失(EOS):未披露始末2018 年 8 月 27 日,Luckyos 旗下的石头剪刀布游戏随机数产生的规律被黑客破解,攻击者通过持续在指定时间出石头来赢得奖励,该办法有 38% 概率获胜。目前该游戏网站 luckyos.io 已经停运...
知识:EOS,Dapp,安全,项目,安全头条,钟馗之眼
上一期CelesOS研究院讲解了当前区块链技术领域随机数攻击层出不穷,造成巨大损失;主流的三大随机数算法和方案的不足与缺陷是其症结所在,区块链行业急需更加安全可靠的随机数算法和策略。而由CelesOS核心技术团队独创研发的【随机数承诺】算法,可有效防止节点操纵随机数、彩虹攻击等问题,...
知识:算法,节点操作,彩虹攻击,随机数
...件里,共发生了63起黑客攻击事件,共出现了11种攻击类型,包括溢出攻击、随机数问题、重放攻击、假EOS攻击、假转账通知、拒绝服务攻击、敏感权限、私钥泄漏、交易回滚攻击、内联反射攻击、同名混淆交易。在诸多攻击类型中,泛随机数安全事件最多发,共发生31次。随机数问题和交易回滚都是针...
知识:以太坊,合约,智能合约,图灵完备的
9 月 14 日,一款名为“EOSPlay”的 DApp 游戏遭遇了新型随机数攻击,一共损失了数万个 EOS。或许很多人对「随机数攻击」这个词已经司空见惯了,因为在 DApp 遭遇黑客攻击的事件中,随机数攻击占了很大一部分,很多 DApp 的随机数被黑客破解了。你或许会问,随机数不是随机的吗?随机意味着不可预测...
知识:随机数,以太坊,区块,计算机
作者:李火华一款名为“EOSPlay”的 DApp 游戏遭遇了新型随机数攻击,一共损失了数万个 EOS。或许很多人对「随机数攻击」这个词已经司空见惯了,因为在 DApp 遭遇黑客攻击的事件中,随机数攻击占了很大一部分,很多?DApp?的随机数被黑客破解了。你或许会问,随机数不是随机的吗?随机意味着不可预...
知识:区块,随机数,链上,区块链
...],它显示了操纵DEX的代币价格有多么容易。3. 不要使用Keccak256或Blockhash生成随机数使用?"block.difficulty"、"block.timestamp"、"blockhash "或任何与区块相关的参数来生成随机数,都会使你的代码被恶意攻击。智能合约中的随机性在许多用例中都很有用,例如无偏见地确定奖品的获得者,或者公平地将稀有NFT分配...
知识:代币,合约,预言机,链上
...年攻击事件的 70%。攻击手法主要有交易阻塞、回滚交易攻击,假转账通知,随机数破解等,其中 9 起为交易阻塞攻击,8 起为随机数问题引起的攻击,5 起交易回滚攻击。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,交易阻塞攻击是一种利用底层公链缺陷而发起的攻击行为,中招应用...
知识:合约,公链,智能合约,分叉
...],它显示了操纵DEX的代币价格有多么容易。3. 不要使用Keccak256或Blockhash生成随机数使用\"block.difficulty\"、\"block.timestamp\"、\"blockhash \"或任何与区块相关的参数来生成随机数,都会使你的代码被恶意攻击。智能合约中的随机性在许多用例中都很有用,例如无偏见地确定奖品的获得者,或者公平地将稀有NFT...
知识:代币,合约,预言机,链上
... FID 时,并不仅仅由交易的 ID (交易的 32 字节哈希值)计算,而是选择一个随机数 r,通过 ID 和 r 共同计算出一个 4 字节的 FID,并将r 与 FID一同发送。这样,当随机数 r 改变时,交易的 FID 也会随之发生改变,收到 FID 和 r 的节点需要根据 r 重新计算已有交易的 FID 来完成对比,并确定需要请求哪些 FID ...
知识:节点,全节点,交易哈希值,在区块链
... FID 时,并不仅仅由交易的 ID (交易的 32 字节哈希值)计算,而是选择一个随机数 r,通过 ID 和 r 共同计算出一个 4 字节的 FID,并将r 与 FID一同发送。这样,当随机数 r 改变时,交易的 FID 也会随之发生改变,收到 FID 和 r 的节点需要根据 r 重新计算已有交易的 FID 来完成对比,并确定需要请求哪些 FID ...
知识:conflux,带宽
Themis以其独特的核心技术,提供了一个独立的去中心化随机数预言机方案,为各个应用和平台提供了很好的数据安全保障和更多的应用场景。DeFi近期的大火使得公众开始关注预言机。市场上各个预言机项目纷纷落地,试图挤进这一赛道。不同于市场上的其它预言机项目,Themis,在强调分布式的同时,引...
知识:预言机,THEMIS,DEFI
...跨链桥的两个经常被忽视但至关重要的元素:安全多方计算(SMPC)中涉及的随机数“k”及其导数“R”。7月2日被黑客利用的ChainSwap代币?图片:CoinGeckoAnySwap黑客:两个并不总是比一个好据报道,发生AnySwap黑客攻击是因为使用相同的“R”值签署了两笔单独的交易。黑客利用这两个签名反向设计了控制AnyS...
知识:跨链,私钥,区块,链上
...是被卖方采用了「中间人攻击」的形式,预先将硬件钱包造商 Ledger 公司的随机数替换成了卖方的随机数种子,进而获得用户私钥,这才导致了盗币事件发生。中间人攻击,是指攻击者从硬件钱包出厂到买家手中的过程中,对钱包动手脚,以修改固件的形式,破解并控制钱包私钥。持币人一旦将自己的...
知识:钱包,安全