BLOC:探究隨機數漏洞背后的技術原理：EOS.WIN競猜游戲是如何被攻破的？_EOS

近一個月內，區塊鏈安全公司PeckShield已經發現并披露了EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOSLelego等超8款EOS競猜類游戲遭到了黑客攻擊，黑客總共獲利170,503.5個EOS，以此前行情均價35元/個估算，黑客已從此類游戲上獲利超5,967,662.5元，已嚴重威脅到正常的EOS生態秩序。PeckShield安全人員通過對多款游戲的攻擊特征進行提取，初步發現：1、攻擊者背后有不同黑客團伙在實施有組織且針對性的攻擊；2、大部分成功攻擊的原因都和隨機數漏洞有關；3、類似的攻擊有可能愈加頻繁，且他們的攻擊效率有逐漸提升的跡象。由于絕大部分EOS競猜類游戲尚未開源，為了厘清隨機數漏洞背后的技術原理，摸清楚黑客屢屢攻擊得手的原因。PeckShield安全團隊以較為典型的EOS.WIN游戲為樣本進行了黑客視角還原，帶大家領略下隨機數漏洞攻擊背后的奧秘。11月12日，據PeckShield態勢感知平臺數據顯示：上午08:59至09:00，不到一分鐘時間，黑客共計向EOS.WIN游戲合約發起10次攻擊，獲利超9,180個EOS。PeckShield安全人員跟蹤分析發現，黑客先是于昨晚22:46實施小額測試攻擊，在攻擊165次掌握攻擊方法后，選擇于次日9時許采用多個關聯賬號實施快速攻擊。盡管該款游戲也采用了較為穩妥的兩次延遲交易的信息作為隨機數的組成部分，但是黑客仍然巧妙地繞過了這些限制，成功地實施了攻擊。黑客攻擊原理及開獎過程：EOS.WIN主要是由猜數字和21點兩個游戲組成，猜數字游戲玩法，用戶可以任意選取一個數字，系統會根據用戶所選大小給出相應賠率，然后系統會隨機給出一個數字，如果結果和用戶的大小選擇匹配則視為中獎，獲得金額為投入金額乘以賠率。該游戲的開獎過程為：游戲合約收到玩家的交易請求，延遲1.5秒后執行開獎方法，并在開獎方法中使用開獎序號參與隨機數生成，同時通過內聯調用方式將開獎結果信息通知給玩家，再將開獎序號加1并保存。開獎流程如下圖所示：

Terraform Labs聯創Do Kwon在黑山被捕:3月23日消息，黑山內政部長 Filip Adzic 在其社交平臺宣布，Terraform Labs 聯創 Do Kwon 在黑山被捕。[2023/3/23 13:22:36]

PeckShield安全人員分析發現，該合約的隨機數是通過get_random函數獲得，影響該隨機數生成的因素有：txid為交易哈希ID,tapos_block_num成交塊高度,tapos_block_prefix區塊ID前綴,bet_id全局開獎序號等。為了進一步深入了解，先得科普幾個背景知識：1、延遲交易與tapos_block_prefix：常見的隨機數生成方法中，大多使用tapos_block_num和tapos_block_prefix作為重要的組成部分，在交易中指定未來某個區塊的信息，來保證不可預測性。如果合約中使用了延遲交易的方式，也就是說在交易時指定了延遲的間隔，看似是使用未來信息，其實在發出這個交易時，系統就已經指定使用當前同步到的最新塊信息，進而tapos_block_num和tapos_block_prefix也是確定的。2、交易狀態信息回滾：在EOS的交易中，如果一個交易中的某個動作執行異常，會導致整個交易狀態的回滾。例如在自己的帳號中部署合約，在每次收到轉賬通知時拋異常，可以導致整個轉賬過程失敗，所有的狀態信息，包括余額等都保持原樣。3、計算交易哈希ID：一個交易中可以包含多個action，如果所有action參數信息都確定，那么再結合前面提到的tapos_block_prefix信息，就能自己計算出交易哈希ID。簡而言之，攻擊者利用了開獎序號參與隨機數生成和內聯調用失敗可導致狀態信息回滾的特性，在同一時間控制多個合約帳號同時發送交易請求，來盡量保證最后請求的帳號能夠獲得期望的開獎序號參與生成隨機數，以贏得獎勵。以EOS.WIN為例，攻擊者先是用5個賬號佯攻實施小金額投注，在掌握更高概率后，用最后1個金額最大的賬號主攻投注，從而以更高概率斬獲獎金。具體攻擊過程如下：一、攻擊者部署了6個攻擊合約，調用攻擊方法時，在攻擊合約中同時讓這6個帳號發送交易請求，這樣這些請求將會在同一個塊中開獎，由于過程一致，開獎交易中的tapos_block_num和tapos_block_prefix是一樣的，只有bet_id可能不同。二、攻擊者的前5個攻擊合約，在收到開獎通知時，能夠獲取到當前的bet_id，并判斷此id能否讓最后的帳號中獎。1）如果計算得知最后的帳號不能中獎，則該帳號的開獎通知正常執行，使得后面的帳號使用新的開獎序號來計算隨機數；2）如果計算得知最后的帳號能中獎，則使該帳號的開獎通知失敗，那么這個開獎序號被保留下來，直到最后的帳號中獎；

聯邦檢察官擬議SBF使用僅限于白名單中的網絡工具和網站:金色財經報道，聯邦檢察官在致法院的一封信中表示，SBF將于今年秋天將面臨審判，根據擬議的保釋條件安排，他將僅限于使用白名單中的網絡工具和網站，以及限制監控軟件的使用。根據這封信，雙方提議將SBF限制在精選的白名單網站列表中，以及與他的辯護相關的在線工具。這些工具包括Zoom、政府網站和幾個區塊鏈數據瀏覽器。 擬議的個人網站包括彭博社、紐約郵報和The Block等新聞網站、流媒體服務Netflix和Spotify，以及消費者配送應用程序Uber Eats和Door Dash。

此前報道，美國檢察官就保釋條款表示，FTX創始人Sam Bankman-Fried（SBF）的通訊設備將是一部翻蓋手機或其他“非智能手機”，以確保在他保釋期間不能上網或無法上網，他的手機功能將僅限于語音通話和短信。[2023/3/5 12:42:59]

獲獎概率：從上述的開獎和攻擊過程可知，每增加一個佯攻的帳號，就多了一次提前計算最后主攻帳號能否獲獎的機會。按猜數選擇20來算賠率為5倍，6個帳號會提高中獎概率至大約74%，雖然仍無法保證每次攻擊必中獎，但攻擊者10次攻擊能中獎6次，已經是超高且擾亂正常游戲的秩序的獲獎概率。安全建議：在諸如此類EOS.Win的游戲中隨機數受到攻擊者可控制的變量即游戲開獎序號的影響，因此PeckShield在此建議開發者，在DApp的隨機數生成上，需要去除攻擊者可控制的變量如游戲開獎序號等影響，同時避免開獎動作和通知動作在同一個交易中，從而避免交易狀態的回滾，進而阻止來自黑客的攻擊。

美SEC主席：加密公司財務記錄是監管重點:金色財經報道，美國證券交易委員會（SEC）主席Gary Gensler周四在接受采訪時表示，該機構對數字資產交易所和其他逃避監管的公司的耐心正在逐漸消失。盡管Gensler拒絕指明面臨審查的公司，也拒絕評論FTX調查的下一步可能走向何方，但他警告稱，該行業存在一些猖獗的做法。

Gensler對所謂的儲備金證明報告提出了質疑，一些加密貨幣公司發布這些報告是為了證明他們手頭有足夠的資金來支持客戶存款，這種做法已經被包括幣安在內的主要加密公司使用，但沒有達到保護投資者所需的披露標準。Gensler稱：“儲備金證明既不是對公司資產和負債的全面核算，也不符合證券法規定的客戶資金隔離要求，監管機構仍將重點放在加密公司的財務記錄上。加密公司應該通過遵守久經考驗的保管、客戶資金隔離規則和會計規則來做到這一點。”[2022/12/23 22:02:47]

Haun Ventures創始人Katie Haun：NFT將在更多用例推動下反彈:金色財經報道，Haun Ventures 創始人 Katie Haun 在接受 Bloomberg Crypto 采訪時表示，NFT 將在更多用例推動下反彈，價值回歸也將受到必要基礎設施可用性增加的推動。 Katie Haun 解釋說：“我們將越來越多地生活在數字世界中，我認為如果你生活在一個數字世界中，就會想要在那個世界中擁有數字商品，你不會滿足于租用它們，這就是我們現在所做的，我認為 NFT 和數字稀缺商品從根本上改變了這一點。當基礎設施存在時，將會有很多新的用例被解鎖，NFT 也會變得更加高效和用戶友好。”（finbold）[2022/10/5 18:39:45]

Tags：EOSBLOBLOCLOCeosdac幣怎么沒了blockchain錢包官網BlockSwap NetworkArt Blocks Curated Full Set

狗狗幣最新價格