您现在的位置: 马报 > 马报 >
游戏平台 LuckyMe、GameBet 遭攻打,黑客团伙共获利
发布时间:2019-01-10

据慢雾保险团队威胁情报分析,此次攻打主要分为三步:

1、开启节点read only模式,防止未知模块浮现在节点服务器上;

4、接入专业的DApp防火墙;

对此,慢雾安全团队给出了如下多少点防范倡导:

1、向游戏合约的全节点服务器发送交易,攻击者首先调用非黑名单合约的transfer函数,其内部有一个inline action进行下注,from填写的是攻击者操纵的非黑名单合约帐号,to填写的是游戏合约帐号;

3、为了避开因为名目方开奖跟交易 id 绑定而导致的下注交易跟开奖交易被回滚。袭击者可能在项目方节点名目方节点广播交易时监听到开奖结果,再用雷同参数的合约账号动员相同交易。由于actor 为合约帐号本身,即可成功中奖;

2、建立开奖依靠,若节点服务器开奖胜利,然而在bp高下注订单被回滚,相应的开奖记录也会回滚;

3、验证玩家交易中的actor和from是否为同一账号;

雷锋网1月4日消息,曾袭击过BetDice、ToBet 等游戏的黑客团伙再次向 LuckyMe、GameBet 发动攻击。不同于上次,此次黑客采用的手法是重要针对项目方的重放攻打。据统计,黑客团伙共投入金额3773.95 EOS,收入 6906.6 EOS,共获利 3132.65 EOS。

2、游戏节点读取交易,即时进行开奖。一旦中将将对攻击者获取到的非黑名单帐号发送 EOS;


友情链接:
Copyright 2018-2021 马报 版权所有,未经授权,禁止转载。