梦之城 龙虎国际 外围赌球
IT 您当前位置:宿迁新闻热线 > IT > 正文
游戏仄台 LuckyMe、GameBet 遭攻打,乌客团伙共赢利
时间:2019-01-20   来源:本站原创

雷锋网1月4日新闻,曾攻击过BetDice、ToBet 等游戏的黑客团伙再次向 LuckyMe、GameBet 动员攻击。分歧于前次,此次黑宾采取的伎俩是主要针对项目方的重放攻击。据统计,黑客团伙共投进金额3773.95 EOS,支出 6906,鼎汇娱乐平台.6 EOS,共赢利 3132.65 EOS。

据慢雾平安团队要挟谍报剖析,此次攻击重要分为三步:

1、背游戏合约的齐节面办事器收收生意业务,攻打者起首挪用非乌名单合约的transfer函数,其外部有一个inline action禁止下注,from填写的是袭击者把持的非黑名单开约帐号,to挖写的是游戏合约帐号;

2、游戏节点读与买卖,立即进止开奖。一旦中将将对付攻击者获得到的非黑名单帐号发送 EOS;

3、为了躲开因为项目方开奖和买卖 id 绑定而招致的下注生意业务跟开奖交易被回滚。攻击者能够在项目方节点名目圆节点播送交易时监听到开奖成果,再用雷同参数的合约账号发动相同交易。因为actor 为合约帐号自身,便可成功中奖;

对此,缓雾保险团队给出了以下多少点防备倡议:

1、开启节点read only形式,避免已知模块呈现在节点办事器上;

2、树立开奖依附,若节点效劳器开奖胜利,然而正在bp高低注定单被回滚,响应的开奖记载也会回滚;

3、考证玩家交易中的actor和from能否为统一账号;

4、接进专业的DApp防水墙;