Dapp
Dapp
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
EOS DApp 充值“假通知”漏洞分析
一、漏洞原理EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。我们以 EOSBet DApp 被攻击事件为例:二、漏洞重现1. 创建攻击者普通账户:aaaaaa2. 创建攻击合约账户:cccccc,并部署攻击合约3. 攻击对象:eosbetdice11我们修改官方的...转载 2018-12-17 18:02:13 · 725 阅读 · 0 评论 -
类Fomo3D游戏漏洞与修复机制全解析
摘要:无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就凉凉”的宿命,这与其智能合约的设计漏洞不无关系。本文从合约安全开发的角度出发,详细分析了类 Fomo3D 游戏的两个问题,并提出若干个可能的解决方案。黑客攻击之下,类 Fomo3D 游戏一蹶不振Fomo3D 游戏已正式进入第三轮。截止北京时间 9 月 29 日上午 11 点整,本轮奖池仅累积了 97.8988 Ether,...转载 2019-01-07 16:29:42 · 555 阅读 · 0 评论