探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?

最新推荐文章于 2023-12-24 12:28:41 发布
最新推荐文章于 2023-12-24 12:28:41 发布
阅读量413 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeckShield/article/details/88801458
版权

640?wx_fmt=jpeg


近一个月内,区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOS Lelego 等超8款 EOS 竞猜类游戏遭到了黑客攻击,黑客总共获利170,503.5个 EOS,以此前行情均价35元/个估算,黑客已从此类游戏上获利超5,967,662.5元,已严重威胁到正常的 EOS 生态秩序。 


PeckShield 安全人员通过对多款游戏的攻击特征进行提取,初步发现:1、攻击者背后有不同黑客团伙在实施有组织且针对性的攻击;2、大部分成功攻击的原因都和随机数漏洞有关;3、类似的攻击有可能愈加频繁,且他们的攻击效率有逐渐提升的迹象。


由于绝大部分 EOS 竞猜类游戏尚未开源,为了厘清随机数漏洞背后的技术原理,摸清楚黑客屡屡攻击得手的原因。PeckShield 安全团队以较为典型的 EOS.WIN 游戏为样本进行了黑客视角还原,带大家领略下随机数漏洞攻击背后的奥秘。


11月12日,据 PeckShield 态势感知平台数据显示:上午08:59至09:00,不到一分钟时间,黑客共计向 EOS.WIN 游戏合约(eosluckydice)发起10次攻击,获利超9,180个

最低0.47元/天 解锁文章
PeckShield
关注
Linux随机数生成器的原理及缺陷.pdf
09-06
Linux随机数生成器的原理及缺陷 Linux随机数生成器是所有类Linux操作系统内核的重要组成部分,它的输入来自于操作系统中随机事件的熵值,输出几乎涵盖系统中的每一个安全协议,例如生成TLS/SSL的密钥、TCP的序列号...
随机数逆向:生成机制与安全漏洞
Reveone的博客
09-24 2256
随机数是通过算法生成的数字序列,与真正的随机数相比,它们具有确定性的特点。这意味着,给定相同的初始种子,伪随机数生成器(PRNG)每次都会产生相同的数字序列。尽管这些数字看起来是随机的,但它们实际上是由初始种子和算法共同决定的。
对伪随机数的攻击
实践求真知
10-13 3496
一 点睛 和密码相比,伪随机数生成器实在是很少被人们所注意,因此我们很容易忘记伪随机数生成器也可以受到攻击的。然而,由于伪随机数生成器承担了生成密钥的重担,因此它经常成为攻击者的对象。 二 对种子进行攻击 伪随机数的种子和密码的密钥同等重要。如果攻击者知道了伪随机数的种子,那么他就能够知道这个伪随机数所生成的全部伪随机数列。因此,伪随机数的种子是不可以被攻击者知道。 要避免种子被攻击者知道...
什么是随机数漏洞,什么是脆弱的随机数
唯一谣|Airs|走尽天涯路|极地阳光
11-30 1021
电脑在没有用户参与的情况不能产生真正的随机数。脆弱的随机数随机数漏洞)只有在程序使用普通的方式产生随机数出现,主要有以下两种情况产生: 1,本来就不是随机数 2,这个产生的随机数是可以预测的,或可以通过某种途径预测到的如果创造良好的随机数,电脑必须有达到两个条件: 1,一个良好的随机数生成算法 2,随机数生成算法有一个随机的和不可预测随机数种子脆弱性随机数的例子代码片断:sr
游戏中所存在的“真随机”与“伪随机”
august5291的博客
09-23 7170
https://www.fgba.net/sitemap.xml
游戏漏洞可以分为三大类
2303_78970343的博客
12-24 461
1. 游戏逻辑漏洞:也被称为传统的外挂功能漏洞,通过修改客户端游戏实现外挂功能,例如无敌、秒怪等功能。游戏逻辑漏洞是在游戏客户端实现的,通过修改代码、修改数据、调用游戏函数等方式实现漏洞功能。3. 服务端校验疏忽漏洞:这种漏洞是指游戏服务端在对客户端请求进行校验时存在疏忽,导致攻击者可以通过发送恶意请求来绕过校验,从而执行非法操作或者获取未授权的权限。总结起来,游戏漏洞是指游戏中存在的安全问题,可以被攻击者利用来获得非法优势、破坏游戏平衡或者获取未授权的权限。
手机游戏开发重要技术资料分享11.随机数,集合和定时器.zip
最新发布
07-30
手机游戏开发重要技术资料分享11.随机数,集合和定时器.zip
LCG.rar_LCG随机数_M?n_lcg 线性随
09-14
线性同余产生随机数,线性同余方法(LCG)是个产生伪随机数的方法。它是根据递归公式:N_{j+1} \equiv (A \times N_j + B ) \pmod{M} 其中A,B,M是产生器设定的常数
python:numpy.random模块生成随机数
12-21
在Python的科学计算库NumPy中,`numpy.random`模块是一个非常重要的部分,它提供了大量用于生成各种概率分布的随机数的功能。这个模块使得开发者能够方便地模拟随机现象,进行统计分析,或者在机器学习和数据科学...
使用ADC噪声产生随机数.zip_ADC 噪声 随机_STM32 ADC 随机数_STM32产生噪声_site:www.pudn
07-13
使用stm32的ADC的噪声做种产生随机数,基本上可以做到随机
EOSIOAnalyzer
weixin_44442186的博客
03-12 503
目录 EOSIOAnalyzer Control flow graph builder Static analyzer 将得到的Wasm CFG转为IR CFG 对IR CFG基本块进行数据流分析 输出所有的EDB文件 程序介绍 分析脚本 Datalog规范 Vulnerability detector Fake EOS Transfer Forged Transfer Notification Block Information Dependency EOSIOAnalyzer E
密码学中的伪随机数
qq_38359370的博客
03-27 3279
密码学 1、PRF PRF在密码学中代表伪随机函数,那么伪随机函数对应的真随机函数又是什么,接下来会简单介绍一下,首先需要明白,伪随机函数是怎么生成的。 - 随机数生成器(Random Number Generator) 真正意义上的随机数(或者随机事件)在某次产生过程中是按照实验过程中表现的分布概率随机产生的,其结果是不可预测的,是不可见的。而计算机中的随机函数是按照一定算法模拟产生的,其结果是...
EOS上如何安全生成随机数
飞久
12-03 2521
EOS上的各种菠菜游戏频频被黑客攻陷,多数原因都是随机数算法被破解。实际上,由于区块链上没有稳定的熵源,很难产生真正意义上的随机数,但是可以最大限度地提高破解的难度。在不引入于预言机(oracle)等外部熵源的情况下,目前有两种可用的安全随机数生成算法,本文将逐一进行分析。 1.FarmEOS算法 FarmOS是目前比较火的游戏平台,已经上线了骰子、轮盘、扫雷和21点这四个游戏,后续还将推出更多游...
EOS随机数漏洞
Fly_鹏程万里
12-18 1579
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。 除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS技术和设计理念上占有先天的优势。 但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。 攻击事件历史 EOSDic...
SecureRandom漏洞解析
fishmai的专栏
08-21 2690
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
DApp中“要命”的随机:合约随机数安全问题解析
Fly_鹏程万里
11-20 3395
公链上目前存在为数众多的竞猜类DApp。竞猜游戏的逻辑就是生成无法预测的随机数,玩家公平竞猜。安全的随机数生成器可以保证所有玩家在游戏中的竞猜是公平的,玩家的获胜概率也是相同的。但是近期多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击。如EOS的Luckyos、EOS.WinEosDice,以太坊上的Fomo3D。 针对这种情况,北京链安的安全专家Hardman就公链DApp中...
计算机随机数的产生
12-15 5754
计算机中随机数的产生大家可能很多次讨论过随机数在计算机中怎样产生的问题,在这篇文章中,我会对这个问题进行更深入的探讨,阐述我对这个问题的理解。首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数。伪随机数并不是假随机数,这里的“
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞
m0_37598434的博客
03-08 405
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 零时科技监测到,EOSDice在2018年11月3日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗2,545.1135 EOS,约合 1.35...
简述计算机随机数生成原理
热门推荐
mengyue000的博客
08-21 1万+
在网上查阅了很多资料,总结了一下随机数方面的知识;如果你有很少的时间来了解这方面的内容,或者你已经阅读了很多这方面的内容,那么,我想,我得总结可能会帮到你。 (本人在计算机行业时间很短,若以下内容出错或不严谨的话,欢迎指出。不胜感激!) 1. 所有的计算机产生的随机数都是伪随机数。   2. 伪随机数的意思是他们的产生是有规律的。   3. 伪随机数的生成 由 “种子+计算方法
Java获取随机数的三种方法详解:Math.random(), Random类与System.currentTimeMillis()
在Java编程中,随机数的生成是常用且基础的功能,特别是在游戏开发、模拟实验以及算法实现中。本文将详细介绍Java获取随机数的三种主要方法,并结合实例来解析它们的特点。 1. **Math.random()方法** - Java SE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值