探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?

640?wx_fmt=jpeg


近一个月内,区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOS Lelego 等超8款 EOS 竞猜类游戏遭到了黑客攻击,黑客总共获利170,503.5个 EOS,以此前行情均价35元/个估算,黑客已从此类游戏上获利超5,967,662.5元,已严重威胁到正常的 EOS 生态秩序。 


PeckShield 安全人员通过对多款游戏的攻击特征进行提取,初步发现:1、攻击者背后有不同黑客团伙在实施有组织且针对性的攻击;2、大部分成功攻击的原因都和随机数漏洞有关;3、类似的攻击有可能愈加频繁,且他们的攻击效率有逐渐提升的迹象。


由于绝大部分 EOS 竞猜类游戏尚未开源,为了厘清随机数漏洞背后的技术原理,摸清楚黑客屡屡攻击得手的原因。PeckShield 安全团队以较为典型的 EOS.WIN 游戏为样本进行了黑客视角还原,带大家领略下随机数漏洞攻击背后的奥秘。


11月12日,据 PeckShield 态势感知平台数据显示:上午08:59至09:00,不到一分钟时间,黑客共计向 EOS.WIN 游戏合约(eosluckydice)发起10次攻击,获利超9,180个

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值