该攻击昨晚开始传播,我们先来看下新闻现场
从上述描述来看,该攻击确实存在。因为EOS的交易里的action是原子事务操作,如果其中任何一个action出错,整个transaction会失败并回滚已经执行的action。所以如果不盈利,回滚后攻击者不消耗也不损失EOS。所以该攻击的核心技术是如何检测盈利情况。
-
恶意合约如何检测盈利
该攻击的前提假设是中奖是实时检测和发放的,即被攻击合约转账的过程中会计算竞猜结果并即时发放奖励,如果中奖则恶意合约的EOS余额会增加。因而在"给竞猜合约转账"action后插入一个余额检测的action即可做到盈利检测。所以恶意合约的关键代码是如何在智能合约中获取账号余额。最简单的方法就是直接访问eosio.token的accounts数据库,但是要获取里面的balance余额,就必须保持一模一样的数据结构,因而拷贝eosio.token.hpp文件到该合约目录是最简单的方法(其他系统合约的数据获取也可以采用类似的方法), 我的实验测试版本实现细节如下:
当发起dream action交易时,实际会产生3个action, action的调用顺序是dream -> transfer -> reality
-
有多少游戏会中招
据我们查阅统计到的信息,中招的游戏较少,因为大部分游戏都是抄抄抄,由于模板合约在规避这个攻击方面做得比较好,导致中招的游戏很少。那这些游戏具体是如何避免这个攻击的。很简单,就是兑奖过程采用defer action(即延迟交易),由于是延迟交易, 导致中奖后的EOS发放延迟,从而让盈利检测模块失效。比如下图就是一个1s延时兑奖。
-
源码一键实践
https://github.com/itleaks/eos-contract/tree/master/rollback-exp
个人能力有限,本文的分析可能有不足或者错误的地方,欢迎大家告知
------------------------------------------------
469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
