EOS dApp 漏洞盘点-EOSDice弱随机数漏洞一

最新推荐文章于 2024-04-07 09:35:10 发布
最新推荐文章于 2024-04-07 09:35:10 发布
阅读量400 收藏
点赞数
文章标签: 区块链 机器学习 算法 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/104732886
版权

Written by WeaponX@零时科技

本文所有过程均在本地测试节点完成

文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis

0x00 背景

零时科技监测到,EOSDice在2018年11月3日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗2,545.1135 EOS,约合 1.35 万美元(2018年11月4日价格 1 EOS ≈ 5.13 USD)。在这里插入图片描述

0x01 技术分析

由于EOSDice被攻击是因为该游戏的的随机数算法被破解,而且使用的defer action进行开奖。那我们具体分析一下EOSDice的随机数算法是否存在漏洞。

因为EOSDice的合约已经开源,我们从Github上找到了EOSDice的随机数算法:在这里插入图片描述

https://github.com/loveblockchain/eosdice/blob/f1ba04ea071936a8b5ba910b76597544a9e839fa/eosbocai2222.hpp#L172

可以看到,EOSDice官方的随机数算法为6个随机数种子进行数学运算,再哈希,最后再进行一次数学运算。EOSDice官方选择的随机数种子为

tapos_block_prefix # ref block的信息

tapos_block_num # ref block的信息

account_name # 本合约的名字

game_id # 本次游戏的游戏id,从1自增

current_time # 当前开奖的时间戳

pool_eos # 本合约的EOS余额

其中随机数种子account_name、game_id、pool_eos很容易获取到,那么如果需要预测随机数,必须要预测所有的随机数种子,也就是 说current_time、tapos_block_prefix、tapos_block_num也要可以预测。

那么,首先分析current_time是否可以预测

根据EOS官方的描述在这里插入图片描述

其实返回的就是一个时间戳,由于EOSDice开奖使用的是defer action,因此,我们只需要知道下注的action的时间戳再加上delay_sec就可以算出开奖reval的时间戳了。EOSDice的delay_sec为1秒,所以开奖时时间戳 = 下注时时间戳 + 1000000。

接着,我们分析tapos_block_prefix和tapos_block_num是否可以预测

其实,tapos_block_prefix和tapos_block_num均为开奖block的ref block的信息。EOS为了防止分叉,所以每一个block都会有一个ref block也就是引用块。因为reveal开奖的块在下注前并不知道,它的ref block看似也不知道,所以貌似这两个种子是未来的值。不过,根据EOS的机制,因为开奖采用的是defer action,所以reveal开奖块的ref block为下注块的前一个块,也就是说tapos_block_prefix和tapos_block_num是在下注前可以获取到的!在这里插入图片描述

至此,EOSDice的随机数种子在下注前均可以获取,那就意味着我们可以在下注前预测到下注后的随机数,完全可以达到必中的效果。

下面是我们测试攻击的合约,完成的功能是根据EOSDice的随机数算法来预测此次下注的随机数的值,然后选择roll的值比预测值大一即可中奖。在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述下面,我们的测试攻击脚本,完成的功能是获取最新的块和块的id,计算出EOSDice开奖action的tapos_block_prefix和tapos_block_num,发送给测试攻击的合约。在这里插入图片描述

测试流程:

1.创建相关账户并设置权限在这里插入图片描述2.给相关账户发送代币在这里插入图片描述3.编译相关合约并部署在这里插入图片描述4.初始化EOSDice合约在这里插入图片描述最后,我们来测试一下,我们可以很容易的获取到下次投注的game_id,此次为109。在这里插入图片描述我们看一下合约的执行结果,可以看出,攻击合约预测的随机数和EOSDice的开奖action算出来的完全一致!这样就可以达到每次必中!在这里插入图片描述

0x02 官方修复

官方修复其实很简单:

开奖的action由一次defer action变成了两次defer action在这里插入图片描述https://github.com/loveblockchain/eosdice/commit/50a05dfb6c0d68b6035ed49d01133b5c2edaefdf

账户的余额用很多账户的总和加起来当成随机数种子在这里插入图片描述https://github.com/loveblockchain/eosdice/commit/3c6f9bac570cac236302e94b62432b73f6e74c3b

首先,开奖的action由一次defer action变成了两次defer action,根据前面我们提到的内容,defer action的ref block为发起defer action的前一个块。但是,在我们下注的时候这个块是无法预知的;其次,EOSDice的账户余额用了很多账户的余额的总和来当种子,这个貌似也是无法预测变化的。不过这样真的安全了吗?很明显,不是的,仅在6天后EOSDice再次受到随机数攻击,下篇文章我们会详细分析第二次攻击。

0x03 推荐修复

如何得到安全的随机数是一个普遍的难题,但是在EOS上尤其困难,因为EOS并不提供随机数接口。所以随机数的种子必须得自己选择,选择种子的准则就是无法被提前预知。零时科技安全专家推荐参考EOS官方的随机数生成方法来生成较为安全的随机数

https://developers.eos.io/eosio-cpp/docs/random-number-generation

0x04 Refer

https://blog.csdn.net/TurkeyCock/article/details/84730045

https://igaojin.me/2018/11/04/EODIDEC-%E9%9A%8F%E6%9C%BA%E6%95%B0%E8%A2%AB%E6%94%BB%E7%A0%B4/

https://developers.eos.io/eosio-nodeos/reference#get_block

https://github.com/loveblockchain/eosdice/tree/f1ba04ea071936a8b5ba910b76597544a9e839fa

https://developers.eos.io/eosio-cpp/docs/random-number-generation

零时科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eosio.random:当前EOS块上的随机数生成
05-08
随机 正在进行中,用于基于当前块生成随机数
Java中的随机数Random
hanhanhanxu的博客
05-29 660
以下内容首发于我的个人博客网站: http://riun.xyz/ 随机数: Java中生成随机数有三个影响因素:随机种子seed,随机范围bound 和产生随机数的对象Random。 随机范围bound不同,生成的随机数肯定会有不同的可能,所以这里不做讨论。 下面讨论的是seed和随机对象Random对生成随机数的影响。生成随机数的对象又分为随机数和强伪随机数,我们这里讨论随机数。 实验一:随机数生成规律 /** * 随机数:相同的seed随机出来的数是一摸一样的,不同的se
什么是随机数漏洞,什么是脆随机数
唯一谣|Airs|走尽天涯路|极地阳光
11-30 1017
电脑在没有用户参与的情况不能产生真正的随机数。脆随机数随机数漏洞)只有在程序使用普通的方式产生随机数出现,主要有以下两种情况产生: 1,本来就不是随机数 2,这个产生的随机数是可以预测的,或可以通过某种途径预测到的如果创造良好的随机数,电脑必须有达到两个条件: 1,一个良好的随机数生成算法 2,随机数生成算法有一个随机的和不可预测随机数种子脆随机数的例子代码片断:sr
SecureRandom漏洞解析
fishmai的专栏
08-21 2684
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
深扒EOSDice被攻击事件始末, TA是如何把游戏体验搞臭的?
区块链大本营
11-15 2351
安全区块链领域举足轻重的话题。本期咱们聊聊EOS随机数漏洞引起的安全隐患。「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方...
EOS dApp 漏洞盘点-EOSDice随机数漏洞
m0_37598434的博客
03-08 367
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美元...
随机化种子漏洞科普
weixin_34273481的博客
03-08 205
∑-TEAM · 2014/04/15 11:290x00 背景上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛,在比赛过程中我决定尝试一下入侵一下计分系统,并且我把入侵的过程记录了下来。尽管客户端的token欺骗已经不是什么新鲜事了,但是这次的入侵过程可以作为weak randomness漏洞的一个很好的练习。(这次攻击目标所使用的框架并不是像Rails一样常用的框架)最后说一句...
探索EOSDice:一款基于EOS区块链的游戏应用
最新发布
gitblog_00009的博客
04-07 519
探索EOSDice:一款基于EOS区块链的游戏应用 项目地址:https://gitcode.com/loveblockchain/eosdice 项目简介 EOSDice是一个在EOS区块链上运行的透明、公平的博弈类游戏。它利用了区块链的去中心化特性,为用户提供了一个无需信任第三方的娱乐平台。用户可以直接通过他们的EOS钱包进行游戏,所有交易和结果都记录在链上,可被公开验证。 技术分析 基于EO...
可公开的eos竞猜游戏随机算法(一)
q_776355102的博客
10-12 2021
除了我之前提到的eosbet游戏合约中,使用的随机生成器; 接下来介绍另一个合约来实现随机生成器,废话不多说,直接贴代码 // Linear Congruential Generator class random_gen { private: static random_gen instance; const uint32_t a = 1103515245; con...
随机数安全
锋子
07-13 4658
随机数分类 真随机数 : 通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等 伪随机数 : 通过一定算法和种子得出。软件实现的是伪随机数,其中难以预测随机数称为强伪随机数,易于预测随机数称为随机数 随机数特性 随机性 : 不存在统计学偏差,是完全杂乱的数列 不可预测性 : 不能从过去的数列推测出下一个出现的数 不可重现性 : 除非将数列本身保存下来,否则不能重现...
聊一聊随机数安全
renwotao2009的专栏
06-12 6927
0x00 简介和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学。所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思。本文主要聊一下随机数随机数其实是非常广泛的,可以说也是密码技术的基础。对随机数的使用不当很可能会导致一些比较严重的安全问题, 并
EOS随机数漏洞
Fly_鹏程万里
12-18 1568
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。 除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。 但是,无独有偶,EOS智能合约安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。 攻击事件历史 EOSDic...
EOS合约开发-EOS合约交互与代币发行篇(以dice为例子)
qq_17168637的博客
11-30 1469
Dice猜数字游戏合约 此文转自于eosfans,原帖:https://eosfans.io/topics/326 1. dice 玩法说明 两个人玩的猜数游戏,两个出一样额度的赌注,然后A写下一个数,B如果在一定时间内猜对,则赢得赌注。(理解可能有误,请懂的大佬指出错误) 2. 操作大致流程 概要:创建钱包,发行货币,创建两个玩家,上传押金,上传同样赌注,开始游戏,结束游戏,拿走货币。...
eos上的掷骰子游戏---dice智能合约
区块链之路
04-28 6322
dice智能合约的操作步骤,在eos的github上有,这里不再赘述,这里主要讲dice智能合约的实现。 dice在中文中是骰子。聪明的你已经猜到了,这可能是一个掷骰子游戏,没错,这就是一个双人掷骰子游戏。 现在我们沿着操作步骤看它的实现: 第一步:充值(如同进赌场要换筹码): cleos push action dice deposit '[ "wang", "100.0000 ...
EOS上如何安全生成随机数
飞久
12-03 2506
EOS上的各种菠菜游戏频频被黑客攻陷,多数原因都是随机数算法被破解。实际上,由于区块链上没有稳定的熵源,很难产生真正意义上的随机数,但是可以最大限度地提高破解的难度。在不引入于预言机(oracle)等外部熵源的情况下,目前有两种可用的安全随机数生成算法,本文将逐一进行分析。 1.FarmEOS算法 FarmOS是目前比较火的游戏平台,已经上线了骰子、轮盘、扫雷和21点这四个游戏,后续还将推出更多游...
解读EOS骰子
q_776355102的博客
10-08 895
第一部分:体验骰子合约 首先,生成一个合约账户:dicedicedice,公账户:EOS7RwXcWQVBwV4gkaUSAbuV6kws793LvxDgVvRZQzfUySTHmSJBj该账户中已经有了足够的内存。 生成两个玩家账户:testtest1112,, testtest1114并给这两个帐号充值些DEV。 第一步:部署dice合约 cleos set contract di...
EOS骰子游戏dice.cpp程序源码
q_776355102的博客
10-08 1677
/** * @file * @copyright defined in eos/LICENSE.txt */ #include <utility> #include <vector> #include <string> #include <eosiolib/eosio.hpp> //eosio核心库 #include <eosiol...
EOS节点远程代码执行漏洞细节
weixin_33700350的博客
05-31 246
这是一个缓冲区溢出越界写漏洞 漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行, Function binaryen_runtime::instantiate_module: for (auto& segment : module->table.segments) { Addres...
解读EOS骰子游戏随机数比较原理
q_776355102的博客
10-08 1383
  随机数发生器 (译者)随机数发生器作为一种极其重要的甲骨文公司(预言机),是很多区块链应用必须的一个工具,EOS提供了一种方便的随机数生成方案。 游戏目的 本篇通过一个小游戏,双方比较谁的随机数大,来解释如何使用区块链随机数发生器。 操作步骤 第一步:产生密钥 在终端执行命令 $ openssl rand 32 -hex $ 28349b1d4bcdc9905e4ef9719...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值