比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

TRO:TronWow遭攻擊詳解: 黑客能穩贏且回報率高達97倍

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全公司PeckShield安全盾風控平臺DAppShield監測消息,4月10日23點02分,黑客向波場競猜類游戲TronWow發起攻擊1,203次,共計獲利2,167,377個TRX。PeckShield安全人員當即展開分析發現,黑客每投注20TRX,即可獲得1,940個TRX作為回報,回報率高達97倍。最終,通過此次攻擊,黑客共計投注23,004個TRX,獲利2,167,377個TRX。此后,PeckShield安全人員進一步深入分析發現,TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入,從而實現穩贏的游戲結果。攻擊細節:

波場TRON賬戶總數突破4400萬:根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到44,355,923,突破4400萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/7/5 0:27:47]

TronWow是一個典型的dice類游戲。玩家通過選定下注數字和押大押小來進行一輪游戲。如下圖所示,當用戶在TronWow游戲頁面中參與游戲,無論選擇Under模式或Over模式,都被限制了下注數字的范圍和勝率。其中Under模式可下注數字為,Over模式可下注數字為,游戲隨機生成數字范圍為,Under和Over兩種模式的勝率均為,獎勵倍數為。

比特幣礦企Stronghold籌資1.05億美元,將廢煤轉化為加密挖礦電力:6月22日,總部位于賓夕法尼亞州的比特幣礦企StrongholdDigitalMining宣布從兩次私募中籌集了共1.05億美元資金,將用于廢煤清理設備的購置。

Stronghold使用煤炭廢料發電,將比特幣挖礦作為經濟激勵。在生產過程中,Stronghold清除了廢煤中90%的有害物質,產生的煤灰可直接用作賓夕法尼亞州農業部批準的肥料。Stronghold使用廢料再生產抵消碳排放,而其他比特幣礦企多選擇抵消碳排放,或者使用水力發電來提高可持續性。[2021/6/22 23:57:42]

PeckShield安全人員在深入逆向分析TronWow合約時發現,TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入。換而言之,一旦用戶避開游戲頁面,直接調用游戲合約的下注函數,即可設法繞過合約中的下注范圍檢查條件,實現100%勝率以及最高回報倍數。下面以正常下注交易和惡意下注交易對該合約漏洞進行說明。在TronWow合約代碼中,函數placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)為下注函數,參數uint24_betMask為玩家的下注信息。其中正常下注交易調用placeBet函數時輸入如下:

TRON區塊鏈將獲得其首個公共oracle系統:區塊鏈團隊Bridge oracle表示將為TRON區塊鏈提供其首個公共oracle系統,缺乏這一系統使得區塊鏈被局限于代幣化平臺。添加這一系統后,可吸引小型商戶加入TRON區塊鏈,并可為普通用戶創建去中心化應用。(Cointelegraph)[2020/9/15]

這是一個選擇了Under模式且下注數字為95的正常交易,換而言之,當游戲生成的隨機數小于等于95時玩家獲勝。在此交易中,參數_betMask的值24321轉換成十六進制為0x005F01,我們將其分拆為三個字節,分別如下:

比特幣開發者:Tron、EOS等能輕易吞噬掉以太坊“ DApps”的市場份額:金色財經報道,比特幣開發者Udi Wertheimer今日發推表示,像Tron/EOS /ETC這樣的Shitcoins(垃圾幣)很容易就會吞噬掉無用的以太坊“ DApps”的全部市場份額(誠然,市場份額很小)。這是明擺著的。人們選擇以太坊的唯一原因是意識形態,而當談到基礎設施意識形態時,大多數人并沒有意識形態。[2020/4/28]

其中:0x00為十進制0;0x5F為十進制95;0x01為十進制1.其中第一部分0x00表示若當該輪游戲產生的隨機數計算結果處于之間,則玩家獲勝;相反,前兩位不為0x00時表示若該輪游戲產生的隨機數計算結果處于之外,則玩家獲勝。在逆向過程中,我們將下注函數的部分匯編指令還原成偽代碼,如下圖所示:

閱讀上述下注函數偽代碼可以發現,合約只對玩家下注信息中的勝率百分數進行了檢查,要求其小于等于95,卻未對下注數字做數值限制。故玩家可通過構造下注數字來繞過該檢查。下圖為攻擊者發起的諸多攻擊交易之一:

其中_betMask參數被構造為130971,十六進制為0x01FF9B。其中前兩位0x01表示若該輪游戲產生的隨機數計算結果處于之外,則玩家獲勝。而0x9B、0xFF對應的十進制分別為155、255,則根據合約撰寫的勝率百分比計算規則,winRate=100-(0xFF-0x9B)+1,即等于1,從而成功繞過下注范圍檢查函數,并將本次交易的獎勵倍數設置為97。需要特別強調的是,在頁面下注中,獎勵倍數最高僅為48.5倍。接著,我們將開獎函數settleBet(uint256_reveal,bytes32_txHash)的判斷游戲輸贏部分匯編指令還原成偽代碼:

其中rollResult為本輪游戲的隨機數計算結果,取值范圍為。而在攻擊者設置的惡意參數中,rollResult必然處于區間之外,滿足贏得本輪游戲的條件,從而確保了攻擊者游戲結果穩贏。總結:

對于TronWow合約被攻擊事件,PeckShield安全人員分析發現:TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入,實現100%勝率。需要注意的是,該漏洞已在TronWow上線的新版本合約中被修復,游戲方增添了對下注范圍的約束檢查。在此,PeckShield安全人員提醒廣大項目方及交易所應當重視區塊鏈世界中的任何安全問題,確保項目方及用戶的資產安全可靠。安全無小事,采取不公布源代碼來抵御黑客攻擊的行為,在黑客面前形同虛設。DApp開發者應杜絕僥幸心理,在合約上線前做好必要的安全措施和已知攻擊特征檢查,必要時可聯系第三方安全公司進行漏洞排查,避免造成不必要的數字資產損失。

Tags:TRORONtronWOWTROLL價格iron幣收益Electronic USDWOWS幣

抹茶交易所
BCH:數據顯示:可挖礦的加密貨幣比不可挖礦的更有價值

編者按:本文編譯自Bitcoin.com。當前市場上被追蹤到的數字貨幣有2,121種,凈資產約1,400億美元.

1900/1/1 0:00:00
STA:Staking經濟系列七:警惕Staking利潤說,說說Slash風險

自從StakingEconomy的說法被普遍接受之后,這一領域的關注熱度極其高漲,特別是PoS共識的持幣用戶開始認識到自己的權益,紛紛加入了Staking大軍,一時間.

1900/1/1 0:00:00
REN:2月DApp:行情雖回暖,DApp熱度不如往昔

編者按:本文來自:鏈塔智庫,作者:鏈塔分析師團隊,odaily星球日報經授權轉載。2月份,在技術更新上,以太坊的君士坦丁堡更新由于在更新前被研究人員發現漏洞而推遲更新.

1900/1/1 0:00:00
BTC:數據分析:三大公鏈的價值幾乎未受“寒冬”影響

編者按:上周,Odaily星球日報采訪了全幣種區塊鏈瀏覽器Tokenview。發起人史晉和我聊到,當鏈上數據積累到一定量級時,多項指標與數字貨幣價格間的相關性開始顯現,部分結論不僅可以作為數據服.

1900/1/1 0:00:00
COS:Cosmos上線主網了,但是“為什么需要跨鏈”依然有待探尋

編者按:本文來自橙皮書,作者:orangefans,Odaily星球日報經授權轉載。寫在前面:Cosmos上線了。回想了一下,上次和創始人Jae交流還是去年10月份.

1900/1/1 0:00:00
STA:Staking經濟系列三:個人投資者發掘PoS權益紅利完全指南

這是PoS系列第三篇,還沒看過系列一覺醒的PoS共識將帶給Staking經濟什么樣機會?推薦先看可以有一個全局觀.

1900/1/1 0:00:00
ads