探究隨機數漏洞背后的技術原理：EOS.WIN競猜游戲是如何被攻破的？_BLOC:BLO

近一個月內，區塊鏈安全公司PeckShield已經發現并披露了EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOSLelego等超8款EOS競猜類游戲遭到了黑客攻擊，黑客總共獲利170,503.5個EOS，以此前行情均價35元/個估算，黑客已從此類游戲上獲利超5,967,662.5元，已嚴重威脅到正常的EOS生態秩序。PeckShield安全人員通過對多款游戲的攻擊特征進行提取，初步發現：1、攻擊者背后有不同黑客團伙在實施有組織且針對性的攻擊；2、大部分成功攻擊的原因都和隨機數漏洞有關；3、類似的攻擊有可能愈加頻繁，且他們的攻擊效率有逐漸提升的跡象。由于絕大部分EOS競猜類游戲尚未開源，為了厘清隨機數漏洞背后的技術原理，摸清楚黑客屢屢攻擊得手的原因。PeckShield安全團隊以較為典型的EOS.WIN游戲為樣本進行了黑客視角還原，帶大家領略下隨機數漏洞攻擊背后的奧秘。11月12日，據PeckShield態勢感知平臺數據顯示：上午08:59至09:00，不到一分鐘時間，黑客共計向EOS.WIN游戲合約發起10次攻擊，獲利超9,180個EOS。PeckShield安全人員跟蹤分析發現，黑客先是于昨晚22:46實施小額測試攻擊，在攻擊165次掌握攻擊方法后，選擇于次日9時許采用多個關聯賬號實施快速攻擊。盡管該款游戲也采用了較為穩妥的兩次延遲交易的信息作為隨機數的組成部分，但是黑客仍然巧妙地繞過了這些限制，成功地實施了攻擊。黑客攻擊原理及開獎過程：EOS.WIN主要是由猜數字和21點兩個游戲組成，猜數字游戲玩法，用戶可以任意選取一個數字，系統會根據用戶所選大小給出相應賠率，然后系統會隨機給出一個數字，如果結果和用戶的大小選擇匹配則視為中獎，獲得金額為投入金額乘以賠率。該游戲的開獎過程為：游戲合約收到玩家的交易請求，延遲1.5秒后執行開獎方法，并在開獎方法中使用開獎序號參與隨機數生成，同時通過內聯調用方式將開獎結果信息通知給玩家，再將開獎序號加1并保存。開獎流程如下圖所示：

Cosmos生態Agoric推出鑄造應用程序Vaults:6月28日消息，基于Cosmos的智能合約平臺Agoric正在推出基于Inter Protocol創建的鑄造應用程序Vaults，作為其持續發展的一部分。Inter Protocol是Agoric上的一個去中心化應用。它是一個應用層，負責部署Cosmos網絡上的原生穩定幣Inter Stable Token（IST）。IST本身類似于Maker DAO的DAI，這是一種與美元錨定的去中心化穩定幣。（Blockworks）[2023/6/28 22:06:25]

PeckShield安全人員分析發現，該合約的隨機數是通過get_random函數獲得，影響該隨機數生成的因素有：txid為交易哈希ID,tapos_block_num成交塊高度,tapos_block_prefix區塊ID前綴,bet_id全局開獎序號等。為了進一步深入了解，先得科普幾個背景知識：1、延遲交易與tapos_block_prefix：常見的隨機數生成方法中，大多使用tapos_block_num和tapos_block_prefix作為重要的組成部分，在交易中指定未來某個區塊的信息，來保證不可預測性。如果合約中使用了延遲交易的方式，也就是說在交易時指定了延遲的間隔，看似是使用未來信息，其實在發出這個交易時，系統就已經指定使用當前同步到的最新塊信息，進而tapos_block_num和tapos_block_prefix也是確定的。2、交易狀態信息回滾：在EOS的交易中，如果一個交易中的某個動作執行異常，會導致整個交易狀態的回滾。例如在自己的帳號中部署合約，在每次收到轉賬通知時拋異常，可以導致整個轉賬過程失敗，所有的狀態信息，包括余額等都保持原樣。3、計算交易哈希ID：一個交易中可以包含多個action，如果所有action參數信息都確定，那么再結合前面提到的tapos_block_prefix信息，就能自己計算出交易哈希ID。簡而言之，攻擊者利用了開獎序號參與隨機數生成和內聯調用失敗可導致狀態信息回滾的特性，在同一時間控制多個合約帳號同時發送交易請求，來盡量保證最后請求的帳號能夠獲得期望的開獎序號參與生成隨機數，以贏得獎勵。以EOS.WIN為例，攻擊者先是用5個賬號佯攻實施小金額投注，在掌握更高概率后，用最后1個金額最大的賬號主攻投注，從而以更高概率斬獲獎金。具體攻擊過程如下：一、攻擊者部署了6個攻擊合約，調用攻擊方法時，在攻擊合約中同時讓這6個帳號發送交易請求，這樣這些請求將會在同一個塊中開獎，由于過程一致，開獎交易中的tapos_block_num和tapos_block_prefix是一樣的，只有bet_id可能不同。二、攻擊者的前5個攻擊合約，在收到開獎通知時，能夠獲取到當前的bet_id，并判斷此id能否讓最后的帳號中獎。1）如果計算得知最后的帳號不能中獎，則該帳號的開獎通知正常執行，使得后面的帳號使用新的開獎序號來計算隨機數；2）如果計算得知最后的帳號能中獎，則使該帳號的開獎通知失敗，那么這個開獎序號被保留下來，直到最后的帳號中獎；

數據：持有1枚ETH以上的地址數量達到一個月高點:金色財經報道，據glassnode數據監測，持有1枚ETH以上的地址數量達到一個月的高點，為1,563,050個。[2022/9/8 13:15:15]

獲獎概率：從上述的開獎和攻擊過程可知，每增加一個佯攻的帳號，就多了一次提前計算最后主攻帳號能否獲獎的機會。按猜數選擇20來算賠率為5倍，6個帳號會提高中獎概率至大約74%，雖然仍無法保證每次攻擊必中獎，但攻擊者10次攻擊能中獎6次，已經是超高且擾亂正常游戲的秩序的獲獎概率。安全建議：在諸如此類EOS.Win的游戲中隨機數受到攻擊者可控制的變量即游戲開獎序號的影響，因此PeckShield在此建議開發者，在DApp的隨機數生成上，需要去除攻擊者可控制的變量如游戲開獎序號等影響，同時避免開獎動作和通知動作在同一個交易中，從而避免交易狀態的回滾，進而阻止來自黑客的攻擊。

Gola登錄BSC涉足DeFi，選擇FstSwap打造“MineFI”:據官方消息，今年7月10日，Golang Chain團隊決定擴大他們的項目范圍，涉足于新賽道“DeFi”領域，并將目光鎖定在其中一個Swap，即“FstSwap”。

Golang Chain官方數據（戈朗數據）旨在成為一種事實上的平臺，使開發人員能夠在平臺上部署和運行去中心化應用程序。

據悉，2019年，3名來自英國加密社區的積極參與者聯合創立Golang Chain以解決以太坊的擴展問題。[2022/8/13 12:23:30]

上海天文館首發數字藏品:金色財經報道，據上海天文館官方公眾號，在開館一周年即將到來之際，上海天文館（上海科技館分館）宣布首次推出并于6月9日正式發售兩件數字藏品“璀璨橄欖隕鐵·伊米拉克隕石”和“世界上最早的天文鐘縮比模型·水運儀象臺”，每件限量10000份。此次數字藏品由上海科技館官方授權并監制。[2022/6/9 4:13:43]

Tags：EOSBLOCBLOLOCKNEOS價格LBLOCKBlockBankBlockchaincryptobank

BTC