火星链 火星链
Ctrl+D收藏火星链

WOW:TronWow遭攻击详解: 黑客能稳赢且回报率高达97倍

作者:

时间:1900/1/1 0:00:00

据区块链安全公司PeckShield安全盾风控平台DAppShield监测消息,4月10日23点02分,黑客向波场竞猜类游戏TronWow发起攻击1,203次,共计获利2,167,377个TRX。PeckShield安全人员当即展开分析发现,黑客每投注20TRX,即可获得1,940个TRX作为回报,回报率高达97倍。最终,通过此次攻击,黑客共计投注23,004个TRX,获利2,167,377个TRX。此后,PeckShield安全人员进一步深入分析发现,TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,从而实现稳赢的游戏结果。攻击细节:

波场TRON生态首个RWA产品stUSDT质押总量已超过4亿USDT:据官方消息,据官网数据显示,stUSDT质押总量已超过4亿USDT。截至目前,stUSDT产品APY高达4.22%。

据悉,stUSDT是波场TRON生态中首个RWA(真实世界资产)赛道产品,于7月3日正式上线,现已通过去中心化平台JustLend运行。stUSDT平台致力于通过智能合约在个人与机构投资者、加密世界与现实世界之间架设桥梁,提供面向所有人的更公平的RWA投资渠道。[2023/7/21 11:08:39]

TronWow是一个典型的dice类游戏。玩家通过选定下注数字和押大押小来进行一轮游戏。如下图所示,当用户在TronWow游戏页面中参与游戏,无论选择Under模式或Over模式,都被限制了下注数字的范围和胜率。其中Under模式可下注数字为,Over模式可下注数字为,游戏随机生成数字范围为,Under和Over两种模式的胜率均为,奖励倍数为。

BitRock Capital新基金拟筹集1亿美元,投资方向包括Web3等领域:3月22日消息,BitRock Capital首席执行官兼联合创始合伙人Alfred Shang在接受采访时表示,在物流房地产运营商GLP Pte的支持下,BitRock Capital的目标是在第三季度关闭新基金,拟筹集1亿美元。新基金将瞄准中国的软件即服务和数字化机会,东南亚的金融科技公司,以及数字资产基础设施和Web3领域的全球初创公司。

BitRock Capital成立于2018年,投资了20多家公司,包括瑞士数字银行Sygnum bank、伦敦数字资产交易所Archax和香港虚拟保险公司OneDegree。(彭博社)[2023/3/22 13:19:29]

PeckShield安全人员在深入逆向分析TronWow合约时发现,TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入。换而言之,一旦用户避开游戏页面,直接调用游戏合约的下注函数,即可设法绕过合约中的下注范围检查条件,实现100%胜率以及最高回报倍数。下面以正常下注交易和恶意下注交易对该合约漏洞进行说明。在TronWow合约代码中,函数placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)为下注函数,参数uint24_betMask为玩家的下注信息。其中正常下注交易调用placeBet函数时输入如下:

Binance US在Tron、Solana、Avalanche和Polygon网络上允许USDC存款和提款:金色财经报道,Binance US在Tron、Solana、Avalanche和Polygon网络上允许USDC存款和提款。[2022/10/11 10:30:23]

这是一个选择了Under模式且下注数字为95的正常交易,换而言之,当游戏生成的随机数小于等于95时玩家获胜。在此交易中,参数_betMask的值24321转换成十六进制为0x005F01,我们将其分拆为三个字节,分别如下:

其中:0x00为十进制0;0x5F为十进制95;0x01为十进制1.其中第一部分0x00表示若当该轮游戏产生的随机数计算结果处于之间,则玩家获胜;相反,前两位不为0x00时表示若该轮游戏产生的随机数计算结果处于之外,则玩家获胜。在逆向过程中,我们将下注函数的部分汇编指令还原成伪代码,如下图所示:

TreasureDAO宣布其NFT交易市场Trove测试版将于6月初上线:5月4日消息,Arbitrum上NFT生态TreasureDAO在 Discord 上公布了其NFT市场Trove的部分细节。Trove将与现在的Treasure Marketplace合并成为一个市场。合并后包含MAGIC计价和ETH计价两个体系。预计 Trove 测试版将于 6 月初上线。[2022/5/4 2:49:08]

阅读上述下注函数伪代码可以发现,合约只对玩家下注信息中的胜率百分数进行了检查,要求其小于等于95,却未对下注数字做数值限制。故玩家可通过构造下注数字来绕过该检查。下图为攻击者发起的诸多攻击交易之一:

其中_betMask参数被构造为130971,十六进制为0x01FF9B。其中前两位0x01表示若该轮游戏产生的随机数计算结果处于之外,则玩家获胜。而0x9B、0xFF对应的十进制分别为155、255,则根据合约撰写的胜率百分比计算规则,winRate=100-(0xFF-0x9B)+1,即等于1,从而成功绕过下注范围检查函数,并将本次交易的奖励倍数设置为97。需要特别强调的是,在页面下注中,奖励倍数最高仅为48.5倍。接着,我们将开奖函数settleBet(uint256_reveal,bytes32_txHash)的判断游戏输赢部分汇编指令还原成伪代码:

其中rollResult为本轮游戏的随机数计算结果,取值范围为。而在攻击者设置的恶意参数中,rollResult必然处于区间之外,满足赢得本轮游戏的条件,从而确保了攻击者游戏结果稳赢。总结:

对于TronWow合约被攻击事件,PeckShield安全人员分析发现:TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,实现100%胜率。需要注意的是,该漏洞已在TronWow上线的新版本合约中被修复,游戏方增添了对下注范围的约束检查。在此,PeckShield安全人员提醒广大项目方及交易所应当重视区块链世界中的任何安全问题,确保项目方及用户的资产安全可靠。安全无小事,采取不公布源代码来抵御黑客攻击的行为,在黑客面前形同虚设。DApp开发者应杜绝侥幸心理,在合约上线前做好必要的安全措施和已知攻击特征检查,必要时可联系第三方安全公司进行漏洞排查,避免造成不必要的数字资产损失。

标签:TROtronRONWOWRetromoonElectronic USDTRONPADWOWS价格

fil币价格今日行情热门资讯
LOC:大话Bibox恒星计划首期 | Bibox首期IEO项目X-Block :基于雾计算框架构建的公链

“我们之所以选择四个项目一起上,是因为这样就可以给用户提供更加多元和丰富的选择,用户可选择的范围更广,选择机会更多,中签的概率也更大.

1900/1/1 0:00:00
DAILY:四川丰水期“矿场过剩”,还没开机先打响了“价格战”

文|蒋倩、韦恩出品|Odaily星球日报“决战四川丰水期”的大军还没有落定,四川矿场就传来了机位“过剩”的消息.

1900/1/1 0:00:00
联盟链:试探、保守、炒剩饭,腾讯这款游戏居然还霸榜15天

文|昕楠运营|盖遥编辑|梁辰出品|Odaily星球日报连续15日,《一起来捉妖》霸榜苹果应用商店免费应用排行榜.

1900/1/1 0:00:00
USDT:行情周报|币市喜迎三连涨,网信办发布首批备案编号为利好

周报摘要上周全球数字资产市场回暖,市值上涨1.22%,交易量上涨9.40%。其中,TOP5日均市值较上一周微涨0.72%。全球30家代表性交易所,新上交易对17个.

1900/1/1 0:00:00
比特币:我的国家断电断网银行倒闭,还好比特币都在

编者按:本文来自区块律动BlockBeats,作者:区块律动BlockBeats0x30,Odaily星球日报经授权转载.

1900/1/1 0:00:00
BIT:锌式 | 区块链产业迁徙粤港澳大湾区

文:陈海宁编辑:邓龙随着《粤港澳大湾区发展规划纲要》出台,大湾区的发展终于提上日程。纲要除了规划金融、科技、制造、旅游、能源等产业的发展,更值得期待的莫过于给大湾区中的四个中心城市进行“角色分配.

1900/1/1 0:00:00