火星链 火星链
Ctrl+D收藏火星链

tron:波场 DApp 再遭手!游戏 TronWow 变提款机,Peckshield 深度讲解黑客手法

作者:

时间:1900/1/1 0:00:00

据区块链安全公司PeckShield安全盾风控平台DAppShield监测消息,4月10日23点02分,黑客向波场竞猜类游戏TronWow发起攻击1,203次,共计获利2,167,377个TRX。PeckShield安全人员当即展开分析发现,黑客每投注20TRX,即可获得1,940个TRX作为回报,回报率高达97倍。最终,通过此次攻击,黑客共计投注23,004个TRX,获利2,167,377个TRX。

此后,PeckShield安全人员进一步深入分析发现,TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,从而实现稳赢的游戏结果。

原文标题:《TronWow遭攻击详解:黑客能稳赢且回报率高达97倍》

攻击细节:

TronWow是一个典型的dice类游戏。玩家通过选定下注数字和押大押小来进行一轮游戏。

YFX荣获波场TRON 2021全球DeFi Hackathon开发者大赛第一名:据官方消息,“波场TRON 2021全球DeFi Hackathon开发者大赛”首批获奖名单已经公布,历经全球百余个优秀项目的激烈角逐,以及大赛专家组、社区意见领袖、大众评审团的投票评比,跨链去中心化永续合约交易平台YFX脱颖而出,荣获大赛第一名,获得20万美金奖励。 据悉,YFX创世挖矿(第二阶段)将于4月6日20:00启动,将有3,000,000个YFX 通过“交易挖矿、流动性挖矿、交易大赛、邀请挖矿”的方式分配给社区用户,并在以太坊ETH(layer2 xDai)、火币生态链Heco、波场TRON、币安智能链BSC同时开启。

YFX是一个基于以太坊、波场、币安智能链、火币生态链、OKEx公链、波卡的跨链去中心化永续合约交易平台,提供高达100倍永续合约交易BTC、ETH等资产。YFX已经成功支持以太坊layer2的永续合约交易功能,为用户提供更快的交易速度和更低廉的Gas服务。[2021/4/2 19:41:33]

如下图所示,当用户在TronWow游戏页面中参与游戏,无论选择Under模式或Over模式,都被限制了下注数字的范围和胜率。其中

Tether在波场网络增发1.5亿枚USDT(已授权未发行):金色财经报道,Whale Alert数据显示,北京时间12月23日05:14,Tether在波场网络增发1.5亿枚USDT,增发哈希为a434fbe998c7d5852eebd731f70166cb36f62e2123306300bb2d3d1667aa594f。对此,Tether首席技术官Paolo Ardoino表示,波场网络补充了1.5亿枚USDT的库存。这是一笔已授权但未发行的交易,意味着该金额将用作下一次发行请求的库存。[2020/12/23 16:11:37]

Under模式可下注数字为,Over模式可下注数字为,游戏随机生成数字范围为,Under和Over两种模式的胜率均为,奖励倍数为。

PeckShield安全人员在深入逆向分析TronWow合约时发现,TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入。换而言之,一旦用户避开游戏页面,直接调用游戏合约的下注函数,即可设法绕过合约中的下注范围检查条件,实现100%胜率以及最高回报倍数。

波场TRON总账户数突破640万:6月26日,根据TRONSCAN波场区块链浏览器(https://tronscan.io)最新数据显示,波场TRON总账户数达到6405858,突破640万。波场TRON各项数据平稳增长,波场生态逐渐强大的同时,也将迎来更多交易量。[2020/6/26]

下面以正常下注交易和恶意下注交易对该合约漏洞进行说明。

在TronWow合约代码中,函数placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)为下注函数,参数uint24_betMask为玩家的下注信息。

其中正常下注交易调用placeBet函数时输入如下:

这是一个选择了Under模式且下注数字为95的正常交易,换而言之,当游戏生成的随机数小于等于95时玩家获胜。

动态 | 波场TRON将在2月29日韩国首尔举办niTROn SUMMIT 2020全球行业峰会:据官方最新消息,波场TRON创始人孙宇晨刚刚发布了niTROn SUMMIT 2020 邀请信,波场TRON将在2020年2月29日韩国首尔正式举办为期两天的niTROn SUMMIT 2020全球行业峰会。niTROn SUMMIT能够为区块链从业者、项目方,以及各行各业想要了解区块链技术的意见领袖们提供一个交流平台,打破行业壁垒,共同探讨区块链技术性解决方案和未来发展趋势,消除行业对于区块链的误解与偏见。同时,波场TRON希望将用自身经验和技术,助力传统行业进行区块链转型,发现并扶持区块链行业优秀项目。更多详情请见原文链接。[2020/1/10]

在此交易中,参数_betMask的值24321转换成十六进制为0x005F01,我们将其分拆为三个字节,分别如下:

其中:

0x00为十进制0;0x5F为十进制95;0x01为十进制1.其中第一部分0x00表示若当该轮游戏产生的随机数计算结果处于之间,则玩家获胜;相反,前两位不为0x00时表示若该轮游戏产生的随机数计算结果处于之外,则玩家获胜。

在逆向过程中,我们将下注函数的部分汇编指令还原成伪代码,如下图所示:

阅读上述下注函数伪代码可以发现,合约只对玩家下注信息中的胜率百分数进行了检查,要求其小于等于95,却未对下注数字做数值限制。故玩家可通过构造下注数字来绕过该检查。

下图为攻击者发起的诸多攻击交易之一:

其中_betMask参数被构造为130971,十六进制为0x01FF9B。其中前两位0x01表示若该轮游戏产生的随机数计算结果处于之外,则玩家获胜。而0x9B、0xFF对应的十进制分别为155、255,则根据合约撰写的胜率百分比计算规则,winRate=100-(0xFF-0x9B)1,即等于1,从而成功绕过下注范围检查函数,并将本次交易的奖励倍数设置为97。需要特别强调的是,在页面下注中,奖励倍数最高仅为48.5倍。

接着,我们将开奖函数settleBet(uint256_reveal,bytes32_txHash)的判断游戏输赢部分汇编指令还原成伪代码:

其中rollResult为本轮游戏的随机数计算结果,取值范围为。而在攻击者设置的恶意参数中,rollResult必然处于区间之外,满足赢得本轮游戏的条件,从而确保了攻击者游戏结果稳赢。

总结:

对于TronWow合约被攻击事件,PeckShield安全人员分析发现:TronWow合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,实现100%胜率。需要注意的是,该漏洞已在TronWow上线的新版本合约中被修复,游戏方增添了对下注范围的约束检查。

在此,PeckShield安全人员提醒广大项目方及交易所应当重视区块链世界中的任何安全问题,确保项目方及用户的资产安全可靠。安全无小事,采取不公布源代码来抵御黑客攻击的行为,在黑客面前形同虚设。DApp开发者应杜绝侥幸心理,在合约上线前做好必要的安全措施和已知攻击特征检查,必要时可联系第三方安全公司进行漏洞排查,避免造成不必要的数字资产损失。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

PeckShield

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627185.html

波场游戏链游TRX

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

因高端勒索软件感染增加,Q1加密货币勒索金额几为上季度一倍

下一篇:

PeckShield深入代码层面分析,黑客究竟如何盗走1.7亿BTT?

标签:WOWRONTROtronWowbitStrongHandstronlink波宝钱包局tronlink钱包哪个国家的

SHIB最新价格热门资讯
INF:DEA:犯罪活动只占比特币交易的 10%

加密货币爱好者一直认为,将比特币描述为贩和者的避风港是不公平的。现在,他们更是有来自美国缉局的数据来支持这一说法.

1900/1/1 0:00:00
BIT:利害攸关:区块链治理如何在Cryptopia的黑客攻击中找到出路

摘要:治理是区块链的进化障碍之一?本文作者为JonRice。他是Briefing的联合创始人和执行编辑。他喜欢建造东西,尤其是建造社区.

1900/1/1 0:00:00
以太坊:火星一线 | V神:以太坊已取得全面实施ETH2.0所需的所有研究突破

火星财经APP一线报道,以太坊基金会将投入1900万美元用于“建设未来的以太坊”,其中包括Ethereum2.0、“第二层”扩展项目如Plasma以及其他研究和开发项目.

1900/1/1 0:00:00
加密货币:欧洲刑警组织最新报告提醒投资者警惕黑客和恶意挖矿软件

欧洲刑警组织日前发布的一份新报告中,提醒投资者要注意目前不断上升的加密货币黑客、勒索和恶意挖矿软件的威胁.

1900/1/1 0:00:00
COIN:创新板支持涨跌停制度(试行)的公告

亲爱的社区用户:依据社委会通过关于创新版支持开收盘及涨跌停制度的决议,FCoin将分两个阶段对该决议予以支持.

1900/1/1 0:00:00
COIN:真本聪现身 BSV飙涨200% 信徒扬眉吐气 | Fun Twitter

FunTwitter?每日最新大咖观点,看我就够了!2019/05/22期本期作者:三月既望01美国版权局“认证”澳本聪CSW为比特币白皮书的作者昨晚.

1900/1/1 0:00:00