admin 发表于 2018-8-9 00:03:26

智能合约随机数算法漏洞影响游戏公平性

智能合约随机数算法漏洞影响游戏公平性

据成都链安科技消息,MyCryptoChamp游戏合约随机数“不随机”(CVE-2018-12885),影响游戏公平性。MyCryptoChamp合约的RandMod函数中使用合约的私有变量randNonce和父块哈希作为参数生成随机数,用户可以通过web3.eth.getStorageAt()函数获取randNonce的值,而父块hash在合约内外都可以读取到。

攻击者可以利用获得的两者数值,通过外部合约计算出较理想的随机数,并在此时参与游戏,新的角色及物品属性就会按照该理想数值生成,进而影响游戏公平性,实现了以较小的成本(gas消耗)获得较大利益。根据Solidity官方建议,合约开发者可以使用链外的第三方服务,比如Oraclize来获取随机数。成都链安科技提醒所有项目方,进行代码安全审计是项目上链前不可缺少的重要安全举措,必要时可以借助第三方专业审计团队的力量防患于未然。
页: [1]
查看完整版本: 智能合约随机数算法漏洞影响游戏公平性

关注建材之家
www.jc68.com
全国服务热线:400-0755-393
加盟咨询电话:0755-82034561
投诉建议Q Q:275171283
讨论互动QQ群:64982759
点击查看放大的二维码
报料号:jc68_com
点击查看放大的二维码
服务号:jc68-1
点击查看放大的二维码
平台移动端二维码
腾讯微博
腾讯微博
新浪微博
新浪微博