據區塊鏈安全公司PeckShield安全盾風控平臺DAppShield監測消息,4月10日23點02分,黑客向波場競猜類游戲TronWow發起攻擊1,203次,共計獲利2,167,377個TRX。PeckShield安全人員當即展開分析發現,黑客每投注20TRX,即可獲得1,940個TRX作為回報,回報率高達97倍。最終,通過此次攻擊,黑客共計投注23,004個TRX,獲利2,167,377個TRX。
此后,PeckShield安全人員進一步深入分析發現,TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入,從而實現穩贏的游戲結果。
原文標題:《TronWow遭攻擊詳解:黑客能穩贏且回報率高達97倍》
攻擊細節:
TronWow是一個典型的dice類游戲。玩家通過選定下注數字和押大押小來進行一輪游戲。
華為云Web3.0節點引擎服務上線國際站,波場TRON成首批支持網絡:7月31日消息,近日,華為云Web3.0節點引擎服務上線國際站進行公測,波場TRON和以太坊成為首批支持網絡。作為該服務首發支持的區塊鏈網絡之一,波場網絡依靠獨有的共識機制使得網絡TPS遠超出以太坊,為開發者帶來更加快速的交易體驗。
據悉,截至目前,波場TRON交易筆數超61億,賬戶總數突破1.75億,總鎖倉量(TVL)超137億美元。去年10月,波場TRON被多米尼克官方指定為其國家級區塊鏈基礎設施。當前,波場TRON已成為了重要的全球支付網絡,繼續肩負建設元宇宙金融自由港的全新使命。[2023/7/31 16:08:47]
如下圖所示,當用戶在TronWow游戲頁面中參與游戲,無論選擇Under模式或Over模式,都被限制了下注數字的范圍和勝率。其中
Tether在波場網絡增發10億USDT,已授權但未發行:據Whale Alert數據,Tether于今日凌晨5時再次印鈔,在波場網絡新增印鈔10億枚USDT。距離上次印鈔2021-05-31日已過去70天,新印鈔的10億枚USDT目前位于TKHu開頭的地址中,該地址USDT余額11.3億枚。對此,Tether首席技術官PaoloArdoino表示,波場網絡補充了10億枚USDT的庫存。這是一筆已授權但未發行的交易,意味著該金額將用作下一次發行請求和鏈互換的庫存。[2021/8/9 1:42:54]
Under模式可下注數字為,Over模式可下注數字為,游戲隨機生成數字范圍為,Under和Over兩種模式的勝率均為,獎勵倍數為。
PeckShield安全人員在深入逆向分析TronWow合約時發現,TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入。換而言之,一旦用戶避開游戲頁面,直接調用游戲合約的下注函數,即可設法繞過合約中的下注范圍檢查條件,實現100%勝率以及最高回報倍數。
金色財經合伙人佟揚將作為特邀嘉賓參加波場大航海時代 4.0全球線上發布會:據最新消息顯示,新加坡時間 7 月 7 日晚九點,波場TRON將舉行波場大航海時代 4.0全球線上發布會,金色財經合伙人佟揚將作為特邀嘉賓出席并擔任發布會支持人。據悉,波場TRON網絡已經歷三次重大版本更迭,將在7月7日迎來第四次重大升級,TRON 4.0 主要升級內容如下:1. 波場 TRONZ 匿名協議升級; 2. TPOS 新二層共識機制。新共識機制為跨鏈協議可將區塊確認時間從 57 秒縮短至 3 秒;3. 新 TICP 跨鏈協議,實現了不同區塊鏈之間的資產互換和資產轉移;4. 企業級一鍵發鏈,推出區塊鏈通用開發框架,包括共識機制、P2P 網絡、區塊鏈數據庫、跨鏈、虛擬機、交易、加密等核心功能模塊。屆時波場 TRON 將舉辦大型線上發布會,邀請行業同仁共同探討區塊鏈新方向,四大直播平臺將同時進行全球直播。[2020/7/2]
下面以正常下注交易和惡意下注交易對該合約漏洞進行說明。
波場基金會:社區治理不能超越私有財產神圣性 呼吁和平解決問題撤回代碼且不再凍結資產:3月8日,波場基金會發文《“Steem接管”背后的真相》稱,TRON從來沒想過接管任何區塊鏈,且尊重權力下放和社區治理。但是社區治理不能超越私有財產的神圣性,而私有財產是區塊鏈和加密貨幣的基礎。當Steemit被收購,TRON期待與社區一起工作并交流意見,以此使得STEEM變得更強大。但不幸的是,一些見證人凍結了Steemit合法擁有的6500萬STEEM。對此,波場基金會表示,這些見證人不僅沒有權利這樣做,而且還打破了私有財產神圣不可侵犯的規則。如果出現分歧,應該彼此討論和交流或者通過選票競爭,但不能僅僅凍結資產。當我們控制網絡時,我們唯一要做的就是收回我們的資金。一旦100%確定基金和交易所資產是安全的,我們愿意將所有證人和控制權交還給社區。[2020/3/8]
在TronWow合約代碼中,函數placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)為下注函數,參數uint24_betMask為玩家的下注信息。
其中正常下注交易調用placeBet函數時輸入如下:
這是一個選擇了Under模式且下注數字為95的正常交易,換而言之,當游戲生成的隨機數小于等于95時玩家獲勝。
在此交易中,參數_betMask的值24321轉換成十六進制為0x005F01,我們將其分拆為三個字節,分別如下:
其中:
0x00為十進制0;0x5F為十進制95;0x01為十進制1.其中第一部分0x00表示若當該輪游戲產生的隨機數計算結果處于之間,則玩家獲勝;相反,前兩位不為0x00時表示若該輪游戲產生的隨機數計算結果處于之外,則玩家獲勝。
在逆向過程中,我們將下注函數的部分匯編指令還原成偽代碼,如下圖所示:
閱讀上述下注函數偽代碼可以發現,合約只對玩家下注信息中的勝率百分數進行了檢查,要求其小于等于95,卻未對下注數字做數值限制。故玩家可通過構造下注數字來繞過該檢查。
下圖為攻擊者發起的諸多攻擊交易之一:
其中_betMask參數被構造為130971,十六進制為0x01FF9B。其中前兩位0x01表示若該輪游戲產生的隨機數計算結果處于之外,則玩家獲勝。而0x9B、0xFF對應的十進制分別為155、255,則根據合約撰寫的勝率百分比計算規則,winRate=100-(0xFF-0x9B)1,即等于1,從而成功繞過下注范圍檢查函數,并將本次交易的獎勵倍數設置為97。需要特別強調的是,在頁面下注中,獎勵倍數最高僅為48.5倍。
接著,我們將開獎函數settleBet(uint256_reveal,bytes32_txHash)的判斷游戲輸贏部分匯編指令還原成偽代碼:
其中rollResult為本輪游戲的隨機數計算結果,取值范圍為。而在攻擊者設置的惡意參數中,rollResult必然處于區間之外,滿足贏得本輪游戲的條件,從而確保了攻擊者游戲結果穩贏。
總結:
對于TronWow合約被攻擊事件,PeckShield安全人員分析發現:TronWow合約在檢查下注范圍時存在缺陷,允許用戶在非頁面下注時構造惡意輸入,實現100%勝率。需要注意的是,該漏洞已在TronWow上線的新版本合約中被修復,游戲方增添了對下注范圍的約束檢查。
在此,PeckShield安全人員提醒廣大項目方及交易所應當重視區塊鏈世界中的任何安全問題,確保項目方及用戶的資產安全可靠。安全無小事,采取不公布源代碼來抵御黑客攻擊的行為,在黑客面前形同虛設。DApp開發者應杜絕僥幸心理,在合約上線前做好必要的安全措施和已知攻擊特征檢查,必要時可聯系第三方安全公司進行漏洞排查,避免造成不必要的數字資產損失。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627185.html
波場游戲鏈游TRX
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
因高端勒索軟件感染增加,Q1加密貨幣勒索金額幾為上季度一倍
下一篇:
PeckShield深入代碼層面分析,黑客究竟如何盜走1.7億BTT?
原文標題:《你從未聽過的區塊鏈騙局:一個隱藏在隱私幣BTCP代碼深處的陰謀》在區塊鏈行業,各種欺詐事件層出不窮,但CoinMetrics最近發現的一起欺詐行為,卻從去年三月份一直潛藏至今.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00一般而言,向客戶舉出「門頭溝事件」的例子,對方最后或多或少會被說服。門頭溝對于安全服務公司是「里程碑一樣的事件」,直接提升了整個區塊鏈世界的安全意識.
1900/1/1 0:00:00文|棘輪比薩 2019年1月,華鐵科技的一紙公告,讓人們意外發現:這家上市公司早在去年年中,就悄悄進入了數字貨幣挖礦行業。華鐵科技不是唯一一家進入挖礦行業的A股上市公司.
1900/1/1 0:00:00過去24小時,加密貨幣市場經歷了震蕩下行的走勢,特別是在清晨時分,比特幣繼續下跌200美元至7600美元附近。其他主要加密貨幣也紛紛跟跌.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共10BTC的「PHV期權補償基金」激勵補償活動.
1900/1/1 0:00:00