头条商圈
智能合约随机数算法漏洞影响游戏公平性
回复:0  浏览:8
智能合约随机数算法漏洞影响游戏公平性
 
据成都链安科技消息,MyCryptoChamp游戏合约随机数“不随机”(CVE-2018-12885),影响游戏公平性。MyCryptoChamp合约的RandMod函数中使用合约的私有变量randNonce和父块哈希作为参数生成随机数,用户可以通过web3.eth.getStorageAt()函数获取randNonce的值,而父块hash在合约内外都可以读取到。
 
攻击者可以利用获得的两者数值,通过外部合约计算出较理想的随机数,并在此时参与游戏,新的角色及物品属性就会按照该理想数值生成,进而影响游戏公平性,实现了以较小的成本(gas消耗)获得较大利益。根据Solidity官方建议,合约开发者可以使用链外的第三方服务,比如Oraclize来获取随机数。成都链安科技提醒所有项目方,进行代码安全审计是项目上链前不可缺少的重要安全举措,必要时可以借助第三方专业审计团队的力量防患于未然。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 双碳之家 橱柜之家 布艺之家 卫浴之都 建材头条 灯具之家 电气之家 瓷砖之家 区快洞察 全景头条 陶瓷之家 油漆之家 照明之家 防水之家 防盗之家 博一建材 卫浴之家 区快洞察 木板之家 地板之家 防水之家 门窗之家 家电之家 五金之家 水电之家 防盗之家 石材之家 电气之家 地板之家 陶瓷头条 橱柜之家 卫浴头条 布艺之家 家纺头条 暖气头条 墙布头条 建材头条 装修之家 新基建头条 双碳之家 全景头条 建材之家 深圳建材 揭阳建材 香港建材 佛山建材 广州建材 东莞建材 惠州建材 潮州建材 汕头建材 珠海建材 江门建材 韶关建材 湛江建材 茂名建材 肇庆建材 梅州建材 汕尾建材 河源建材 阳江建材 清远建材 中山建材 云浮建材 720全景
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved