FarmEOS 被攻击手法分析

Bob鲍师傅 • 2019年1月15日下午11:38 • 数据报告 • 阅读 2495

据慢雾分析，此次攻击者和上次的是同一人，flo******now 与上次 sil******day 均为该黑客的账号，两次的攻击手法也相同，具体为：向 FarmEOS 下注后，并在攻击合约接收到 transfer 通知时，发起大量 defer 交易，使 FarmEOS 后续的开奖动作被延后，即“交易排挤攻击”。慢雾安全团队在此再次建议所有的项目方和开发者不要在随机数算法内加入时间种子，防止被恶意攻击。

转载声明：本文由CoinON抓取收录，观点仅代表作者本人，不代表CoinON资讯立场，CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据，请自行承担全部责任。

声明：图文来源于网络，如有侵权请联系删除

风险提示：投资有风险，入市需谨慎。本资讯不作为投资理财建议。

打赏

微信扫一扫