在慢雾区发布安全预警后不久,攻击者floatingsnow向自己的子账号norealrandom、dolastattack转账并在memo中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num
从账号名称和memo可知,攻击者对目前EOS DApp链上随机数方案了如指掌。攻击者指出tapos_block_prefix/tapos_block_num 均不安全,并提议b1新增 get_current_blockid / get_blockhash_by_id 接口。
微信扫一扫
安全机构预警:攻击者喊话称所有链上伪随机数(PRNG)都可被攻击
星期三 2019-01-16 17:58:38
在慢雾区发布安全预警后不久,攻击者floatingsnow向自己的子账号norealrandom、dolastattack转账并在memo中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num
从账号名称和memo可知,攻击者对目前EOS DApp链上随机数方案了如指掌。攻击者指出tapos_block_prefix/tapos_block_num 均不安全,并提议b1新增 get_current_blockid / get_blockhash_by_id 接口。
