根据慢雾区情报反馈,波场(TRX) DApp 近期出现了几起被黑事件,结合最新的被黑场景来看,DApp 项目方合约的随机数实现出现被预测的可能性,攻击者通过部署攻击合约,针对 DApp 合约的公开接口不断尝试自动化攻击操作。慢雾安全团队建议:DApp 项目方在对新区块链场景机制不是非常有把握之前,随机数的实现建议采用链下结合方式,并在合约入口(如下注、开奖等)判断来源是否是合约账号,如无必要,可以禁止采用合约账号的玩家。
微信扫一扫 
韩国加密交易所两位高管因伪造交易量被判处有期徒刑
上一篇
2019年1月22日 下午7:23
火币发文否认媒体不实报道
下一篇
2019年1月22日 下午7:25
