FarmEOS 被攻击手法分析

攻击合约 sil******day 向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”,而并非交易回滚。这种攻击手法与慢雾安全团队前两天(1月11号)披露的 EOS.WIN 遭受攻击的手法相同。慢雾安全团队在此再次建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。

郑重声明:网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述,不负责其真实性 。