根据慢雾区情报反馈,波场(TRX)dApp近期出现了几起被黑事件,结合最新的被黑场景来看,dApp项目方合约的随机数实现出现被预测的可能性,攻击者通过部署攻击合约,针对dApp合约的公开接口不断尝试自
根据慢雾区情报反馈,波场(TRX) dApp近期出现了几起被黑事件,结合最新的被黑场景来看,dApp项目方合约的随机数实现出现被预测的可能性,攻击者通过部署攻击合约,针对dApp合约的公开接口不断尝试自动化攻击操作。慢雾安全团队建议:dApp项目方在对新区块链场景机制不是非常有把握之前,随机数的实现建议采用链下结合方式,并在合约入口(如下注、开奖等)判断来源是否是合约账号,如无必要,可以禁止采用合约账号的玩家。
原创文章,作者:BlockCNN,如若转载,请注明出处:http://www.blockcnn.top/flash/17609.html
赞 (0)
BlockCNN
火币于佳宁:比特币在全球构建了一个“无人值守的银行”
« 上一篇
2019年1月22日 pm8:54
香港世大控股集团宣布投资新加坡Baer Chain基金会
下一篇 »
2019年1月22日 pm9:02
