当前位置:首页 > 健康科普

EOS 新型随机数攻击手法技术分析【英雄联盟比赛押注软件】
本文摘要:这种反击手法技术分析基于EOS 1.8之前的版本,没有在新版本中测试。

这种反击手法技术分析基于EOS 1.8之前的版本,没有在新版本中测试。0x01事件摘要据快雾地区信息显示,EOS DApp EOSPlay的DICE游戏于9月14日晚遭到新的随机数反击,损失了约数万名EOS。通过快速雾安全小组的分析,攻击者(账号:muma * * * *)在此次反击过程中,利用EOS遗漏经济模型,以新的随机数反击手法对项目方进行反击。

英雄联盟比赛押注软件

英雄联盟比赛押注软件

在开始详细的分析之前,需要再次了解一些技术背景。在0x02技术背景EOS系统中,资源是确保整个EOS系统安全运行的关键,EOS收到的所有交易都需要消耗相应的资源,如CPU、NET或RAM,这些资源需要一定数量的EOS作为担保交换条件,如果抵押的EOS数量太多,EMC说,EOS中CPU最重要,消耗的资源最少。EOS DApp活跃时,CPU不经常出现严重不足,因此,Pay制造了很多担保CPU担保的第三方DApp,减少了资源紧张的问题。那么CPU资源的份额是如何计算的呢?参照MEETONE的句子(https://github.com/meet-one/documentation/blob/master/docs/eosio-CPU . MD)(acco)了解CPU相关的科学知识后,可以开始相关分析。

英雄联盟比赛押注软件

0x03反击细节分析此次反击账号为muma * * * * *,通过start运营商发送到大量defer交易,这些defer运营商动员另一个start运营商无限循环。这些大量的交易充满了区块,给分析工作带来困难,因此必须先检查这些交易。

查看攻击者帐户收购开票的交易,找到游戏的开票块,找到了一个问题。网络桌面新闻网是onblock的交易,在多个奖项街区内只有系统。解释说这个块是空的。

英雄联盟比赛押注软件

(威廉莎士比亚,Northern Exposure(美国电视剧),)CPU价格太高,不能接受交易,经常发生的情况。这次不受到反击的EOS Play正在使用面向未来街区散列的开奖。

那么攻击者为什么要自由选择这样做呢?让我分析一下块哈希的计算方法。如上图所示,块散列的计算最终构建为调用digest()方法,digest()方法散列block_header结构本身。以后我们来看看block_header的定义。可以查看Block_header结构的变量分别为1、confrimed2、previous3、transaction_mroot4、action_mroot5和schedule _ vs接下来,我们来看一下transaction_mroot和action_mroot的计算方法。


本文关键词:英雄联盟比赛押注软件

本文来源:英雄联盟比赛押注软件-www.brasilhacking.com