昨天晚间18:49至22:24分,PeckShield安全盾风控平台DAppShield监测到黑客向波场竞猜类游戏TronChip发起连续攻击,共计获利61,867个 TRX。截止目前,游戏还在正常运行,合约内尚有数千个TRX。PeckShield安全人员研究发现,造成此次攻击的原因为游戏合约遭到随机数被破解,具体而言:TQLTA8开头的攻击者通过部署多个攻击合约参与TronChip游戏下注,在攻击合约中不断计算游戏随机数,破解成功后则发起交易,否则实施回滚,从而达到稳赢的效果。PeckShield在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
本文地址: https://www.xiguacaijing.com/kuaixun/2019/10616.html 生成分享图
赞助商