admin 发表于 7-24 13:55

安全公司揭秘:Fomo3D游戏存在“薅羊毛”安全漏洞

安全公司揭秘:Fomo3D游戏存在“薅羊毛”安全漏洞

近日,备受关注的Fomo3D游戏团队核心成员声称,他们发现了一个足以毁灭以太坊的“核武器”级别的漏洞。不过,以太坊基金会开发团队负责人之一Péter Szilágyi却在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;而Fomo3D对该特性的误用却导致合约的空投机制存在一个可被“薅羊毛”的安全漏洞。PeckShield安全研究人员已经确认了该漏洞的存在。

具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段削弱其随机性,进而大量地尝试来获得空投机会。目前,影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏上,在此呼吁广大用户和开发者警惕此种攻击行为。
页: [1]
查看完整版本: 安全公司揭秘:Fomo3D游戏存在“薅羊毛”安全漏洞

博一网
www.bo-yi.com
点击查看放大的二维码
订阅号:jc68com
点击查看放大的二维码
服务号:jc68-1
点击查看放大的二维码
移动端二维码
腾讯微博
腾讯微博
新浪微博
新浪微博