BLOC:探究隨機數漏洞背后的技術原理：EOS.WIN競猜游戲是如何被攻破的？

近一個月內，區塊鏈安全公司PeckShield已經發現并披露了EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOSLelego等超8款EOS競猜類游戲遭到了黑客攻擊，黑客總共獲利170,503.5個EOS，以此前行情均價35元/個估算，黑客已從此類游戲上獲利超5,967,662.5元，已嚴重威脅到正常的EOS生態秩序。PeckShield安全人員通過對多款游戲的攻擊特征進行提取，初步發現：1、攻擊者背后有不同黑客團伙在實施有組織且針對性的攻擊；2、大部分成功攻擊的原因都和隨機數漏洞有關；3、類似的攻擊有可能愈加頻繁，且他們的攻擊效率有逐漸提升的跡象。由于絕大部分EOS競猜類游戲尚未開源，為了厘清隨機數漏洞背后的技術原理，摸清楚黑客屢屢攻擊得手的原因。PeckShield安全團隊以較為典型的EOS.WIN游戲為樣本進行了黑客視角還原，帶大家領略下隨機數漏洞攻擊背后的奧秘。11月12日，據PeckShield態勢感知平臺數據顯示：上午08:59至09:00，不到一分鐘時間，黑客共計向EOS.WIN游戲合約發起10次攻擊，獲利超9,180個EOS。PeckShield安全人員跟蹤分析發現，黑客先是于昨晚22:46實施小額測試攻擊，在攻擊165次掌握攻擊方法后，選擇于次日9時許采用多個關聯賬號實施快速攻擊。盡管該款游戲也采用了較為穩妥的兩次延遲交易的信息作為隨機數的組成部分，但是黑客仍然巧妙地繞過了這些限制，成功地實施了攻擊。黑客攻擊原理及開獎過程：EOS.WIN主要是由猜數字和21點兩個游戲組成，猜數字游戲玩法，用戶可以任意選取一個數字，系統會根據用戶所選大小給出相應賠率，然后系統會隨機給出一個數字，如果結果和用戶的大小選擇匹配則視為中獎，獲得金額為投入金額乘以賠率。該游戲的開獎過程為：游戲合約收到玩家的交易請求，延遲1.5秒后執行開獎方法，并在開獎方法中使用開獎序號參與隨機數生成，同時通過內聯調用方式將開獎結果信息通知給玩家，再將開獎序號加1并保存。開獎流程如下圖所示：

Binance.US：SEC起訴訟毫無根據，將積極為自己辯護:6月6日消息，Binance.US在其社交媒體發表官方聲明，表示SEC的起訴訟毫無根據，將積極為自己辯護，并表示，SEC的起訴“無論是基于事實、法律還是委員會自身的先例，都是不合理的”，將尋求國會介入，通過兩黨立法，為數字資產創造一個可行的監管體系。

此外，Binance.US還表示，在過去的兩年半時間里，Binance.US一直與SEC進行真誠的接觸交往，我們接觸的目標一直保持一致：積極合作，制定一個明確、實用的監管框架，使我們這樣的企業能夠發展壯大，創造就業，為美國消費者提供安全的數字資產訪問。[2023/6/6 21:17:42]

PeckShield安全人員分析發現，該合約的隨機數是通過get_random函數獲得，影響該隨機數生成的因素有：txid為交易哈希ID,tapos_block_num成交塊高度,tapos_block_prefix區塊ID前綴,bet_id全局開獎序號等。為了進一步深入了解，先得科普幾個背景知識：1、延遲交易與tapos_block_prefix：常見的隨機數生成方法中，大多使用tapos_block_num和tapos_block_prefix作為重要的組成部分，在交易中指定未來某個區塊的信息，來保證不可預測性。如果合約中使用了延遲交易的方式，也就是說在交易時指定了延遲的間隔，看似是使用未來信息，其實在發出這個交易時，系統就已經指定使用當前同步到的最新塊信息，進而tapos_block_num和tapos_block_prefix也是確定的。2、交易狀態信息回滾：在EOS的交易中，如果一個交易中的某個動作執行異常，會導致整個交易狀態的回滾。例如在自己的帳號中部署合約，在每次收到轉賬通知時拋異常，可以導致整個轉賬過程失敗，所有的狀態信息，包括余額等都保持原樣。3、計算交易哈希ID：一個交易中可以包含多個action，如果所有action參數信息都確定，那么再結合前面提到的tapos_block_prefix信息，就能自己計算出交易哈希ID。簡而言之，攻擊者利用了開獎序號參與隨機數生成和內聯調用失敗可導致狀態信息回滾的特性，在同一時間控制多個合約帳號同時發送交易請求，來盡量保證最后請求的帳號能夠獲得期望的開獎序號參與生成隨機數，以贏得獎勵。以EOS.WIN為例，攻擊者先是用5個賬號佯攻實施小金額投注，在掌握更高概率后，用最后1個金額最大的賬號主攻投注，從而以更高概率斬獲獎金。具體攻擊過程如下：一、攻擊者部署了6個攻擊合約，調用攻擊方法時，在攻擊合約中同時讓這6個帳號發送交易請求，這樣這些請求將會在同一個塊中開獎，由于過程一致，開獎交易中的tapos_block_num和tapos_block_prefix是一樣的，只有bet_id可能不同。二、攻擊者的前5個攻擊合約，在收到開獎通知時，能夠獲取到當前的bet_id，并判斷此id能否讓最后的帳號中獎。1）如果計算得知最后的帳號不能中獎，則該帳號的開獎通知正常執行，使得后面的帳號使用新的開獎序號來計算隨機數；2）如果計算得知最后的帳號能中獎，則使該帳號的開獎通知失敗，那么這個開獎序號被保留下來，直到最后的帳號中獎；

數據：前五大加密富豪財富縮水1127億美元:金色財經報道，根據cryptopresales提供的數據，世界前5大加密富豪今年財富總計減少了約1127億美元。

CZ一年前凈資產約為965億美元，目前的凈資產為146億美元，損失超820億美元，超過馬克?扎克伯格和比爾?蓋茨財富下跌量的總和。

FTX聯合創始人SBF和Gary Wang的財富縮水近250億美元。Coinbase首席執行官Brian Armstrong的財富縮水47億美元。Ripple聯合創始人Chris Larsen的財富在2022年縮水13億美元。[2022/11/30 21:10:52]

獲獎概率：從上述的開獎和攻擊過程可知，每增加一個佯攻的帳號，就多了一次提前計算最后主攻帳號能否獲獎的機會。按猜數選擇20來算賠率為5倍，6個帳號會提高中獎概率至大約74%，雖然仍無法保證每次攻擊必中獎，但攻擊者10次攻擊能中獎6次，已經是超高且擾亂正常游戲的秩序的獲獎概率。安全建議：在諸如此類EOS.Win的游戲中隨機數受到攻擊者可控制的變量即游戲開獎序號的影響，因此PeckShield在此建議開發者，在DApp的隨機數生成上，需要去除攻擊者可控制的變量如游戲開獎序號等影響，同時避免開獎動作和通知動作在同一個交易中，從而避免交易狀態的回滾，進而阻止來自黑客的攻擊。

ETC的整體網絡算力已經下降到154.95 TH/s:金色財經報道，數據顯示，在以太坊合并后，ETC的整體網絡算力已經下降到154.95 TH/s，比峰值 313.31 TH/s下降了 50.54% 。[2022/9/26 7:20:28]

260,000枚ETH從未知錢包轉移到Binance:金色財經報道，據Whale Alert數據顯示，260,000枚ETH (價值約434,184,375USD) 從未知錢包轉移到Binance。[2022/9/7 13:12:40]

Tags：EOSLOCBLOBLOCeos幣價格今日行情LotoblockSakura Bloomblocplatform

瑞波幣