安全公司揭秘:Fomo3D游戲存在“薅羊毛”安全漏洞
近日,備受關(guān)注的Fomo3D游戲團隊核心成員聲稱,他們發(fā)現(xiàn)了一個足以毀滅以太坊的“核武器”級別的漏洞。不過,以太坊基金會開發(fā)團隊負責人之一Péter Szilágyi卻在Twitter回復這只是一種符合規(guī)范的實現(xiàn),并非Fomo3D開發(fā)者所聲稱的EVM缺陷;而Fomo3D對該特性的誤用卻導致合約的空投機制存在一個可被“薅羊毛”的安全漏洞。PeckShield安全研究人員已經(jīng)確認了該漏洞的存在。
具體而言:Fomo3D游戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術(shù)手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響范圍已經(jīng)從Fomo3D擴散至多個具有相似源代碼的同類游戲上,在此呼吁廣大用戶和開發(fā)者警惕此種攻擊行為。
粵公網(wǎng)安備 44030402000745號 