楼主 | 收藏 | 举报 2018-12-20   浏览:1456   回复:0

Tobet遭回滚交易攻击 修复方案已采用

Tobet遭回滚交易攻击 修复方案已采用

EOS游戏Tobet 于2018/12/19被恶意账户kfexzmckuhat攻击,使用的攻击方式为回滚交易攻击,据Beosin(成都链安)团队分析,攻击原理可能为:在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而Tobet是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖action;当攻击者不断下注并回滚交易时,由于下注和Tobet轮询使用节点相同,Tobet开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。目前有关方面已经推出修复方案:采用读写分离的方式修复,读取采用read-only的节点,写入采用另一个节点,以规避该漏洞风险。


【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283删除!
广告
打赏

机构报告提出:加密数字钱包私钥使用安全实践的五大注意事项12月17日消息,中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院等机构近日联合发布了《加密数字钱包APP信息安全现状白皮书》。研究团队

南非超越欧洲,成为加密货币交易量最高的地区据Tony Simonovsky分析,南非丹斯长期以来一直是比特币交易量最高的国家之一,考虑到所有可能的因素,它的表现超过了欧洲大陆。以11月的第一周为分析基础,南非localbitc

更多> 同类区快链圈
更多> 最新资讯
陶瓷之家 | 油漆之家 | 照明之家 | 防水之家 | 防盗之家 | 海口建材 | 琼中建材 | 保亭建材 | 陵水建材 | 乐东建材 | 昌江建材 | 白沙建材 | 临高建材 | 澄迈建材 | 屯昌建材 | 定安建材 | 东方建材 | 万宁建材 | 文昌建材 | 儋州建材 | 琼海建材 | 五指山建材 | 三亚建材 | 成都建材 | 凉山建材 | 甘孜建材 | 安顺建材 | 铜仁建材 | 黔西建材 | 毕节建材 | 黔东建材 | 黔南建材 | 昆明建材 | 迪庆建材 | 怒江建材 | 德宏建材 |
建材 |  建材之家 |  区快洞察 |  社区中心 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 网站留言 | sitemap | 粤ICP备14017808号
Powered by www.qkl07.com