EOS:TronWow遭攻擊詳解： 黑客能穩贏且回報率高達97倍_TRO

據區塊鏈安全公司PeckShield安全盾風控平臺DAppShield監測消息，4月10日23點02分，黑客向波場競猜類游戲TronWow發起攻擊1,203次，共計獲利2,167,377個TRX。PeckShield安全人員當即展開分析發現，黑客每投注20TRX，即可獲得1,940個TRX作為回報，回報率高達97倍。最終，通過此次攻擊，黑客共計投注23,004個TRX,獲利2,167,377個TRX。此后，PeckShield安全人員進一步深入分析發現，TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入，從而實現穩贏的游戲結果。攻擊細節：

美知名數字資管機構Valkyrie：波場TRON鏈上USDT使用量顯著增長:1月25日當地時間，美國知名數字投資機構Valkyrie發布推特表示，在過去三年，波場TRON鏈上USDT穩定幣在使用量上獲得顯著增長。

圖表顯示，當前USDT-TRON每日交易量超過200萬筆，波場TRON鏈上USDT總供應量占據USDT全網供應量的52.1%，大于以太坊鏈上USDT總供應量45.1%的水平。在價值轉移上，USDT-TRON更是超過了70.5億美元。

數據顯示，依托高吞吐量、可擴展性、高可靠性的底層區塊鏈優勢，波場TRON已成為全球增速最快的公鏈。截至目前，波場TRON賬戶數突破1.37億，總鎖倉量（TVL）超104億美元。波場TRON認為，其各項數據一直穩中前進。隨著生態建設的日漸完善以及國際化與合規化進程的不斷推進，未來，波場TRON業務規模和交易活躍度有望持續提升。[2023/1/26 11:31:11]

TronWow是一個典型的dice類游戲。玩家通過選定下注數字和押大押小來進行一輪游戲。如下圖所示，當用戶在TronWow游戲頁面中參與游戲，無論選擇Under模式或Over模式，都被限制了下注數字的范圍和勝率。其中Under模式可下注數字為，Over模式可下注數字為，游戲隨機生成數字范圍為，Under和Over兩種模式的勝率均為，獎勵倍數為。

動態 | Electroneum正努力讓數百萬尼日利亞人使用ETN進行電力充值:Electroneum創始人兼首席執行官Richard Ellis在接受BlockTV采訪時列舉了其區塊鏈網絡在過去幾個月里取得的一些主要成就。他表示，Electroneum正在努力確保有需要的人們（尤其是發展中國家）能夠輕易獲得融資。Electroneum正在努力實現2020年的公用事業充值目標，而尼日利亞的電力充值是人們關注的一個關鍵領域，目的是讓電燈正常工作。Ellis補充道，Electroneum已經接觸了一些全球公用事業公司，并向他們介紹新的數字手段，以完善公用事業充值功能。（NewsLogical）[2020/2/27]

PeckShield安全人員在深入逆向分析TronWow合約時發現，TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入。換而言之，一旦用戶避開游戲頁面，直接調用游戲合約的下注函數，即可設法繞過合約中的下注范圍檢查條件，實現100%勝率以及最高回報倍數。下面以正常下注交易和惡意下注交易對該合約漏洞進行說明。在TronWow合約代碼中，函數placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)為下注函數，參數uint24_betMask為玩家的下注信息。其中正常下注交易調用placeBet函數時輸入如下：

動態 | 孫宇晨連發6條推特回應Tron商標被迪士尼禁止申請:孫宇晨連發6條推特表示，TRON商標已經根深蒂固，享譽全球。很多誤導性的傳聞錯誤地聲稱迪士尼已使得TRON商標無效。在美國提交商標申請時，必須為商標所屬的產品或服務的類型指定“類別”。TRON已在美國針對不同類別的各種商標都提交了商標申請，其中大多數并未受到質疑并且沒有受到迪士尼的影響。而那些受到迪士尼挑戰而被Tron拋棄的商標屬于補充類，是出于防御目的而提出，并不會影響Tron的核心商標。簡而言之，這只是商標局的注冊程序。 Tron將會并且可以繼續使用其公認的名稱和商標。[2019/12/21]

這是一個選擇了Under模式且下注數字為95的正常交易，換而言之，當游戲生成的隨機數小于等于95時玩家獲勝。在此交易中，參數_betMask的值24321轉換成十六進制為0x005F01，我們將其分拆為三個字節，分別如下：

動態 | 跨ETH/EOS/TRON/IOST四大公鏈，DApp活躍度排行榜:據 DAppTotal 10月28日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): ETH(219,587) > EOS(122,642) > TRON(68,314) > IOST(6,719)；總交易次數(筆)：EOS(31,958,109) > TRON(8,351,402) > ETH(1,055,980) > IOST(654,522)；總交易額(美元)：EOS(184,289,785) > TRON(63,486,721) > ETH(53,691,440) > IOST(2,368,977)；跨四條公鏈按用戶量TOP3 DApps為：Hash Baby(EOS)、Dice(EOS)、DDEX(TRON)；按交易次數TOP3 DApps分別為：Dice(EOS)、WINk(TRON)、Hash Baby(EOS)；按交易額TOP3 DApps分別為：Newdex(EOS)、WINk(TRON)、CDP Portal(ETH)。[2019/10/28]

其中：0x00為十進制0；0x5F為十進制95；0x01為十進制1.其中第一部分0x00表示若當該輪游戲產生的隨機數計算結果處于之間，則玩家獲勝；相反，前兩位不為0x00時表示若該輪游戲產生的隨機數計算結果處于之外，則玩家獲勝。在逆向過程中，我們將下注函數的部分匯編指令還原成偽代碼，如下圖所示：

閱讀上述下注函數偽代碼可以發現，合約只對玩家下注信息中的勝率百分數進行了檢查，要求其小于等于95，卻未對下注數字做數值限制。故玩家可通過構造下注數字來繞過該檢查。下圖為攻擊者發起的諸多攻擊交易之一：

其中_betMask參數被構造為130971，十六進制為0x01FF9B。其中前兩位0x01表示若該輪游戲產生的隨機數計算結果處于之外，則玩家獲勝。而0x9B、0xFF對應的十進制分別為155、255，則根據合約撰寫的勝率百分比計算規則，winRate=100-(0xFF-0x9B)+1，即等于1，從而成功繞過下注范圍檢查函數，并將本次交易的獎勵倍數設置為97。需要特別強調的是，在頁面下注中，獎勵倍數最高僅為48.5倍。接著，我們將開獎函數settleBet(uint256_reveal,bytes32_txHash)的判斷游戲輸贏部分匯編指令還原成偽代碼：

其中rollResult為本輪游戲的隨機數計算結果，取值范圍為。而在攻擊者設置的惡意參數中，rollResult必然處于區間之外，滿足贏得本輪游戲的條件，從而確保了攻擊者游戲結果穩贏。總結：

對于TronWow合約被攻擊事件，PeckShield安全人員分析發現：TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入，實現100%勝率。需要注意的是，該漏洞已在TronWow上線的新版本合約中被修復，游戲方增添了對下注范圍的約束檢查。在此，PeckShield安全人員提醒廣大項目方及交易所應當重視區塊鏈世界中的任何安全問題，確保項目方及用戶的資產安全可靠。安全無小事，采取不公布源代碼來抵御黑客攻擊的行為，在黑客面前形同虛設。DApp開發者應杜絕僥幸心理，在合約上線前做好必要的安全措施和已知攻擊特征檢查，必要時可聯系第三方安全公司進行漏洞排查，避免造成不必要的數字資產損失。

Tags：RONtronTROEOSNEURONI價格NeutronTROLL價格leos幣雷石鏈

火必交易所