雷鋒網(wǎng)1月4日消息，曾攻擊過(guò)BetDice、ToBet 等游戲的黑客團(tuán)伙再次向 LuckyMe、GameBet 發(fā)動(dòng)攻擊。不同于上次，此次黑客采用的手法是主要針對(duì)項(xiàng)目方的重放攻擊。據(jù)統(tǒng)計(jì)，黑客團(tuán)伙共投入金額3773.95 EOS，收入 6906.6 EOS，共獲利 3132.65 EOS。

據(jù)慢霧安全團(tuán)隊(duì)威脅情報(bào)分析，此次攻擊主要分為三步：

1、向游戲合約的全節(jié)點(diǎn)服務(wù)器發(fā)送交易，攻擊者首先調(diào)用非黑名單合約的transfer函數(shù)，其內(nèi)部有一個(gè)inline action進(jìn)行下注，from填寫(xiě)的是攻擊者控制的非黑名單合約帳號(hào)，to填寫(xiě)的是游戲合約帳號(hào)；

2、游戲節(jié)點(diǎn)讀取交易，立刻進(jìn)行開(kāi)獎(jiǎng)。一旦中獎(jiǎng)將對(duì)攻擊者獲取到的非黑名單帳號(hào)發(fā)送 EOS；

3、為了避開(kāi)由于項(xiàng)目方開(kāi)獎(jiǎng)和交易 id 綁定而導(dǎo)致的下注交易和開(kāi)獎(jiǎng)交易被回滾。攻擊者可以在項(xiàng)目方節(jié)點(diǎn)公布交易時(shí)監(jiān)聽(tīng)到開(kāi)獎(jiǎng)結(jié)果，再用相同參數(shù)的合約賬號(hào)發(fā)起相同交易。由于actor 為合約帳號(hào)本身，即可成功中獎(jiǎng)；

對(duì)此，慢霧安全團(tuán)隊(duì)給出了如下幾點(diǎn)防御建議：

1、開(kāi)啟節(jié)點(diǎn)read only模式，防止未知模塊出現(xiàn)在節(jié)點(diǎn)服務(wù)器上；

2、建立開(kāi)獎(jiǎng)依賴(lài)，若節(jié)點(diǎn)服務(wù)器開(kāi)獎(jiǎng)成功，但是在bp上下注訂單被回滾，相應(yīng)的開(kāi)獎(jiǎng)記錄也會(huì)回滾；

3、驗(yàn)證玩家交易中的actor和from是否為同一賬號(hào)；

4、接入專(zhuān)業(yè)的DApp防火墻。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。