TRO:TronWow遭攻击详解： 黑客能稳赢且回报率高达97倍

据区块链安全公司PeckShield安全盾风控平台DAppShield监测消息，4月10日23点02分，黑客向波场竞猜类游戏TronWow发起攻击1,203次，共计获利2,167,377个TRX。PeckShield安全人员当即展开分析发现，黑客每投注20TRX，即可获得1,940个TRX作为回报，回报率高达97倍。最终，通过此次攻击，黑客共计投注23,004个TRX,获利2,167,377个TRX。此后，PeckShield安全人员进一步深入分析发现，TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入，从而实现稳赢的游戏结果。攻击细节：

媒体咨询公司Digital Distro移除Web3服务业务:金色财经报道，Digital Distro 自称是一家提供全方位服务的 web3 咨询公司，宣布计划从其咨询服务清单中删除 Web3，Digital Distro 提供的 web3 服务包括加密市场教育以及客户将基于区块链的产品整合到项目中以创建“数字媒体体验”的方式，该公司将取消所有基于区块链的咨询，直到加密行业变得更加稳定。Digital Distro 首席执行官Andrew Lane在新闻稿中说： “鉴于 NFT 和加密货币领域仍处于发展初期并且充满了不确定性，我们认为专注于电影、音乐和品牌影响力符合我们股东的最大利益”。[2023/1/25 11:29:03]

TronWow是一个典型的dice类游戏。玩家通过选定下注数字和押大押小来进行一轮游戏。如下图所示，当用户在TronWow游戏页面中参与游戏，无论选择Under模式或Over模式，都被限制了下注数字的范围和胜率。其中Under模式可下注数字为，Over模式可下注数字为，游戏随机生成数字范围为，Under和Over两种模式的胜率均为，奖励倍数为。

Arbitrum预计将于美东部时间8月31日上午10:30升级到Nitro:金色财经报道，以太坊的Layer 2扩展解决方案Arbitrum宣布迁移到Nitro将于美国东部时间8月31日上午10:30进行。作为Arbitrum One的升级版，Nitro预计将带来更快的交易和更低的费用。Arbitrum 将用最流行和最受支持的以太坊客户端 Geth 替换其当前定制的 EVM（以太坊虚拟机）模拟器。它将提高网络的 EVM兼容性，可能导致Layer 2执行速度提高20-50倍。

随着Nitro的临近，Arbitrum Odyssey 预计将在接下来的几周内恢复。由于网络拥塞导致异常高的费用，该活动在 6 月 21 日启动后仅一周就突然暂停。[2022/8/30 12:56:44]

PeckShield安全人员在深入逆向分析TronWow合约时发现，TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入。换而言之，一旦用户避开游戏页面，直接调用游戏合约的下注函数，即可设法绕过合约中的下注范围检查条件，实现100%胜率以及最高回报倍数。下面以正常下注交易和恶意下注交易对该合约漏洞进行说明。在TronWow合约代码中，函数placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)为下注函数，参数uint24_betMask为玩家的下注信息。其中正常下注交易调用placeBet函数时输入如下：

波场TRON总账户数突破800万:8月21日，根据TRONSCAN波场区块链浏览器最新数据显示，波场TRON总账户数达到8,001,797，突破800万。波场TRON各项数据平稳增长，波场生态逐渐强大的同时，也将迎来更多交易量。[2020/8/21]

这是一个选择了Under模式且下注数字为95的正常交易，换而言之，当游戏生成的随机数小于等于95时玩家获胜。在此交易中，参数_betMask的值24321转换成十六进制为0x005F01，我们将其分拆为三个字节，分别如下：

其中：0x00为十进制0；0x5F为十进制95；0x01为十进制1.其中第一部分0x00表示若当该轮游戏产生的随机数计算结果处于之间，则玩家获胜；相反，前两位不为0x00时表示若该轮游戏产生的随机数计算结果处于之外，则玩家获胜。在逆向过程中，我们将下注函数的部分汇编指令还原成伪代码，如下图所示：

波场TRON首届SUN Network侧链开发者大赛圆满结束:波场TRON官方举办的首届SUN Network侧链开发者大赛，在历时4个多月后正式圆满结束。据悉，此次大赛奖金达百万，共有50多支开发者团队参赛，其中22个参赛作品成功获奖。目前波场TRON DappChain侧链的区块高度超过590万，每日交易量超过10万，TPS峰值达到67笔/秒，实时地址数已经超过13万。[2020/4/15]

阅读上述下注函数伪代码可以发现，合约只对玩家下注信息中的胜率百分数进行了检查，要求其小于等于95，却未对下注数字做数值限制。故玩家可通过构造下注数字来绕过该检查。下图为攻击者发起的诸多攻击交易之一：

其中_betMask参数被构造为130971，十六进制为0x01FF9B。其中前两位0x01表示若该轮游戏产生的随机数计算结果处于之外，则玩家获胜。而0x9B、0xFF对应的十进制分别为155、255，则根据合约撰写的胜率百分比计算规则，winRate=100-(0xFF-0x9B)+1，即等于1，从而成功绕过下注范围检查函数，并将本次交易的奖励倍数设置为97。需要特别强调的是，在页面下注中，奖励倍数最高仅为48.5倍。接着，我们将开奖函数settleBet(uint256_reveal,bytes32_txHash)的判断游戏输赢部分汇编指令还原成伪代码：

其中rollResult为本轮游戏的随机数计算结果，取值范围为。而在攻击者设置的恶意参数中，rollResult必然处于区间之外，满足赢得本轮游戏的条件，从而确保了攻击者游戏结果稳赢。总结：

对于TronWow合约被攻击事件，PeckShield安全人员分析发现：TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入，实现100%胜率。需要注意的是，该漏洞已在TronWow上线的新版本合约中被修复，游戏方增添了对下注范围的约束检查。在此，PeckShield安全人员提醒广大项目方及交易所应当重视区块链世界中的任何安全问题，确保项目方及用户的资产安全可靠。安全无小事，采取不公布源代码来抵御黑客攻击的行为，在黑客面前形同虚设。DApp开发者应杜绝侥幸心理，在合约上线前做好必要的安全措施和已知攻击特征检查，必要时可联系第三方安全公司进行漏洞排查，避免造成不必要的数字资产损失。

标签：TRORONtronWOWAxentrotronlink钱包官网2.0地址tronlink怎么提现不了了Wowbit

FTT热门资讯