EOS游戏合约遭受回滚老千攻击
该攻击昨晚开始传播,我们先来看下新闻现场
从上述描述来看,该攻击确实存在。因为EOS的交易里的是原子事务操作,如果其中任何一个出错,整个会失败并回滚已经执行的。所以如果不盈利,回滚后攻击者不消耗也不损失EOS。所以该攻击的核心技术是如何检测盈利情况。
该攻击的前提假设是中奖是实时检测和发放的,即被攻击合约转账的过程中会计算竞猜结果并即时发放奖励,如果中奖则恶意合约的EOS余额会增加。因而在"给竞猜合约转账"后插入一个余额检测的即可做到盈利检测。所以恶意合约的关键代码是如何在智能合约中获取账号余额。最简单的方法就是直接访问eosio.token的数据库,但是要获取里面的余额,就必须保持一模一样的数据结构,因而拷贝eosio.token.hpp文件到该合约目录是最简单的方法(其他系统合约的数据获取也可以采用类似的方法),我的实验测试版本实现细节如下:
当发起dream 交易时,实际会产生3个, 的调用顺序是dream -> ->
据我们查阅统计到的信息,中招的游戏较少,因为大部分游戏都是抄抄抄,由于模板合约在规避这个攻击方面做得比较好,导致中招的游戏很少。那这些游戏具体是如何避免这个攻击的。很简单,就是兑奖过程采用defer (即延迟交易),由于是延迟交易, 导致中奖后的EOS发放延迟,从而让盈利检测模块失效。比如下图就是一个1s延时兑奖。
个人能力有限,本文的分析可能有不足或者错误的地方,欢迎大家告知
------------------------------------------------