楼主 | 收藏 | 举报 2018-12-20   浏览:57   回复:0

Tobet遭回滚交易攻击 修复方案已采用

Tobet遭回滚交易攻击 修复方案已采用

EOS游戏Tobet 于2018/12/19被恶意账户kfexzmckuhat攻击,使用的攻击方式为回滚交易攻击,据Beosin(成都链安)团队分析,攻击原理可能为:在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而Tobet是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖action;当攻击者不断下注并回滚交易时,由于下注和Tobet轮询使用节点相同,Tobet开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。目前有关方面已经推出修复方案:采用读写分离的方式修复,读取采用read-only的节点,写入采用另一个节点,以规避该漏洞风险。


小程序码
打赏
更多> 同类水电电工圈
更多> 最新资讯
天花之家 | 木门之家 | 灯具之家 | 铁艺之家 | 幕墙之家 | 五金头条 | 楼梯头条 | 墙纸头条 | 壁纸头条 | 玻璃头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 潜江建材 | 仙桃建材 | 恩施建材 | 随州建材 | 咸宁建材 | 黄冈建材 | 荆州建材 | 孝感建材 | 荆门建材 | 鄂州建材 | 襄樊建材 | 宜昌建材 | 十堰建材 | 黄石建材 | 长沙建材 | 湘西建材 | 娄底建材 | 怀化建材 | 永州建材 | 郴州建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号-1
(c)2015-2017 BYBC.CN SYSTEM All Rights Reserved
Powered by 电工之家