这种反击手法技术分析基于EOS1:鸭脖娱乐

发布时间:2020-11-26    来源:鸭脖娱乐 nbsp;   浏览:46620次
本文摘要:通过快速雾安全小组的分析,攻击者(账号:muma****)在此次反击过程中,利用EOS遗漏经济模型,以新的随机数反击手法对项目方进行反击。EOSDApp活跃时,CPU不经常出现严重不足,因此,Pay制造了很多担保CPU担保的第三方DApp,减少了资源紧张的问题。

这种反击手法技术分析基于EOS 1.8之前的版本,没有在新版本中测试。0x01事件摘要据快雾地区信息显示,EOS DApp EOSPlay的DICE游戏于9月14日晚遭到新的随机数反击,损失了约数万名EOS。通过快速雾安全小组的分析,攻击者(账号:muma * * * *)在此次反击过程中,利用EOS遗漏经济模型,以新的随机数反击手法对项目方进行反击。

在开始详细的分析之前,需要再次了解一些技术背景。在0x02技术背景EOS系统中,资源是确保整个EOS系统安全运行的关键,EOS收到的所有交易都需要消耗相应的资源,如CPU、NET或RAM,这些资源需要一定数量的EOS作为担保交换条件,如果抵押的EOS数量太多,EMC说,EOS中CPU最重要,消耗的资源最少。EOS DApp活跃时,CPU不经常出现严重不足,因此,Pay制造了很多担保CPU担保的第三方DApp,减少了资源紧张的问题。

攻击者

交易

那么CPU资源的份额是如何计算的呢?参照MEETONE的句子(https://github.com/meet-one/documentation/blob/master/docs/eosio-CPU . MD)(acco)了解CPU相关的科学知识后,可以开始相关分析。0x03反击细节分析此次反击账号为muma * * * * *,通过start运营商发送到大量defer交易,这些defer运营商动员另一个start运营商无限循环。这些大量的交易充满了区块,给分析工作带来困难,因此必须先检查这些交易。

查看攻击者帐户收购开票的交易,找到游戏的开票块,找到了一个问题。网络桌面新闻网是onblock的交易,在多个奖项街区内只有系统。

解释说这个块是空的。(威廉莎士比亚,Northern Exposure(美国电视剧),)CPU价格太高,不能接受交易,经常发生的情况。这次不受到反击的EOS Play正在使用面向未来街区散列的开奖。

手法

那么攻击者为什么要自由选择这样做呢?让我分析一下块哈希的计算方法。如上图所示,块散列的计算最终构建为调用digest()方法,digest()方法散列block_header结构本身。以后我们来看看block_header的定义。

可以查看Block_header结构的变量分别为1、confrimed2、previous3、transaction_mroot4、action_mroot5和schedule _ vs接下来,我们来看一下transaction_mroot和action_mroot的计算方法。


本文关键词:交易,攻击者,分析,运营商,手法,鸭脖娱乐

本文来源:鸭脖娱乐-www.ormanurunlerirehberi.com