开通得得号
注册
  • 简体中文
  • English
第一时间get全球最新科技知识与数据
下载钛媒体客户端

扫描下载App

慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击

Jan 16, 2019

【链得得播报】链得得(微信号:ChainDD)1月16日讯,据慢雾区消息,攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。

微信扫码
查看更多资讯

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信