安全公司揭秘:Fomo3D游戲存在“薅羊毛”安全漏洞
近日,備受關注的Fomo3D游戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的“核武器”級別的漏洞。不過,以太坊基金會開發團隊負責人之一Péter Szilágyi卻在Twitter回復這只是一種符合規范的實現,并非Fomo3D開發者所聲稱的EVM缺陷;而Fomo3D對該特性的誤用卻導致合約的空投機制存在一個可被“薅羊毛”的安全漏洞。PeckShield安全研究人員已經確認了該漏洞的存在。
具體而言:Fomo3D游戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響范圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲上,在此呼吁廣大用戶和開發者警惕此種攻擊行為。
粵公網安備 44030402000745號 