建材之家-商标注册品牌,新零售应用场景

建材之家招募全国各地加盟商,本地化运营

楼主 | 收藏 | 举报 2018-12-20   浏览:150   回复:0

Tobet遭回滚交易攻击 修复方案已采用

Tobet遭回滚交易攻击 修复方案已采用

EOS游戏Tobet 于2018/12/19被恶意账户kfexzmckuhat攻击,使用的攻击方式为回滚交易攻击,据Beosin(成都链安)团队分析,攻击原理可能为:在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而Tobet是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖action;当攻击者不断下注并回滚交易时,由于下注和Tobet轮询使用节点相同,Tobet开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。目前有关方面已经推出修复方案:采用读写分离的方式修复,读取采用read-only的节点,写入采用另一个节点,以规避该漏洞风险。


小程序码
打赏
更多> 同类博一学院
更多> 最新资讯
区快洞察 | 天津建材 | 北京建材 | 上海建材 | 重庆建材 | 广州建材 | 韶关建材 | 云浮建材 | 中山建材 | 清远建材 | 阳江建材 | 河源建材 | 汕尾建材 | 梅州建材 | 肇庆建材 | 茂名建材 | 湛江建材 | 江门建材 | 珠海建材 | 汕头建材 | 潮州建材 | 揭阳建材 |
建材 | 建材之家 | 关于我们  |  招商加盟  |  天罗地网  |  联系方式  |  使用协议  |  版权隐私  |  旗下网站  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | sitemap | 粤ICP备14017808号
Powered by 博一建材 (c)2015-2017 ByBc.CN SYSTEM All Rights Reserved