WOW:波场 DApp 再遭手！游戏 TronWow 变提款机，Peckshield 深度讲解黑客手法_WOW价格

据区块链安全公司PeckShield安全盾风控平台DAppShield监测消息，4月10日23点02分，黑客向波场竞猜类游戏TronWow发起攻击1,203次，共计获利2,167,377个TRX。PeckShield安全人员当即展开分析发现，黑客每投注20TRX，即可获得1,940个TRX作为回报，回报率高达97倍。最终，通过此次攻击，黑客共计投注23,004个TRX,获利2,167,377个TRX。

此后，PeckShield安全人员进一步深入分析发现，TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入，从而实现稳赢的游戏结果。

原文标题：《TronWow遭攻击详解：黑客能稳赢且回报率高达97倍》

攻击细节：

TronWow是一个典型的dice类游戏。玩家通过选定下注数字和押大押小来进行一轮游戏。

Three Arrows Capital成为波场联合储备的第八位成员和白名单机构:据官方消息，Three Arrows Capital正式成为TRON DAO Reserve的第八位成员和白名单机构。

三箭资本（Three Arrows Capital）是一家加密对冲基金管理公司，成立于 2012 年，专注于提供卓越的风险调整回报，由zhu su和Kyle Davies创立。

波场联合储备（TRON DAO Reserve）由波场网络牵头成立，主要目的为保护区块链行业与市场，缓解极端与长期下行行情，解决金融危机来所带来的恐慌性问题。同时，波场联合储备也将作为初期托管人来维护波场去中心化稳定币 Decentralized USD (USDD) 的权限管理并以其储备金融资产担保，保证 USDD 汇率稳定。[2022/5/31 3:52:33]

如下图所示，当用户在TronWow游戏页面中参与游戏，无论选择Under模式或Over模式，都被限制了下注数字的范围和胜率。其中

波场TRON连续5日交易数均突破400万:据TRONSCAN区块链浏览器最新数据显示，5月29日至6月2日，波场TRON每日交易数均突破400万。目前，波场TRON交易总数已达1,949,376,505，突破19.4亿。波场TRON各项数据一直稳中前进，波场生态逐渐强大的同时，也将迎来更多交易量。[2021/6/3 23:08:56]

Under模式可下注数字为，Over模式可下注数字为，游戏随机生成数字范围为，Under和Over两种模式的胜率均为，奖励倍数为。

PeckShield安全人员在深入逆向分析TronWow合约时发现，TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入。换而言之，一旦用户避开游戏页面，直接调用游戏合约的下注函数，即可设法绕过合约中的下注范围检查条件，实现100%胜率以及最高回报倍数。

Twitter再次推出孙宇晨和波场TRON相关的emoji表情:据最新消息，Twitter已推出波场TRON创始人兼BitTorrent CEO孙宇晨和波场TRON的emoji表情。Twitter用户表示，目前已可在Twitter官方使用关于孙宇晨和TRON的emoji表情，在Twitter上输入#JustinSun、#TRON、#TRX、#TRONICS、#TronNetwork这五个话题时，即可在话题旁自动显示相对应的波场TRON与TRX emoji表情。

波场TRON是第一批拥有emoji功能的区块链企业，在2020年7月即已上线一次。

据悉，波场TRON以推动互联网去中心化为己任，致力于为去中心化互联网搭建基础设施。旗下的TRON协议是全球最大的基于区块链的去中心化应用操作系统协议之一，为协议上的去中心化应用运行提供高吞吐、高扩展、高可靠性的底层公链支持。波场TRON还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/2/9 19:20:43]

下面以正常下注交易和恶意下注交易对该合约漏洞进行说明。

imToken已经支持基于波场链发行的ETH（TRC20-ETH)的充提:据最新消息，imToken已经支持基于波场链发行的ETH（TRC20-ETH)的充值及提现。据悉，2020年11月22日，JUST团队宣布发行基于波场TRC20协议开发的ETH（TRC20-ETH)，与ETH 1:1进行兑换，各大交易所和钱包正在陆续支持。波场具有转账速度快、低手续费、高吞吐量等特点，可极大程度增强以太坊、比特币的用户体验。[2021/2/7 19:08:48]

在TronWow合约代码中，函数placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)为下注函数，参数uint24_betMask为玩家的下注信息。

其中正常下注交易调用placeBet函数时输入如下：

这是一个选择了Under模式且下注数字为95的正常交易，换而言之，当游戏生成的随机数小于等于95时玩家获胜。

在此交易中，参数_betMask的值24321转换成十六进制为0x005F01，我们将其分拆为三个字节，分别如下：

其中：

0x00为十进制0；0x5F为十进制95；0x01为十进制1.其中第一部分0x00表示若当该轮游戏产生的随机数计算结果处于之间，则玩家获胜；相反，前两位不为0x00时表示若该轮游戏产生的随机数计算结果处于之外，则玩家获胜。

在逆向过程中，我们将下注函数的部分汇编指令还原成伪代码，如下图所示：

阅读上述下注函数伪代码可以发现，合约只对玩家下注信息中的胜率百分数进行了检查，要求其小于等于95，却未对下注数字做数值限制。故玩家可通过构造下注数字来绕过该检查。

下图为攻击者发起的诸多攻击交易之一：

其中_betMask参数被构造为130971，十六进制为0x01FF9B。其中前两位0x01表示若该轮游戏产生的随机数计算结果处于之外，则玩家获胜。而0x9B、0xFF对应的十进制分别为155、255，则根据合约撰写的胜率百分比计算规则，winRate=100-(0xFF-0x9B)1，即等于1，从而成功绕过下注范围检查函数，并将本次交易的奖励倍数设置为97。需要特别强调的是，在页面下注中，奖励倍数最高仅为48.5倍。

接着，我们将开奖函数settleBet(uint256_reveal,bytes32_txHash)的判断游戏输赢部分汇编指令还原成伪代码：

其中rollResult为本轮游戏的随机数计算结果，取值范围为。而在攻击者设置的恶意参数中，rollResult必然处于区间之外，满足赢得本轮游戏的条件，从而确保了攻击者游戏结果稳赢。

总结：

对于TronWow合约被攻击事件，PeckShield安全人员分析发现：TronWow合约在检查下注范围时存在缺陷，允许用户在非页面下注时构造恶意输入，实现100%胜率。需要注意的是，该漏洞已在TronWow上线的新版本合约中被修复，游戏方增添了对下注范围的约束检查。

在此，PeckShield安全人员提醒广大项目方及交易所应当重视区块链世界中的任何安全问题，确保项目方及用户的资产安全可靠。安全无小事，采取不公布源代码来抵御黑客攻击的行为，在黑客面前形同虚设。DApp开发者应杜绝侥幸心理，在合约上线前做好必要的安全措施和已知攻击特征检查，必要时可联系第三方安全公司进行漏洞排查，避免造成不必要的数字资产损失。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627185.html

波场游戏链游TRX

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

因高端勒索软件感染增加，Q1加密货币勒索金额几为上季度一倍

下一篇：

PeckShield深入代码层面分析，黑客究竟如何盗走1.7亿BTT？

标签：WOWRONTROtronWOW价格QroniASTROPEPEtronlink怎么用

BTC热门资讯