WOW:波場 DApp 再遭手！游戲 TronWow 變提款機，Peckshield 深度講解黑客手法

據區塊鏈安全公司PeckShield安全盾風控平臺DAppShield監測消息，4月10日23點02分，黑客向波場競猜類游戲TronWow發起攻擊1,203次，共計獲利2,167,377個TRX。PeckShield安全人員當即展開分析發現，黑客每投注20TRX，即可獲得1,940個TRX作為回報，回報率高達97倍。最終，通過此次攻擊，黑客共計投注23,004個TRX,獲利2,167,377個TRX。

此后，PeckShield安全人員進一步深入分析發現，TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入，從而實現穩贏的游戲結果。

原文標題：《TronWow遭攻擊詳解：黑客能穩贏且回報率高達97倍》

攻擊細節：

TronWow是一個典型的dice類游戲。玩家通過選定下注數字和押大押小來進行一輪游戲。

波場TRON成為Crypto Expo Asia、TOKEN2049官方贊助商:據官方消息，波場TRON在其官方推特賬號宣布，正式成為本年度TOKEN2049及亞洲加密貨幣博覽會（Crypto Expo Asia）的官方贊助商。波場TRON表示，很高興贊助TOKEN2049及Crypto Expo Asia兩場年度頂級Web3活動，并期待在大會展示波場TRON前沿的區塊鏈技術并分享Web3領域的突破性見解。

據了解，Crypto Expo Asia 是亞洲全球加密生態系統的重要盛會，本年度Crypto Expo Asia將于6月7日至8日在新加坡舉行，預計將吸引超過10000名全球與會者，與波場TRON同時贊助本次活動的有CoinW、JPEX等行業頭部機構。

本年度TOKEN2049將于9月13日至14日在新加坡舉行，與會者將超過10000人，主辦方預計本屆會議有望成為全球同類會議中規模最大的一次。在2022年度的活動中，波場TRON作為大會的贊助商參與，波場TRON創始人孫宇晨受邀出席并在大會發言表示波場TRON未來的目標是成為主流金融服務機構，這也是加密行業的未來。[2023/6/7 21:21:22]

如下圖所示，當用戶在TronWow游戲頁面中參與游戲，無論選擇Under模式或Over模式，都被限制了下注數字的范圍和勝率。其中

波場TRON 總質押量（TVL）突破90億美金:據TRONSCAN最新數據顯示，波場TRON 總質押量（TVL）已達到9,084,717,182美金，突破90億美金。據悉，總質押量是衡量波場生態的參考指標，通過計算質押在智能合約中的通證總價值之和而得到。

波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/8/11 1:48:56]

Under模式可下注數字為，Over模式可下注數字為，游戲隨機生成數字范圍為，Under和Over兩種模式的勝率均為，獎勵倍數為。

波場TRON五幣齊挖“世紀挖礦”已于今晚啟動，TRONCenturyMining登上推特熱搜:據最新消息，波場TRON五幣齊挖“世紀挖礦”已于今晚正式啟動，TRONCenturyMining登上推特熱搜。波場TRON”世紀挖礦“活動開始1小時總鎖倉值（TVL）突破13億美金。據悉，波場TRON五幣齊挖“世紀挖礦“已經于3月8日21:00(SGT)正式啟動。首期活動時間為：3月8日21:00至4月5日20:59 (SGT)，通過在挖礦相關平臺：SUN.io、JustLend.org 、JustSwap.org進行LP與Lend質押，使用波場TRON支持的錢包（TronLink、TokenPocket、imToken、BitKeep等）進行挖礦。與此同時，挖五幣交易對也可以獲得項目方代幣，實現多幣互挖。波場TRON基金會將聯合BitTorrent、JUST、SUN、WIN基金會，按照項目方贊助資金比例排名，最高補貼50%，最高總補貼每日100萬美金等值的TRX、BTT、JST、SUN、WIN大禮包（統稱為波場TRON大禮包）。

目前項目方正踴躍報名中，新的項目方可通過官網提交資料，已經提交資料的項目方請耐心等待，官方正在審核資料。認準挖礦相關平臺：SUN.io、JustLend.org、JustSwap.org[2021/3/8 18:26:24]

PeckShield安全人員在深入逆向分析TronWow合約時發現，TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入。換而言之，一旦用戶避開游戲頁面，直接調用游戲合約的下注函數，即可設法繞過合約中的下注范圍檢查條件，實現100%勝率以及最高回報倍數。

動態 | DTube發起是否應該與波場兼容的投票:去中心化視頻共享平臺DTube發起用戶投票，詢問用戶是否支持波場最近對SteemIt的收購？是否認為DTube應該與波場兼容。截至發文，超過6成的用戶投下了贊成票。[2020/2/17]

下面以正常下注交易和惡意下注交易對該合約漏洞進行說明。

在TronWow合約代碼中，函數placeBet(uint24_betMask,uint256_commit,bytes32_r,bytes32_s)為下注函數，參數uint24_betMask為玩家的下注信息。

其中正常下注交易調用placeBet函數時輸入如下：

這是一個選擇了Under模式且下注數字為95的正常交易，換而言之，當游戲生成的隨機數小于等于95時玩家獲勝。

在此交易中，參數_betMask的值24321轉換成十六進制為0x005F01，我們將其分拆為三個字節，分別如下：

其中：

0x00為十進制0；0x5F為十進制95；0x01為十進制1.其中第一部分0x00表示若當該輪游戲產生的隨機數計算結果處于之間，則玩家獲勝；相反，前兩位不為0x00時表示若該輪游戲產生的隨機數計算結果處于之外，則玩家獲勝。

在逆向過程中，我們將下注函數的部分匯編指令還原成偽代碼，如下圖所示：

閱讀上述下注函數偽代碼可以發現，合約只對玩家下注信息中的勝率百分數進行了檢查，要求其小于等于95，卻未對下注數字做數值限制。故玩家可通過構造下注數字來繞過該檢查。

下圖為攻擊者發起的諸多攻擊交易之一：

其中_betMask參數被構造為130971，十六進制為0x01FF9B。其中前兩位0x01表示若該輪游戲產生的隨機數計算結果處于之外，則玩家獲勝。而0x9B、0xFF對應的十進制分別為155、255，則根據合約撰寫的勝率百分比計算規則，winRate=100-(0xFF-0x9B)1，即等于1，從而成功繞過下注范圍檢查函數，并將本次交易的獎勵倍數設置為97。需要特別強調的是，在頁面下注中，獎勵倍數最高僅為48.5倍。

接著，我們將開獎函數settleBet(uint256_reveal,bytes32_txHash)的判斷游戲輸贏部分匯編指令還原成偽代碼：

其中rollResult為本輪游戲的隨機數計算結果，取值范圍為。而在攻擊者設置的惡意參數中，rollResult必然處于區間之外，滿足贏得本輪游戲的條件，從而確保了攻擊者游戲結果穩贏。

總結：

對于TronWow合約被攻擊事件，PeckShield安全人員分析發現：TronWow合約在檢查下注范圍時存在缺陷，允許用戶在非頁面下注時構造惡意輸入，實現100%勝率。需要注意的是，該漏洞已在TronWow上線的新版本合約中被修復，游戲方增添了對下注范圍的約束檢查。

在此，PeckShield安全人員提醒廣大項目方及交易所應當重視區塊鏈世界中的任何安全問題，確保項目方及用戶的資產安全可靠。安全無小事，采取不公布源代碼來抵御黑客攻擊的行為，在黑客面前形同虛設。DApp開發者應杜絕僥幸心理，在合約上線前做好必要的安全措施和已知攻擊特征檢查，必要時可聯系第三方安全公司進行漏洞排查，避免造成不必要的數字資產損失。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627185.html

波場游戲鏈游TRX

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

因高端勒索軟件感染增加，Q1加密貨幣勒索金額幾為上季度一倍

下一篇：

PeckShield深入代碼層面分析，黑客究竟如何盜走1.7億BTT？

Tags：RONtronTROWOWiPRONTOTronLinkG9TROWOW-token

屎幣