EOS DApp 充值“假通知”漏洞简析

阅读量    30737 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

一、漏洞原理

EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。

我们以 EOSBet DApp 被攻击事件为例:

 

二、漏洞重现

  1. 创建攻击者普通账户:aaaaaa
  2. 创建攻击合约账户:cccccc,并部署攻击合约
  3. 攻击对象:eosbetdice11
    我们修改官方的开源代码,加入 print 代码以便观察调用情况
  4. 发起攻击
    攻击者普通账户:aaaaaa 向攻击合约账户:cccccc 转账

    通过控制台我们可以看到 eosbetdice11 的 transfer 函数被成功调用。

 

三、修复方案

校验 transfer 中的 to 是否为 _self,避免该问题。如有疑问可联系我们寻求帮助。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多