La funzione maxRandom di un’implementazione intelligente contratto per Tutti per uno, un gioco d’azzardo Ethereum, genera un valore casuale con le variabili leggibili pubblicamente perché il valore _seed può essere recuperato con una chiamata getStorageAt. Pertanto, si consente agli aggressori di vincere sempre e ottenere ricompense. |
https://medium.com/@jonghyk.song/to-be-a-winner-of-ethereum-gambling-game-all-for-one-by-breaking-prng-1ab011163d40 https://lists.apache.org/thread.html/[email protected]%3Cnotifications.zookeeper.apache.org%3E https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12056 |
Vulnerabilità: CVE-2018-12056
