Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

В CryptoKitties найдена уязвимость для ежечасного получения котиков

Новости

Она содержится в генетическом алгоритме, отвечающем за комбинирование характеристик питомцев. Уязвимость можно использовать для получения дорогих питомцев.

1К открытий1К показов

В процессе обратной разработки блокчейн-игры CryptoKitties специалисты из ассоциации USENIX обнаружили в ее коде недокументированную возможность. Она позволяет каждый час создавать новых котиков с наиболее удачной комбинацией генов.

Уязвимость и котики

Брешь содержится в генетическом алгоритме, используемом для комбинирования характеристик виртуальных питомцев. Аудит смарт-контракта показал, что моделированием генов можно манипулировать и в нужный момент вызывать параметр birthTime, чтобы получить котика с более желательными характеристиками.

Профессор Корнеллского университета Эмин Гюн Сиер (Emin Gün Sirer) отметил, что уязвимость позволяет создавать нового котенка каждый час, а наиболее удачных виртуальных питомцев можно продать за криптовалюту Ethereum.

CryptoKitties — это блокчейн-игра, в которой игроки разводят и торгуют виртуальными котиками. Версия игры на iOS вышла в марте 2018 года в Китае, Гонконге и Тайване. Релиз в других странах состоится после окончания тестирования.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
В macOS появилась уязвимость. Виновата во всем Microsoft
В macOS появилась уязвимость. Виновата во всем Microsoft
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.
🔥 Энтузиаст разобрался, как устроены паники в Rust «под капотом» и имплементировал их в .NET
🔥 Энтузиаст разобрался, как устроены паники в Rust «под капотом» и имплементировал их в .NET
Разработчик-энтузиаст подробно изучил механизм паник в Rust и успешно перенес его в .NET, используя статические конструкторы и исключения
Шифрование файлов: 20+ популярных утилит
Шифрование файлов: 20+ популярных утилит
Шифрование – важный элемент обеспечения безопасности. В статье системного интегратора по информационной безопасности «Бастион» мы рассмотрим более 20 различных утилит для шифрования файлов и объясним, как их использовать.
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.