В CryptoKitties найдена уязвимость для ежечасного получения котиков

Уязвимость в CryptoKitties

В процессе обратной разработки блокчейн-игры CryptoKitties специалисты из ассоциации USENIX обнаружили в ее коде недокументированную возможность. Она позволяет каждый час создавать новых котиков с наиболее удачной комбинацией генов.

Уязвимость и котики

Брешь содержится в генетическом алгоритме, используемом для комбинирования характеристик виртуальных питомцев. Аудит смарт-контракта показал, что моделированием генов можно манипулировать и в нужный момент вызывать параметр birthTime, чтобы получить котика с более желательными характеристиками.

Профессор Корнеллского университета Эмин Гюн Сиер (Emin Gün Sirer) отметил, что уязвимость позволяет создавать нового котенка каждый час, а наиболее удачных виртуальных питомцев можно продать за криптовалюту Ethereum.

CryptoKitties — это блокчейн-игра, в которой игроки разводят и торгуют виртуальными котиками. Версия игры на iOS вышла в марте 2018 года в Китае, Гонконге и Тайване. Релиз в других странах состоится после окончания тестирования.

Источник: BitNovosti

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.