В CryptoKitties найдена уязвимость для ежечасного получения котиков
Она содержится в генетическом алгоритме, отвечающем за комбинирование характеристик питомцев. Уязвимость можно использовать для получения дорогих питомцев.
В процессе обратной разработки блокчейн-игры CryptoKitties специалисты из ассоциации USENIX обнаружили в ее коде недокументированную возможность. Она позволяет каждый час создавать новых котиков с наиболее удачной комбинацией генов.
Уязвимость и котики
Брешь содержится в генетическом алгоритме, используемом для комбинирования характеристик виртуальных питомцев. Аудит смарт-контракта показал, что моделированием генов можно манипулировать и в нужный момент вызывать параметр birthTime, чтобы получить котика с более желательными характеристиками.
Профессор Корнеллского университета Эмин Гюн Сиер (Emin Gün Sirer) отметил, что уязвимость позволяет создавать нового котенка каждый час, а наиболее удачных виртуальных питомцев можно продать за криптовалюту Ethereum.
CryptoKitties — это блокчейн-игра, в которой игроки разводят и торгуют виртуальными котиками. Версия игры на iOS вышла в марте 2018 года в Китае, Гонконге и Тайване. Релиз в других странах состоится после окончания тестирования.
1К открытий1К показов
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.