从2017年底开始,基于Buffon链的密码游戏已经变得非常流行,尤其是随着密码系统的最初成功。在密码游戏中玩家可以赚取虚拟货币并进行交易,今天所说的漏洞名为ceonone,它可以影响交易中的可交易令牌。游戏中玩家的地址可以被攻击者进行操纵或完全劫持。
(图一)
图1中某游戏中有一个类似养殖市场的功能,用户可以出售养殖市场中的养殖物,在最大限度孵化之前可以使用代替物进行交换,改游戏的最大特点是一个高科技的自动化市场,让你在一个交易中快速进行购买和销售货品,被要求生产的量越大通过物品兑换刺激产量。图1代码中示例,duffgduffer -的公共函数允许调用方更改受益人地址–ceoadvoip
图2
当ceoladion调用seledealgs或buyduffgs收费时,游戏作者对全同地址进行交叉检查,在智能合同构造函数时作者意外给了一个错误的名字,经过分析发现该游戏被攻击者锁定ceoadt地址的变化,当地址发生变化时攻击者会恢复地址。以确保在事件过程中收益。
