漏洞信息详情

All For One 安全漏洞

漏洞简介

All For One是一款基于以太坊的赌博游戏。

All For One的智能合约实现中的‘maxRandom’函数存在安全漏洞,该漏洞源于程序使用公开可读取的变量来生成任意值。攻击者可利用该漏洞推测生成的任意数,进而获得奖励。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://all-for-one.club/

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/a62aa2706105d68f1c02023fe24aaa3c13b4d8a1826181fed07d9682@%3Cnotifications.zookeeper.apache.org%3E

来源:MISC

链接:https://medium.com/@jonghyk.song/to-be-a-winner-of-ethereum-gambling-game-all-for-one-by-breaking-prng-1ab011163d40

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多