漏洞标题
N/A
漏洞描述信息
1000 Guess 的简单彩票智能合约实现中的 _addguess 函数使用公开可读变量,如当前区块信息和一个私有变量(可以使用 getStorageAt 调用读取),生成一个随机值。因此,它允许攻击者始终获胜并获得奖励。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _addguess function of a simplelottery smart contract implementation for 1000 Guess, an Ethereum gambling game, generates a random value with publicly readable variables such as the current block information and a private variable (which can be read with a getStorageAt call). Therefore, it allows attackers to always win and get rewards.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
1000 Guess 安全漏洞
漏洞描述信息
1000 Guess是一款基于以太坊的随机数竞猜游戏。 1000 Guess中的simplelottery智能合约实现的‘_addguess’函数存在安全漏洞,该漏洞源于程序使用公共可读取的变量生成随机值。攻击者可利用该漏洞一直获取奖励。
CVSS信息
N/A
漏洞类别
授权问题