EOS博彩屡遭攻击，需警惕多种PRNG安全问题

【链得得播报】链得得（微信号：ChainDD）11月12日讯，据安全公司北京链安消息，近期基于 EOS 的一系列博彩游戏合约遭到攻击，Luckyos、EOS.WIN、EOSRoyale、DEOSBET、FairDice、EOSDice、EOSFFgame 等均爆出安全问题。

对此，北京链安安全专家 HardMan 表示，这些攻击均由 PRNG（pseudo-random number generator）安全问题引发。不安全的 PRNG 发生算法可以引发 PRN 大概率被攻击者预测。

由于 EOS 开发生态中暂未提供类似于以太坊中的 Oracle 或者 RANDAO 这样的第三方扩展，因此，北京链安提醒开发者，在合约设计时应谨慎使用下面四种类型的 PRNG，它们均可能引发相关安全问题：

1. 使用区块变量作为熵源的 PRNG；

2. 基于过往区块的区块哈希的 PRNG；

3. 基于过往区块和私有种子（seed）的区块哈希的 PRNG；

4. 易被抢占交易（front-running）的 PRNG。