安全公司：EOS DApp遭遇新型回滚攻击，项目方应立即自查

【链得得播报】链得得（微信号：ChainDD）11月26日讯，据慢雾区情报，某近期上线的竞技类游戏 DApp 遭遇了之前出现过的回滚攻击。

经慢雾安全团队分析与复现，此次攻击中，黑客观察到了游戏在下注的同一个区块内生成随机数，并将随机数保存在表 games，于是在攻击合约里构造了一个与 games 表结构完全相同的表，并指定表域范围为游戏合约，实现了跨合约表查询随机数，在查询到未中奖时调用断言回滚交易，使得黑客每次下注均能中奖。

据悉，此次攻击手法为新型攻击手法，DApp 项目方应立即自查。