dice2.win 감사에 대한 참고 사항

안녕하세요. dice2.win medium 블로그에 오신 것을 환영합니다!

우리는 여기에서 찾을 수있는 360.cn이 게시 한 스마트 계약 및 인프라에 대한 최근 검토 분석으로 게시물을 시작하기로 결정했습니다.

360.cn은 dice2.win이 베팅의 결과를 조작 할 수 있으며 계약에 여러 개의 백도어가 있다고 믿고 있으며,이를 통해 우리, 하우스가 베팅 결과를 조정할 수 있으며 계약을 이용할 수있는 몇 가지 방법을 제안합니다. 레이더가 낮습니다.

시작하기 전에 o 저희는 플랫폼의 기술에 대해 자세히 설명 해주신 Zhiniang Peng에게 감사를 표하고 싶습니다. 사실 이것은 현재까지 분석 전체에서 가장 많은 것입니다!

그러니 뛰어 드세요!

선택적 중단 악용

내가 큰 승리를 거둘 때 하우스가 내 베팅을 ‘실패’하면 어떻게 되나요? 음, dice2.win은 이와 관련하여 특별하지 않습니다. 베팅 당 두 개의 트랜잭션이있는 커밋 공개 프로토콜 (클라이언트 엔트로피 및 신뢰할 수있는 제 3 자 오라클을 기반으로하는 경쟁사 포함)은이 문제에 취약합니다. 완전히 분산 된 환경에서이를 완화하는 것은 놀랍도록 어려운 문제이므로, 우리는 타협에 안주합니다. 블록 체인이 진정으로 불변하고, 우리 측에서 부정 행위를 시도하는 모든 시도는 영원히 기록되고 누군가가 언젠가는 발견하게 될 것입니다. 흔적을 가릴 방법이 없습니다.

숫자 이야기 : dice2.win은 279,000 개 이상의 베팅 (및 계산)을 처리했으며 200 개 미만 (약 0.72 %)을 환불했습니다. 또한, 우리가 발행하는 모든 환불 (높은 네트워크 혼잡, 서버 문제 또는 베팅을 정상적으로 처리 할 수없는 기타 문제)에 따라 원래대로 전액을 지불 합니다. 결과, 그리고 그것은 우리의 운영에서 정해진 규칙입니다. 우리는 단순히 몇 명의 플레이어를 속이고 여분의 이더를 만드는 데 관심이 없으며 결코 그렇게하지 않을 것입니다.

우리를 믿지 않습니까? 글쎄, 당신은 우리의 말을 검증하기 위해 Telegram 그룹과 Ethereum 블록 체인을 가지고 있습니다. 예, Etheroll, FCK 및 기타 게임을 제외하고는 스팸 메시지를 제외하고 Telegram 그룹에서 게시물을 제거하지 않습니다.)

머클 삼촌은 익스플로잇을 증명합니다.

기술에 익숙하지 않은 사람들을위한 약간의 소개 : 때때로 Ethereum 네트워크는 최근 블록을 재구성하기로 결정하여 트랜잭션을 배치하는 베팅을 다시 채굴 할 수 있습니다. 두 번째로 채굴되기 때문에 다른 블록으로 끝납니다. 그리고 dice2.win은 난수 생성의 일부로 블록 해시 (블록의 고유 식별자)를 사용하기 때문에 베팅 결과가 즉시 변경 될 수 있습니다. 멋지지 않나요? 1 초 전에 당신은 10 개의 이더를 획득 한 것 같습니다. 그리고 지금은 어딘가에서 무언가 바뀌었기 때문에졌습니다. 우리는 그것도 좋아하지 않습니다. 그래서 우리는 규칙을 설정했습니다. 내기가 들어가는 첫 번째 블록은 난수를 계산하는 데 사용됩니다. 나중에 거래가 재 채굴되는 경우 베팅이 원래 블록 (메인 이더 리움 체인의 “다음”에 위치하기 때문에 Uncle 블록이라고 함)으로 정산됩니다. 계약서에 그 사실을 알리기 위해 위조가 거의 불가능한 계약에 이더 리움 블록 체인 조각을 제출하여 원래 거래에 실제로 블록이 있음을 증명합니다. 이것이 바로 Uncle block Merkle 증명의 목적입니다.

360.cn은 “가짜”Merkle 증명을 생성하는 것이 가능하며 dice2.win은이를 사용하여 하우스에 수익성있는 결과로 특정 베팅을 선택적으로 정산 할 수 있다고 주장합니다. 여기서 우리는 그것이 얼마나 어려운지에 대한 많은 기술을 쓸 수 있고, 그것의 경제적 타당성을 분석하는 등의 등등을 할 수 있습니다. 그러나… 모든 사람이 쉽게 할 수 있도록합시다 : 모든 “가짜”Merkle 증명 현재 계약은 기꺼이 25 Ethers 를 지불 할 것입니다.

Merkle 증명을 사용하는 선택적 드로우에도 동일하게 적용됩니다 : 그러한 인스턴스의 예를 찾고 (블록 체인은 절대 잊지 않죠?) 현상금을 요청하세요 🙂

구 계약 배수

그것이 우리가 조금 부끄러운 부분입니다. Uncle Merkle 증명 기능의 첫 번째 릴리스는 일부 블랙 햇 해커에 의해 악용되었습니다. 물론 360.cn은이를 언급합니다. 어떤 이유로 언급되지 않은 것은 우리가 당일 작업을 재개 했으며 엄격한 관리 정책으로 인해 일부만 손실 했다는 것입니다. 하지만 더 중요한 것은 플레이어 자금이 전혀 영향을받지 않았다 . 플레이어가 아니라 우리가 돈을 잃었습니다.

경쟁에 대한 참고 사항

계약의 약점을 폭로 한 Zhiniang Peng에게 감사하지만, 우리의 최첨단 계약이 매우 추적 가능하고 더럽고 까다로운 악용 가능성에 대해 비판을받는 것은 약간 불공평하다고 생각합니다. 그러나 이에 대한 언급은 없습니다. Oraclize 기반 카지노 (모든 난수는 중개인이 제공하며 자신이 좋아하는 방식으로 재정렬 할 수있는 자취없이 ) 당사에 크레딧이 제공되지 않습니다. 대응력과 가장 충성도 높은 환불 정책을 지원하며 Google 기술을 훔친 후 의도적으로 백도어를 떠나는 수많은 모방범에 대해서는 관심을 기울이지 않습니다.

사실 우리는 괜찮습니다. 우리가 염려하는 이야기의 유일한 부분은 우리 플레이어 들이며 우리는 dice2.win이 일어나도록 여러분 모두에게 감사드립니다. 우리는 지속적으로 기술을 발전시키고 문제를 해결하며 언젠가 모든 사람들이 dice2.win이 가장 좋고 가장 공정한 도박 플랫폼이라는 데 동의 할 수 있도록 최선을 다하고 있습니다.

우리와 함께 해주셔서 감사합니다. 평소처럼 테이블에서 뵙겠습니다!