Predicting Random Numbers in Ethereum Smart Contracts

Slides from my AppSec California 2018 talk “Predicting Random Numbers in Ethereum Smart Contracts”

Detailed blog post: https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620

Join the Conversation

3 Comments

  1. Спасибо, интересная статья. Можешь объяснить пример с фронт-ранингом в “Last is me!”? Как конкретно он был взломан?

  2. Спасибо за комментарий, начал вспоминать, почему я отнес это к фронтраннингу, и пришел к выводу, что здесь неточность. Такой кейс относится к Block Stuffing, эксплуатировалось, например, в аналогичном смарт-контракте Fomo3D.

  3. Спасибо за ответ! Придумывая в голове варианты атаки пришел именно к такому способу, но засомневался возможно ли это. Оказывается возможно и даже название есть.

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.