文/ 常明星來源/PANews
近日,備受關注的Fomo3D遊戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的“核武器”級別的漏洞。不過,以太坊基金會開發團隊負責人之一Péter Szilágyi卻在Twitter回覆這只是一種符合規範的實現,並非Fomo3D開發者所聲稱的EVM缺陷;而Fomo3D對該特性的誤用卻導致合約的空投機制存在一個可被“薅羊毛”的安全漏洞。
PeckShield安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D遊戲存在一個隨機性的空投機制,使用者有較小概率獲得官方的空投獎勵。攻擊者可透過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響範圍已經從Fomo3D擴散至多個具有相似原始碼的同類遊戲上,在此呼籲廣大使用者和開發者警惕此種攻擊行為。
在此之前,以太坊上排名靠前的遊戲Fomo3D 近日被引爆,一躍成為爆款遊戲產品,衝至DApp使用者活躍榜的首位與此同時,伴隨它的爭議也不斷,矛頭均指向Fomo3D是個資金盤遊戲。
Fomo3D 的區塊鏈遊戲玩法簡單粗暴:只要你是最後一個出價的人,並且這個價格維持 24 小時,那麼獎池裡的所有以太坊都給你。在短短時間裡其獎池中就攢下了接近 9000 枚 ETH,3000 萬人民幣,而且這一數字還在持續暴漲。
Fomo3D 早已被指是龐式騙局詐騙專案。由於藉助智慧合約,所有的交易資料都會記錄在鏈上,無法造假。雖然開發團隊在遊戲過程中無法造假了,但是卻可以在多個環節收取費用,比如收取的 2% 基金會費用做什麼用,為什麼要與 P3D Token 聯動等問題都沒有答案。另外,作為明白遊戲道理的人,他們是可以利用這個資訊差在低價的時候買入大量的 Key 來獲取未來百倍甚至千倍的收益。
而這種類似於前兩年火爆的“一元購”的產品,讓人在利益誘惑下加大籌碼,也走向深淵。
