文| 常明星來源| PANews
博彩類區塊鏈遊戲點燃了使用者的熱點,但盜幣、外掛等技術漏洞同樣也在消磨著使用者的熱情。
8月22日,一個名為God.Game的區塊鏈遊戲平臺在其官網公佈稱,“GOD.GAME 合約遭到駭客攻擊!被捲走了所有的幣,在此對各位說聲抱歉!”
PANews瞭解到,目前已有部分該遊戲玩家開始組建微信群維權。至此,God.Game平臺上,ETH資金儲備量為0 ,GOD股份購買總量為零,玩家購買記錄為0,找不到註冊入口,沒有聯絡後臺的資訊。
其官網介紹,God.Game是一個基於以太坊網路的博彩類區塊鏈遊戲平臺,獨立執行在智慧合約上,一切由機器人自動執行,一旦執行,人無法對它進行干預和操控,達到一個去中心化的目的。God.Game還打出這樣的口號:高分紅、全透明、防止作弊,打造全球最安全的智慧合約遊戲平臺。此外,God.Game還設有GOD股份機制。使用者透過購買GOD股份(GOD代幣)來獲得分紅。並且,如果擁有了100個GOD 股份,使用者即可以成為超級節點,啟用邀請系統。
PANews發現,整個平臺上只有一款名為過山車的博彩類遊戲。God.Game對這款遊戲介紹到:我們的遊戲非常簡單易懂,就像拋硬幣或擲骰子一樣。God.Game會事先選擇一個秘密數字,並未這個數字賦予雜湊值。玩家把乙太網交易中的賭注與上一步中的雜湊一起傳送至我們的智慧合約,交易被網路確認,該合約將會儲存雜湊以及投注詳細資訊。而後,該遊戲平臺的莊家機器人會透過傳送投注結算交易來“揭曉”該數字。當且僅當提供的數字的雜湊與儲存的雜湊相同時,合約才會接受該交易。
God.Game遊戲平臺是從今年5月剛剛組建團隊的,7月才上線首測版本。其白皮書中提的最多的就是該平臺的公正性,賭注無法被篡改等,對團隊及技術資訊隻字未提。
幣被盜,輕輕一句抱歉了事,不少使用者質疑專案方監守自盜。
隨後,God.Game又在官網發公告稱,現在這個局面我們也很不願意見到,我們也是受害者,就像自己的孩子被人給毀了。並表示,很多人在質疑我們跑路了,又開了另外一個網站https://supercard.games,在此申明https://supercard.games跟我們沒有任何關係,他們只是抄襲了我們的前端頁面。
God.Game在第二份公告中提到,兩家網站並沒有關係,supercard.games只是抄襲了它們的前端頁面。但PANews在對比了兩家網站後發現,不管是前端設計、網站結構,還是工作原理介紹、白皮書,兩幾乎一模一樣。
supercard.games
God.Game
God.Game
supercard.games
不僅是God.Game,區塊鏈博彩類遊戲已是漏洞重重。
8月17日,一款火爆程度堪比“Fomo3D”的區塊鏈遊戲“Last Winner”首輪已經宣告結束,最終Winner一舉斬獲了7,755個ETH,以當時行情來預估,獎金高達1500萬元。而PeckShield安全研究人員進一步跟蹤研究發現,該獲獎賬戶正是此前發現的利用合約攻擊合約,提升中大獎的概率的“外掛”賬戶,同時,該外掛賬戶還在利用遊戲的空投機制進行薅羊毛,總計獲利231個ETH。
近日,炙手可熱的Fomo3D首輪結束疑為“黑天鵝”,獲獎者投入僅0.8個ETH,回報超13,000倍,PeckShield安全人員追蹤該使用者地址發現,該使用者於8月15日開始投注,每次投注金額約為一個Key的價錢 ,截至獲得大獎,共計投入了0.8個ETH,投資回報率超13,000倍,回報驚人。需要說明的是,該地址為普通賬戶並非“合約”,只不過採用了一個簡單的自動交易“指令碼”,由於最後40次平均投注間隔長約183秒,頻率不算太高。
區塊鏈為遊戲行業帶來變革的同時,保證遊戲的安全性可能也是當務之急。
