8 月 8 日下午,區塊鏈史上至今為止吸金能力最強的擊鼓傳花遊戲 Fomo3D 進入了最後 10 分鐘的倒計時,最後一個買 key 的人只要堅持 10 分鐘,就可以拿走 21731 ETH 獎池中的10430 個 ETH,約合人民幣 2680 萬。
區塊律動 BlockBeats 之前曾經預測說這個遊戲因為 Key 的價格極低,可能會永遠都無法結束,但是這位選手居然如此幸運地堅持了 24 小時,拿走了最後的大獎,區塊律動 BlockBeats 需要為自己的不專業向各位讀者道歉,是我們算錯了!
等等!我們真的錯了嗎?
從 8 月 6 日上午 10 點 36 分開始,有一個以太坊合約地址開始出現瘋狂轉賬,到現在為止已經進行了 8 萬次交易,它讓以太坊擁堵,目的是想獨吞這 2680 萬大獎?
這次不同尋常的擁堵
以往的交易渠道中,比如支付寶、微信等,交易過程中是看不到手續費這個東西的,因為商家可以將這部分費用做成成本轉嫁給使用者,而以太坊則需要使用者主動去掏這個費用。
在以太坊中每一步操作都是需要成本GasPrice,GasPrice 是根據 Gwei 的數量計算的,只需要記住 Gwei 數量決定轉賬手續費就行了。因為每筆交易都有 GasPrice,礦工會根據 GasPrice 對交易進行打包出塊確認,正常情況下,以太坊轉賬手續費會維持在一個合理的範圍內。
但是一旦出現大量交易的時候,就會開始擁堵,礦工就會選擇更貴的 GasPrice 來打包,導致低於某個數值的交易處於等待狀態,會影響交易的正常進行。
以太坊擁堵我們見過很多次,去年迷戀貓上線的時候,大家搶著去擼貓,導致以太坊出現第一次擁堵,交易手續費首次達到 0.02 美元的高價,也讓不少人知道了原來進行交易是需要付出成本的。(上圖 1)
今年年初的時候,以太坊價格大漲,引發大量投資者入場交易,導致以太坊網路出現嚴重堵塞,1 月 12 日的以太坊區塊鏈待確認交易筆數高達 3.8 萬筆,轉賬手續費超過 20 元人民幣。(上圖 2)
隨後就到了今年 7 月份,FCoin 開放上幣投票的時候,因為排名比拼的是交易地址數量(人數),所以就導致一個專案方可以拿上萬個以太坊地址去刷票,短時間導致以太坊網路擁堵,最高轉賬手續費需要 20 元人民幣才能完成交易。(上圖 3)Fomo3D 的火熱也造成了上圖 4 的 GasPrice 大漲。
在與區塊鏈安全團隊 PeckShield 的溝透過程中,我們發現從 8 月 6 日上午開始,這個合約地址上開始出現大量轉賬交易,主要交易額在 0.02ETH 左右,在 2 天的時間裡,它完成了:82700 次轉賬,導致每筆交易想要完成最少都要交的 61 Gwei 單位的 Gas。
這麼做進一步導致的結果是:如果想要完成一筆以太坊上的交易,使用者現在需要支出 61 Gwei 以上的費用才能順利打包,如果想要更快地打包,需要付出更多費用。
倒計時結束,是意外還是必然?
Fomo3D 的遊戲規則中規定了,每有一個人購買 key,倒計時就會加 30 秒。
隨著遊戲進入後程,大家都開始對倒計時停留在 23 小時上失去了耐心,看起來這個遊戲好像沒有終點。在 8 月 7 日,Fomo3D 遊戲中購買 Key 的人開始下降,在過去的 24 小時裡,只發生了不到 1500 次購買記錄,這意味著往遊戲中加入的倒計時時間沒有超過真實世界時間的流逝,導致整個遊戲開始進入最後一小時的爭奪階段。
就在這個時候,想贏得人突然發現以太坊開始出現劇烈擁堵,時間從 8 月 7 日晚上開始出現。
如果以太坊擁堵了會導致什麼情況發生?如果擁堵了,使用者交易手續費過低,就不會被礦工打包,那麼買 key 就會失敗,當時間倒數結束的時候,自己將無法獲得這筆鉅款。
區塊律動 BlockBeats 與 PeckShield 團隊探討該問題的過程中得出了兩個假設:1、遊戲智慧合約中存在 GasPrice 數量限制,防止使用者對該合約進度刷量攻擊;2、Metamask 的交易過程中對交易的 Gwei 值有一個預設預設值,使用者交易時沒有調整 Gwei 數量而導致交易無法完成。
經過合作研究後我們發現,部分遊戲合約會設定 GasPrice 上限,但 Fomo3D 的合約中不存在該限制,只要使用者交易時 GasPrice 足夠,就可以完成交易。而Metamask 會自動獲取當前以太坊確認交易最低的 Gwei 數量。
所以就不存在玩家想設定更高的 Gwei 但是合約不確認的情況,更加確定了Fomo3D 遊戲的結束可能不是人禍,是一場因為以太坊擁堵導致的意外。
但對於開頭提到的那個智慧合約地址來說,轉賬需要的 GasPrice 從 10 Gwei 漲到了 60 Gwei,這麼不惜一切代價究竟是為了什麼?是 EOS 來黑以太坊的嗎?是 NEO 來黑以太坊的嗎?
擁堵了,是競爭對手派來黑以太坊的嗎?
在 Fomo3D 團隊的 Discord 頻道中提到過,
「每當 EOS 執行不順的時候,EOS 就會攻擊以太坊網路。看一下攻擊者的錢包地址,如果你覺得不是 EOS 在做這件事,那麼誰又能每天花的起 200 萬美元來又持有大量的 EOS 呢?」
今天早上,Fomo3D 團隊向大眾公佈了相關調查結果,他們表示一個名叫 LastWinner 的仿 Fomo3D 遊戲正在中國宣傳,該團隊準備了 20 萬 ETH 來進行機器人刷量交易。
經過調查,我們發現該遊戲的智慧合約地址就是上面提到的那個 2 天內完成了 8 萬次交易的地址。PeckShield 團隊提供的資料顯示,該團隊在區塊 6105058 高度的時候進入了瘋狂的交易時間,導致以太坊網路開始出現嚴重擁堵。
LastWinner 遊戲突然在中國火了,它導致了以太坊的擁堵,同時也將 Fomo3D 遊戲玩家進行了分流和交易影響。
傳銷團隊搞的 Fomo3D 遊戲,你敢玩嗎?
在確定造成本次以太坊擁堵的原因是 LastWinner 之後,區塊律動 BlockBeats 對這個遊戲進行了深入調查。
我們發現,負責 LastWinner 的是一夥名為「蟻群傳播」的組織,他們實際上是一個名為IAC的互助組織的,其性質為拉人頭式的資金盤傳銷。該組織宣稱可以給投資者每日 2.8% 的投資回報,平臺上有 20 多萬使用者。不過該組織在今年 6 月份的時候曾受到過治理,隨後專案改名 ADC 死灰復燃。
該組織在 8 月 2 日透露開始做 LastWinner 專案,8 月 5 日正式開始對外宣傳該專案,8 月 6 月晚上 10 點開始開放下載。透過以太坊瀏覽器我們發現,該遊戲在 8 月 6 日上午 10 點左右就開始產生交易了,大量的使用者向合約地址傳送 0.02ETH 以獲取邀請資格,8 月 7 日上午 9 點 52 分第一個 key 賣出。
在遊戲開始之前,就已經有接近 2 萬人獲得了邀請資格。因為蟻群傳播(IAC/ADC)之前在中國就已經有很廣的人脈網路,所以獲得這麼多人註冊對他們來說很簡單,這只是他們開始套路的第一步,透過最低 0.02ETH 的邀請資格獲取方式,他們可以不斷地發展下線來獲得邀請收益。
這個遊戲繼承了 Fomo3D 的遊戲玩法,沒有任何創新,但是卻有傳銷網路的加持,這也是該遊戲在 2 天內拿下 8 萬多筆交易的主要原因,最終讓以太坊網路出現擁堵。
該專案極度不安全,存在諸多漏洞。在試用 LastWinner 的過程中,區塊律動 BlockBeats 也發現了很多問題。比如該 App 開啟後,註冊一個新錢包時並不讓使用者去記錄私鑰或者助記詞,而且在 App 內也沒有私鑰助記詞匯出的功能,使用者唯一獲得的只有以太坊地址,而掌握使用者私鑰的是 LastWinner 團隊。你敢在這個 App 上匯入自己的私鑰嗎?
Fomo3D 雖然已經進入了最後 10 分鐘的倒計時,但絲毫沒有要結束的樣子,只是 LastWinner 的出現讓它從 24 小時倒計時變成了 10 分鐘倒計時而已。
對於 LastWinner,我們想告訴區塊律動 BlockBeats 的讀者:不要碰它,因為這不僅是一個資金盤遊戲,而且是一個不安全的資金盤遊戲,更要命的是做這個遊戲的團隊是個傳銷團隊。
