点击上方
“蓝色字”
可关注我们!
作者:Longhash
本周,关注度很高的以太坊游戏Fomo3D产生了第一个300万美元的赢家。经过Longhash的深入探究,我们发现,这个赢家正在对其他类似的游戏下手。
Fomo3D,凭借着“区块链+资金盘+传销盘+博彩”的精巧设计,成为了一个近乎现象级的庞氏骗局游戏,它的规则如下:
1.游戏开始自动倒计时24小时,倒计时至0,游戏结束。
2.玩家可以购买钥匙,每购买一个钥匙,增加倒计时30秒(上限不超过24小时)。
3.购买钥匙花费的ETH,其50%流入奖金池,另外48%分配给持有钥匙的玩家(庞氏骗局),2%贡献给社区。
4.钥匙的价格随买入者的增多而增加,但钥匙不能交易,只能用来分红。每次买入钥匙还有概率获得ETH空投。
5.游戏倒计时至0,游戏结束,最后一个购买钥匙的人,可拿走奖金池内的所有ETH(博彩)。
回想游戏开始的时候,币圈许多人可能都认为这个游戏是一个“endless game”,因为它巧妙地利用人性来延续游戏的生命周期。直至8月22日14时48分,一个黑客玩家以技术手法强行终止了游戏。
已经有一些文章比较深度地分析了玩家赢取Fomo3D的具体步骤,在此笔者简单综述一下这位黑客玩家赢取奖金的技术手法。有文章戏称该名玩家为“五哥”,原因是赢得游戏奖金的地址0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85结尾是“5”。笔者个人还挺喜欢这个名字,所以在文章中仍会延用。
我们观察了:
0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85的账户明细,发现该账户的向外转账有三种类型:
第一类地址:合约地址每笔资金数量级约为0.005ETH
备注:这类合约地址为实际的游戏地址,因此五哥会周期性的小额参与购买游戏中的key
第二类地址:也是合约地址每笔交易没有Value
备注:这类合约地址实际是五哥创建的,创建时间大约在几天前
第三类地址:普通地址每笔金额数量为1-2ETH
备注:这类地址后续操作中持续向五哥创建的合约地址发起交易,进而触发合约内部事件
第三类地址后续操作,触发合约内部事件
简而言之,五哥的账户只做两件事情:
1)向Fomo3D的游戏地址转账。
2)不断向自己创建的合约地址发起交易。
而后者是五哥赢得游戏的关键,读者可以注意到六条异常记录(红色叹号),他们的手续费约为0.04ETH,是正常情况的100-1000倍,而以太坊网络会优先处理这些出价较高的交易请求。
所以五哥赢得Fomo3D高额奖金的流程大致如下:五哥在最后3分钟同其他玩家一样买入了key,紧接着五哥通过自己的其他以太坊帐户向自己创建的合约地址发起交易,通过设置高昂的手续费吸引矿池打包自己的交易,进而利用合约占用算力资源,使得以太坊网络堵塞3分钟,期间所有其他玩家无法正常同游戏交互,而自己成功成为最后一个买入key的玩家,赢得价值近2200万人民币的奖金。
以太坊网络:6191900-6191908 堵塞情况
我们之前介绍了第一类地址,这类合约地址为实际的游戏地址。稍加观察就能发现,五哥入局的Fomo3D类游戏可不止Fomo3D一个。下图可以看出,Fomo3D第一轮结束后,0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85这个地址还在频繁参与一些类似Fomo3D的游戏。
就在8月23日16时28分,0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85账户继续向两个F3D类游戏购买key。由于不同游戏key相对以太的价格不同,因此不同游戏的转账value不同,但是不同时间同一游戏的转账value相差不大,这个特征方便了我们的统计。结果,我们看到除了Fomo3D,五哥还分别在三天前和赢得Fomo3D后几个小时参加了三个F3D类游戏。
五哥参与的Fomo3D类游戏
我们来具体看一下这几个游戏:
游戏1的合约地址为:0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c,这个游戏的代码没有开源,但是从Etherscan的评论来看,这是一个F3D类游戏,目前奖池总量为15000ETH。
游戏2的合约地址为:0x5d0d76787d9d564061dd23f8209f804a3b8ad2f2,根据开源代码可以看出,这个游戏是中国人根据Fomo3D山寨出来的游戏,目前奖池总量600ETH。
游戏3的合约地址为:0x29488e24cfdaa52a0b837217926c0c0853db7962,这是一个较为有名的山寨版本,从合约代码可以看出这是一个加速版的Fomo3D,该游戏的结束条件变成了3个小时,每次投入key之后增加的时间为15秒,目前奖池总量200ETH。
由于Fomo3D的代码是开源的,因此山寨的难度非常低,这也间接为五哥大开方便之门。我们可以看到,黑客五哥并没有停下脚步,至少他本人不想止步于此。在获得Fomo3D后的一个小时内,他已经找了两个新的猎物,总奖金近16000 ETH。虽然很难断定他是否一定能继续赢下去,但笔者倒是有兴趣继续观察事态的发展和结果。因为Fomo3D的开发者也好、黑客高玩也罢,这样级别的聪明人的博弈确实是精彩的。
就在我们编辑这篇文章时,五哥已经赢得了第二个山寨Fomo3d游戏-Peach Will,约合50万人民币!
本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。
3分钟了解什么是区块链?(中文动画)|(英文动画教程)
3分钟了解比特币挖矿和区块链共识机制?(中文动画)|(英文动画教程)
关注本公众号后,进入公众号
回复关键词可以查阅资料,以下是部分关键词
回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》
回复 智能合约 ,查看《巴克莱银行报告》
回复 moody ,查看《穆迪120个区块链项目报告》
回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告
回复 论文11 ,查看论文《可扩展的去中心区块链》
回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》
回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》
回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》
回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》
回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》
回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》
回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》
回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》
回复 拜占庭 ,查看《拜占庭将军问题详解》
回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》
回复 论文2 ,查看论文《比特币骨干协议》
回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》
回复 帮助 ,查看本公众号全部关键词列表
158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
