Fomo3D是一款“庞氏”游戏,最近一周火爆赚钱。据之前的报道,Fomo3D的开发者是对以太坊生态有深刻理解的现实主义者,并且鼓励黑客通过黑掉智能合约来证明以太坊的脆弱性。不过,以太坊基金会的核心成员peterszilagyi在Twitter上表示,Fomo3D的空投机制被智能合约自身存在的漏洞占了上风。这款游戏的玩家需要购买key,当购买金额高于0.1ETH时,就有机会获得空投。但是由于智能合约本身的漏洞,羊毛党可以准确地抓住这个“随机数”,在投入很少的前提下获得几乎100%的空投。PeckShield研发总监吴家志表示,这是一个成功薅羊毛的案例。在Fomo3D的合约中,产生随机数的种子是通过当前块信息和msg.sender计算出来的,而攻击者可以在攻击airdrop函数之前在合约中预先计算出结果,使airdrop函数返回true从而实施“薅羊毛”行动。在Fomo3D推出之后,复制版游戏如FOMOShort、FOMOLightning和RatScam应运而生,但这些游戏都存在同样的问题。
攻击者利用这种漏洞,获得了近60个ETH的收益,这种获利能力可比1000台以上GPU显卡矿机的挖矿能力还要快。但由于基于智能合约的游戏一旦运转起来就无法更改,Fomo3D游戏存在一定的风险。然而,在奖励池金额不断刷新、巨额奖励诱惑下,每个人都在争抢成为最后一名投注者,无法预测游戏会何时停下来。
本文原发布于链得得,授权钛媒体App发布,更多精彩内容请关注。
一、整体概述在最近一次以太坊核心开发者共识会议上,以太坊基金会研究员兼拟议变更的主要支持者 Michael Neuder 提出,将每个验证者的最大验证者余额从 32 ETH 提高到 2, 048 ETH。他说,虽然目前的...
Thisbrotherwithafullpositionof$ETH,aftersellinglastnight,enteredthemarketagain15minutesago1051millionUSDTbough...
作者 | 秦晓峰 编辑 | 郝方舟 出品 | Odaily星球日报 一、整体概述 在9月15日以太坊合并之前,全球最大的以太坊矿池Ethermine为用户推出新的质押池,该服务不适用于美国矿工。...
ETH即将合并,CME上线ETH期权,今晚20:30开启变盘节点。过两天ETH正式从POW转POS,场内出借ETH利率创历史新高,持仓创新高,很多人都买入ETH,同时1:1做空,想要获取分叉,这部分ETH在两天后会陆续抛...