Fomo3D是一款“庞氏”游戏,最近一周火爆赚钱。据之前的报道,Fomo3D的开发者是对以太坊生态有深刻理解的现实主义者,并且鼓励黑客通过黑掉智能合约来证明以太坊的脆弱性。不过,以太坊基金会的核心成员peterszilagyi在Twitter上表示,Fomo3D的空投机制被智能合约自身存在的漏洞占了上风。这款游戏的玩家需要购买key,当购买金额高于0.1ETH时,就有机会获得空投。但是由于智能合约本身的漏洞,羊毛党可以准确地抓住这个“随机数”,在投入很少的前提下获得几乎100%的空投。PeckShield研发总监吴家志表示,这是一个成功薅羊毛的案例。在Fomo3D的合约中,产生随机数的种子是通过当前块信息和msg.sender计算出来的,而攻击者可以在攻击airdrop函数之前在合约中预先计算出结果,使airdrop函数返回true从而实施“薅羊毛”行动。在Fomo3D推出之后,复制版游戏如FOMOShort、FOMOLightning和RatScam应运而生,但这些游戏都存在同样的问题。
攻击者利用这种漏洞,获得了近60个ETH的收益,这种获利能力可比1000台以上GPU显卡矿机的挖矿能力还要快。但由于基于智能合约的游戏一旦运转起来就无法更改,Fomo3D游戏存在一定的风险。然而,在奖励池金额不断刷新、巨额奖励诱惑下,每个人都在争抢成为最后一名投注者,无法预测游戏会何时停下来。
本文原发布于链得得,授权钛媒体App发布,更多精彩内容请关注。