请选择 进入手机版 | 继续访问电脑版
链链财经 位置 加密货币 以太币 8万笔交易「封死」以太坊网络,只为抢夺Fomo3D大奖?

8万笔交易「封死」以太坊网络,只为抢夺Fomo3D大奖?

2018-8-9 11:08| 发布者: 链链财经| 查看: 462| 评论: 0|原作者: 0x14、0x17|来自: 区块律动BlockBeats

摘要: 8 月 8 日下午,区块链史上至今为止吸金能力最强的击鼓传花游戏 Fomo3D 进入了最后 10 分钟的倒计时,最后一个买 key 的人只要坚持 10 分钟,就可以拿走 21731 ETH 奖池中的 10430 个 ETH,约合人民币 2680 万。笔者 ...


8 月 8 日下午,区块链史上至今为止吸金能力最强的击鼓传花游戏 Fomo3D 进入了最后 10 分钟的倒计时,最后一个买 key 的人只要坚持 10 分钟,就可以拿走 21731 ETH 奖池中的 10430 个 ETH,约合人民币 2680 万。


笔者之前曾经预测说这个游戏因为 Key 的价格极低,可能会永远都无法结束,但是这位选手居然如此幸运地坚持了 24 小时,拿走了最后的大奖,笔者需要为自己的不专业向各位读者道歉,是我们算错了!

等等!我们真的错了吗?

从 8 月 6 日上午 10 点 36 分开始,有一个以太坊合约地址开始出现疯狂转账,到现在为止已经进行了 8 万次交易,它让以太坊拥堵,目的是想独吞这 2680 万大奖?


这次不同寻常的拥堵

以往的交易渠道中,比如支付宝、微信等,交易过程中是看不到手续费这个东西的,因为商家可以将这部分费用做成成本转嫁给用户,而以太坊则需要用户主动去掏这个费用。

在以太坊中每一步操作都是需要成本 GasPrice,GasPrice 是根据 Gwei 的数量计算的,只需要记住 Gwei 数量决定转账手续费就行了。因为每笔交易都有 GasPrice,矿工会根据 GasPrice 对交易进行打包出块确认,正常情况下,以太坊转账手续费会维持在一个合理的范围内。

但是一旦出现大量交易的时候,就会开始拥堵,矿工就会选择更贵的 GasPrice 来打包,导致低于某个数值的交易处于等待状态,会影响交易的正常进行。


以太坊拥堵我们见过很多次,去年迷恋猫上线的时候,大家抢着去撸猫,导致以太坊出现第一次拥堵,交易手续费首次达到 0.02 美元的高价,也让不少人知道了原来进行交易是需要付出成本的。(上图 1)

今年年初的时候,以太坊价格大涨,引发大量投资者入场交易,导致以太坊网络出现严重堵塞,1 月 12 日的以太坊区块链待确认交易笔数高达 3.8 万笔,转账手续费超过 20 元人民币。(上图 2)

随后就到了今年 7 月份,FCoin 开放上币投票的时候,因为排名比拼的是交易地址数量(人数),所以就导致一个项目方可以拿上万个以太坊地址去刷票,短时间导致以太坊网络拥堵,最高转账手续费需要 20 元人民币才能完成交易。(上图 3)Fomo3D 的火热也造成了上图 4 的 GasPrice 大涨。

在与区块链安全团队 PeckShield 的沟通过程中,我们发现从 8 月 6 日上午开始,这个合约地址上开始出现大量转账交易,主要交易额在 0.02ETH 左右,在 2 天的时间里,它完成了:82700 次转账,导致每笔交易想要完成最少都要交的 61 Gwei 单位的 Gas。


这么做进一步导致的结果是:如果想要完成一笔以太坊上的交易,用户现在需要支出 61 Gwei 以上的费用才能顺利打包,如果想要更快地打包,需要付出更多费用。


倒计时结束,是意外还是必然?

Fomo3D 的游戏规则中规定了,每有一个人购买 key,倒计时就会加 30 秒。

随着游戏进入后程,大家都开始对倒计时停留在 23 小时上失去了耐心,看起来这个游戏好像没有终点。在 8 月 7 日,Fomo3D 游戏中购买 Key 的人开始下降,在过去的 24 小时里,只发生了不到 1500 次购买记录,这意味着往游戏中加入的倒计时时间没有超过真实世界时间的流逝,导致整个游戏开始进入最后一小时的争夺阶段。


就在这个时候,想赢得人突然发现以太坊开始出现剧烈拥堵,时间从 8 月 7 日晚上开始出现。

如果以太坊拥堵了会导致什么情况发生?如果拥堵了,用户交易手续费过低,就不会被矿工打包,那么买 key 就会失败,当时间倒数结束的时候,自己将无法获得这笔巨款。

笔者与 PeckShield 团队探讨该问题的过程中得出了两个假设:

1、游戏智能合约中存在 GasPrice 数量限制,防止用户对该合约进度刷量攻击;
2、Metamask 的交易过程中对交易的 Gwei 值有一个默认缺省值,用户交易时没有调整 Gwei 数量而导致交易无法完成。

经过合作研究后我们发现,部分游戏合约会设置 GasPrice 上限,但 Fomo3D 的合约中不存在该限制,只要用户交易时 GasPrice 足够,就可以完成交易。而 Metamask 会自动获取当前以太坊确认交易最低的 Gwei 数量。

所以就不存在玩家想设置更高的 Gwei 但是合约不确认的情况,更加确定了 Fomo3D 游戏的结束可能不是人祸,是一场因为以太坊拥堵导致的意外。

但对于开头提到的那个智能合约地址来说,转账需要的 GasPrice 从 10 Gwei 涨到了 60 Gwei,这么不惜一切代价究竟是为了什么?是 EOS 来黑以太坊的吗?是 NEO 来黑以太坊的吗?


拥堵了,是竞争对手派来黑以太坊的吗?

在 Fomo3D 团队的 Discord 频道中提到过,

「每当 EOS 运行不顺的时候,EOS 就会攻击以太坊网络。看一下攻击者的钱包地址,如果你觉得不是 EOS 在做这件事,那么谁又能每天花的起 200 万美元来又持有大量的 EOS 呢?」


今天早上,Fomo3D 团队向大众公布了相关调查结果,他们表示一个名叫 LastWinner 的仿 Fomo3D 游戏正在中国宣传,该团队准备了 20 万 ETH 来进行机器人刷量交易。

经过调查,我们发现该游戏的智能合约地址就是上面提到的那个 2 天内完成了 8 万次交易的地址。PeckShield 团队提供的数据显示,该团队在区块 6105058 高度的时候进入了疯狂的交易时间,导致以太坊网络开始出现严重拥堵。

LastWinner 游戏突然在中国火了,它导致了以太坊的拥堵,同时也将 Fomo3D 游戏玩家进行了分流和交易影响。

传销团队搞的 Fomo3D 游戏,你敢玩吗?

在确定造成本次以太坊拥堵的原因是 LastWinner 之后,区块律动 BlockBeats 对这个游戏进行了深入调查。

我们发现,负责 LastWinner 的是一伙名为「蚁群传播」的组织,他们实际上是一个名为 IAC 的互助组织的,其性质为拉人头式的资金盘传销。该组织宣称可以给投资者每日 2.8% 的投资回报,平台上有 20 多万用户。不过该组织在今年 6 月份的时候曾受到过治理,随后项目改名 ADC 死灰复燃。

该组织在 8 月 2 日透露开始做 LastWinner 项目,8 月 5 日正式开始对外宣传该项目,8 月 6 月晚上 10 点开始开放下载。通过以太坊浏览器我们发现,该游戏在 8 月 6 日上午 10 点左右就开始产生交易了,大量的用户向合约地址发送 0.02ETH 以获取邀请资格,8 月 7 日上午 9 点 52 分第一个 key 卖出。

在游戏开始之前,就已经有接近 2 万人获得了邀请资格。因为蚁群传播(IAC/ADC)之前在中国就已经有很广的人脉网络,所以获得这么多人注册对他们来说很简单,这只是他们开始套路的第一步,通过最低 0.02ETH 的邀请资格获取方式,他们可以不断地发展下线来获得邀请收益。

这个游戏继承了 Fomo3D 的游戏玩法,没有任何创新,但是却有传销网络的加持,这也是该游戏在 2 天内拿下 8 万多笔交易的主要原因,最终让以太坊网络出现拥堵。

该项目极度不安全,存在诸多漏洞。在试用 LastWinner 的过程中,笔者也发现了很多问题。比如该 App 打开后,注册一个新钱包时并不让用户去记录私钥或者助记词,而且在 App 内也没有私钥助记词导出的功能,用户唯一获得的只有以太坊地址,而掌握用户私钥的是 LastWinner 团队。你敢在这个 App 上导入自己的私钥吗?

Fomo3D 虽然已经进入了最后 10 分钟的倒计时,但丝毫没有要结束的样子,只是 LastWinner 的出现让它从 24 小时倒计时变成了 10 分钟倒计时而已。

对于 LastWinner,我们想告诉笔者的读者:不要碰它,因为这不仅是一个资金盘游戏,而且是一个不安全的资金盘游戏,更要命的是做这个游戏的团队是个传销团队。
郑重声明:转载文章仅为传播更多信息之目的,版权归原作者所有。如有侵权/错误不完整之处请第一时间与我们联系修改删除。 谢谢。内容分析仅供参考,并不构成任何投资意见或建议。风险自控。
  • 微信扫一扫关注公众号,掌握币圈第一手资讯

最新评论

返回顶部