文| 常明星 来源| PANews
博彩类区块链游戏点燃了用户的热点,但盗币、外挂等技术漏洞同样也在消磨着用户的热情。
8月22日,一个名为God.Game的区块链游戏平台在其官网公布称,“GOD.GAME 合约遭到黑客攻击!被卷走了所有的币,在此对各位说声抱歉!”
PANews了解到,目前已有部分该游戏玩家开始组建微信群维权。至此,God.Game平台上,ETH资金储备量为0 ,GOD股份购买总量为零,玩家购买记录为0,找不到注册入口,没有联系后台的信息。
其官网介绍,God.Game是一个基于以太坊网络的博彩类区块链游戏平台,独立运行在智能合约上,一切由机器人自动执行,一旦运行,人无法对它进行干预和操控,达到一个去中心化的目的。God.Game还打出这样的口号:高分红、全透明、防止作弊,打造全球最安全的智能合约游戏平台。此外,God.Game还设有GOD股份机制。用户通过购买GOD股份(GOD代币)来获得分红。并且,如果拥有了100个GOD 股份,用户即可以成为超级节点,激活邀请系统。
PANews发现,整个平台上只有一款名为过山车的博彩类游戏。God.Game对这款游戏介绍到:我们的游戏非常简单易懂,就像抛硬币或掷骰子一样。God.Game会事先选择一个秘密数字,并未这个数字赋予哈希值。玩家把以太网交易中的赌注与上一步中的哈希一起发送至我们的智能合约,交易被网络确认,该合约将会存储哈希以及投注详细信息。而后,该游戏平台的庄家机器人会通过发送投注结算交易来“揭晓”该数字。当且仅当提供的数字的哈希与存储的哈希相同时,合约才会接受该交易。
God.Game游戏平台是从今年5月刚刚组建团队的,7月才上线首测版本。其白皮书中提的最多的就是该平台的公正性,赌注无法被篡改等,对团队及技术信息只字未提。
币被盗,轻轻一句抱歉了事,不少用户质疑项目方监守自盗。
随后,God.Game又在官网发公告称,现在这个局面我们也很不愿意见到,我们也是受害者,就像自己的孩子被人给毁了。并表示,很多人在质疑我们跑路了,又开了另外一个网站https://supercard.games,在此申明https://supercard.games跟我们没有任何关系,他们只是抄袭了我们的前端页面。
God.Game在第二份公告中提到,两家网站并没有关系,supercard.games只是抄袭了它们的前端页面。但PANews在对比了两家网站后发现,不管是前端设计、网站结构,还是工作原理介绍、白皮书,两几乎一模一样。
GOD.GAME
SUPERCARD.GAMES
GOD.GAME
SUPERCARD.GAMES
不仅是God.Game,区块链博彩类游戏已是漏洞重重。
8月17日,一款火爆程度堪比“Fomo3D”的区块链游戏“Last Winner”首轮已经宣告结束,最终Winner一举斩获了7,755个ETH,以当时行情来预估,奖金高达1500万元。而PeckShield安全研究人员进一步跟踪研究发现,该获奖账户正是此前发现的利用合约攻击合约,提升中大奖的概率的“外挂”账户,同时,该外挂账户还在利用游戏的空投机制进行薅羊毛,总计获利231个ETH。
近日,炙手可热的Fomo3D首轮结束疑为“黑天鹅”,获奖者投入仅0.8个ETH,回报超13,000倍,PeckShield安全人员追踪该用户地址发现,该用户于8月15日开始投注,每次投注金额约为一个Key的价钱 ,截至获得大奖,共计投入了0.8个ETH,投资回报率超13,000倍,回报惊人。需要说明的是,该地址为普通账户并非“合约”,只不过采用了一个简单的自动交易“脚本”,由于最后40次平均投注间隔长约183秒,频率不算太高。
区块链为游戏行业带来变革的同时,保证游戏的安全性可能也是当务之急。