文/Helen 来源/PANews

近日,区块链安全公司PeckShield研究人员发现,一种直接锁定游戏大奖的“外挂”出现在诸如ITE、EOS3D、EOSDAY等多个EOS生态内的Fomo3D类游戏上。合约攻击合约,“外挂”获取小概率大奖如探囊取物,夺走了原本属于游戏玩家的权益,严重影响了该类游戏的生态平衡。

由于EOS生态数据链上可查,攻击者可通过查看游戏合约的链上数据,用简单的模拟发送请求即可实现“外挂”,并且与以太坊不同的是,整个实施过程门槛低且零成本,加剧了“外挂”的泛滥,甚至会威胁EOS生态稳定。

据悉,受此类“外挂”高频刷奖影响,EOS的CPU、RAM短时间内均有明显波动。EOS生态内的各类游戏,用户参与门槛低且玩法多样,正逐渐呈风靡之势,此类“外挂”将吞噬受影响游戏的可玩性,加速该游戏的“衰亡”,最终影响EOS生态秩序。PeckShield呼吁EOS游戏开发商加强防范意识,可通过限制单用户操作频次以及各种反作弊策略手段进行防护。同时也提醒广大游戏爱好者谨慎参与。

Fomo3D 游戏在推出之时就曾被人质疑它的风险性。虽然由于借助智能合约,所有的交易数据都会记录在链上,开发团队在游戏过程中无法造假,但是却可以在多个环节收取费用,比如收取的 2% 基金会费用做什么用,为什么要与 P3D Token 联动等问题都没有答案。另外,作为明白游戏道理的人,他们是可以利用这个信息差在低价的时候买入大量的 Key 来获取未来百倍甚至千倍的收益。

PeckShield也曾在之前发现Fomo3D游戏存在“薅羊毛”安全漏洞。7月23日,Fomo3D游戏团队核心成员发推表示,他们发现了一个足以毁灭以太坊的“核武器”级别的漏洞。不过,以太坊基金会开发团队负责人之一Péter Szilágyi却在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;而Fomo3D对该特性的误用却导致合约的空投机制存在一个可被“薅羊毛”的安全漏洞。

PeckShield安全研究人员确认了该漏洞的存在。具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段削弱其随机性,进而大量地尝试来获得空投机会。同时,影响范围从Fomo3D扩散至多个具有相似源代码的同类游戏上。