文/ 常明星 來源/ PANews

近日,備受關注的Fomo3D遊戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的“核武器”級別的漏洞。不過,以太坊基金會開發團隊負責人之一Péter Szilágyi卻在Twitter回复這只是一種符合規範的實現,並非Fomo3D開發者所聲稱的EVM缺陷;而Fomo3D對該特性的誤用卻導致合約的空投機制存在一個可被“薅羊毛”的安全漏洞。

PeckShield安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D遊戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響範圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲上,在此呼籲廣大用戶和開發者警惕此種攻擊行為。

在此之前,以太坊上排名靠前的遊戲Fomo3D 近日被引爆,一躍成為爆款遊戲產品,衝至DApp用戶活躍榜的首位與此同時,伴隨它的爭議也不斷,矛頭均指向Fomo3D是個資金盤遊戲。

Fomo3D 的區塊鏈遊戲玩法簡單粗暴:只要你是最後一個出價的人,並且這個價格維持24 小時,那麼獎池裡的所有以太坊都給你。在短短時間裡其獎池中就攢下了接近9000 枚ETH,3000 萬人民幣,而且這一數字還在持續暴漲。

Fomo3D 早已被指是龐式騙局詐騙項目。由於借助智能合約,所有的交易數據都會記錄在鏈上,無法造假。雖然開發團隊在遊戲過程中無法造假了,但是卻可以在多個環節收取費用,比如收取的2% 基金會費用做什麼用,為什麼要與P3D Token 聯動等問題都沒有答案。另外,作為明白遊戲道理的人,他們是可以利用這個信息差在低價的時候買入大量的Key 來獲取未來百倍甚至千倍的收益。

而這種類似於前兩年火爆的“一元購”的產品,讓人在利益誘惑下加大籌碼,也走向深淵。