Fomo3D二轮近500万大奖开出,黑客再度获奖!
北京时间9 月 24 日深夜 11 点 32 分,Fomo 3D游戏第二轮正式结束。
Fomo3D 第二轮大奖获得者 :0x18a0
0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1
奖金金额为3,264.668 个ETH。(按今天ETH的价格算约为488万人民币!)
经研究分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。
与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。
回首两月之前,Fomo3D第一轮游戏入场资金一度超过 40,000 Ether,第一轮游戏最终大奖奖金额超过 10,000 Ether,游戏参与者众多,类似的资金盘游戏也如雨后春笋般相继冒出,一时间好不热闹。
然而,自 9 月以来,随着市场整体的大萧条,类 Fomo3D 游戏也几近没落。以 Fomo3D 和 Last Winner 为代表的几款较活跃的游戏,热度明显下降。而大部分的同类合约由于无人开启下轮游戏,都处在搁置状态。
因而到如今,Fomo 3D第二轮大奖已经开出,黑客获奖几无悬念,游戏的热度已不可同日而语。
Fomo 3D:少数人的游戏
真正的高级玩家
接下来,我们层层剥开事件真相。
首先,我们简单介绍一下获得大奖的规则。
规则1:最后一个购买KEY的人获得奖池中的大奖
规则2:每有人购买一个KEY,倒计时时间会增加30秒
规则3:游戏启动后从24小时开始倒计时
也就是说,只要你是最后一个购买KEY的人,就可以捧走百万、乃至千万大奖。
那作为想要获得百万或千万大奖的玩家,会怎么去做呢?
如果你是小白玩家:
你可能会24小时盯着电脑,每次在倒计时快要结束的时候,花一点钱买一个KEY,然后祈祷后面不要再有人购买。
如果你是程序员玩家:
你可能会写一个脚本,设定在倒计时快要结束的时候,自动花一点钱买一个KEY,然后不断重复该过程。
如果你真的这么做了,只能说明你很傻很天真。
因为高达百万或千万的大奖,只要一旦接近倒计时结束,就一定会有人去购买,甚至已经有上百个脚本会等着购买。
真正的高级玩家是这么做的:
买了KEY之后,以各种手段确保后面没有人能够再买进来。
这也是黑客,拿走大奖的关键原因。
反思 —— 机制漏洞是游戏没落的主因
对此,也需要反思,除了市场萎靡以及玩家热情降低,我们认为“阻塞交易”攻击(针对最终大奖)和空投漏洞攻击打破了合约机制设计中的关键部分,这才是使游戏变冷的主要原因。
上图是「Fomo3D 游戏合约被攻击状况」,第一轮游戏高峰前后以及第二轮开始后,有黑客疯狂地利用空投漏洞进行攻击,攫取高额收益。而在第一轮临近结束,以及第二轮倒计时快结束之际,有黑客疯狂尝试“阻塞交易”攻击,目标在于夺取巨额的最终大奖。
可以发现 Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达 2 分钟以上。这一系列攻击,在上图的游戏被攻击监控数据中展露无疑。
上图是「Last Winner 游戏合约被攻击状况」,与 Fomo3D 类似,黑客攻击规模在游戏热度高时十分巨大。
“阻塞交易”攻击
Fomo3D 游戏巧妙地设计了一个环节,最后一个参与游戏的人将获得奖池中一半的 Ether 做为奖励。开发者想通过此设计保持大量的玩家陆续进场,任何人都有可能成为那个“幸运儿”。但是在黑客利用“阻塞交易”攻击来加快游戏结束成为受益人后,这个吸引玩家的设计被打破了。因此后进场的普通玩家只能成为被割的韭菜,自然很难再吸引玩家参与。
“空投漏洞”攻击
除了最后的大奖,游戏中还设计了空投奖励机制,玩家有一定的概率获得空投奖励,这也是吸引玩家参与的一个重要原因。但是由于空投机制存在随机数漏洞,黑客可以通过一定的技巧持续高概率地拿走奖励,而普通玩家几乎不可能成功,这样空投奖励的公平性也同样受到了挑战。
总结
这样一类红极一时的爆款游戏,必定会成为 dApp 游戏发展史上的一个重要里程碑,但是过快的萧条速度也给我们带来了很多的反思。对于类 Fomo3D 游戏,甚至是所有的 dApp 游戏,还有很长的路要走。要及时从黑客攻击的案例中吸取教训,并做好防御措施。
现在,Fomo 3D 已有近百个仿品。判断一款产品是否成功,只要看“山寨”版和仿品数量就知道了。从这个角度来说,Fomo 3D 无疑是成功的。
真实的世界有太多不可预测的事,而游戏则不然,游戏就是基于规则设计的,虽有局部的随机性,但进度与结果之间的关系是确定的。有人暴富,就必然有人血本无归。
这类资金盘游戏,是「少数黑客玩的游戏」。赌徒心态才是最大的风险。
end
