区块链大学智能合约安全区块链研究

一周热点|Fomo3D第一轮游戏结束,顶级黑客获得最终大奖

2018-08-28  本文已影响0人  猎豹区块链安全

更多内容请关注公众号RatingToken

一周热点是RatingToken推出的新栏目。在这里我们将对上周业界热点事件和团队审计的项目进行汇总,并对项目的合约漏洞进行提示,欢迎大家关注。

上周Fomo3D第一轮游戏落下帷幕,一名顶级黑客采用特殊技术手段拿走奖金池里面的巨额奖励。

1.Fomo3D第一轮游戏结束

Fomo3D第一轮游戏的获奖者共获得了10,469.660003123933104565个ETH。最后一笔有效买入交易发生在开奖前16分钟,考虑到拥堵情况和参与者热情,获奖者操作极难复制。

据悉,这名玩家时一名顶级黑客,在他购买最后一个key后使用种种技术手段让以太坊发生拥堵。也就是说在这最后一段时间内任何一个玩家都无法再买入key。有人怀疑是这位高级黑客买通了矿主,短时间内不打包任何交易,不过经过技术人员的推测,最后也排除了这种可能,因为此方法不但理论上站不住脚,而且实践难度极高。

Fomo3D的诱人之处不仅仅在于巨额奖励,它带来的更大弊端是引起的一些列Fomo3D效应。不难预料山寨类Fomo3D游戏有可能再次爆发。参与此类游戏一定要注意智能合约代码是否公开,合约安全是否有保障。特此提醒投资者需保持冷静仔细甄别,警惕幸存者偏差误导投资。

2.Game35惊现传销模式合约代码

RatingToken安全团队根据Game35项目公布的合约代码发现,Game35存在多级关系的典型传销形式。Game35存在5级推荐人,每次最低买入5ETH。参与者每买入一次,一级推荐人可获得1%的奖励,若有二、三、四、五级,二至五级推荐人会获得0.5%的奖励。这种涉嫌2级以上拉人头式认购,以下级的业绩为依据计算并给付上级奖励报酬,牟取非法利益的行为同传销模式如出一辙,此合约得分仅为3.38分,并存在11处风险。在此提醒投资者需保持冷静仔细甄别,避免上当受骗。

3.Retro Block提出“预购分红”玩法

介于Fomo3D的火爆,RatingToken安全审计团队屡次发出风险提示,类Fomo3D的山寨项目层出不穷,未发布游戏项目出现利用“预购分红”的形式,要求用户提前购买游戏分红配额的案例增加。近期上线的Retro Block项目官网和白皮书都颇为粗糙,更严重的是,80%的众筹金额都会进入finance和jackpot两个个人地址,白皮书所描述的资金分配和监管无任何约束力。官网显示该项目众筹金额已完成soft cap要求的300个 ETH。RatingToken提醒此类“预购分红”玩法无任何有效约束风险极大,请投资者一定谨慎关注。

4.其他新增风险合约

除了以上提到的一些风险项目外,在RatingToken每日的“新增代币型智能合约风险榜”中,还有:

FoMoKiller long(FoMoKiller)、Okami PK Soon(tm) Edition(Okami)和Partners.RPK.Capital_USD_2.0(RPK_USD_2.0)风险排名靠前,其中FoMoKiller long(FoMoKiller)检测得分1.5,存在22个安全风险。此外,其他登上风险榜的还包括VRclearsky(SKY)、Orderbook GBP(OGBP)、abcdEfg(a2g)、NMB520(嫩模币)、AssetAdviceRCompany(AARC)、多比特币(DOBT)和FairyCoin(Fairy)等。

好了,上周的一些热点就为大家总结到这里了。下期我们会将本周的审计项目和热点事件进行汇总,欢迎大家持续关注。

上一篇 下一篇

猜你喜欢

热点阅读