Fomo3D山寨版原來是這樣留后門的區(qū)塊鏈
大家在投資的過程中,要小心謹慎,警惕一些危害性大、安全性低的項目。
前言
Fomo 3D游戲,一款最近基于以太坊網(wǎng)絡(luò)開發(fā)的Dapp在發(fā)布后一下登到了Dapp 榜首。在網(wǎng)絡(luò)上,有人稱它為“永不跑路”的龐氏基金盤,又被視作最火的區(qū)塊鏈游戲。在上線短短兩天內(nèi),就吸收超過90000枚ETH,總價值達數(shù)億元。目前,F(xiàn)OMO3D的源代碼已經(jīng)公開。由于瘋狂的吸金能力,在很短的時間內(nèi),已經(jīng)有Fomo 3D的山寨游戲Fomo short出現(xiàn)。山寨游戲并不像Fomo一樣具有“永不跑路”的能力,它在智能合約中賦予了owner過高的權(quán)限,使得管理者可以提走最后的48%ETH和用戶還存在資金盤中的分紅。
(截止到7.23晚7點Fomo 3D)
代碼分析
在這篇文章中,我們詳細分析了Fomo short 的智能合約,提煉出了fomo short為owner提供過高權(quán)限的途徑。
在山寨合約中,從game setting 開始引入admin ,開始留下權(quán)限。
(admin第一次出現(xiàn))
然而,這在Fomo 3Dlong的智能合約中是不存在的。
(Fomo 3D的智能合約不存在admin)
在Fomo short 中,后續(xù)的admin 利用過程如下:
首先是賦予管理轉(zhuǎn)賬地址和每個人的轉(zhuǎn)賬地址的權(quán)限
接著檢查調(diào)用admin
然后賦予轉(zhuǎn)賬的權(quán)限
最后檢測要求admin為活躍時可以進行轉(zhuǎn)賬操作
總結(jié):
這一系列admin的調(diào)用賦予了owner過高的權(quán)限,留下了后門。致使owner可以把獎金池、用戶的分紅(還未提現(xiàn)到個人錢包)轉(zhuǎn)移出來。而不像Fomo 3D那樣,智能合約的創(chuàng)建者和管理著不能控制資金盤內(nèi)token的流向。Fomo 3D很好的利用了人性的弱點,一個好的資金盤可以存活很久,但是類似于上文中所述的資金盤,誰也不能了解到創(chuàng)建者的目的。所以,希望大家在投資的過程中,要小心謹慎,警惕一些危害性大、安全性低的項目。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
