8萬筆交易「封死」以太坊網(wǎng)絡(luò),只為搶奪Fomo3D大獎(jiǎng)?區(qū)塊鏈
推動(dòng)Fomo3D游戲臨近尾聲的居然是一個(gè)傳銷團(tuán)隊(duì)搞的資金盤游戲?
8 月 8 日下午,區(qū)塊鏈?zhǔn)飞现两駷橹刮鹉芰ψ顝?qiáng)的擊鼓傳花游戲 Fomo3D 進(jìn)入了最后 10 分鐘的倒計(jì)時(shí),最后一個(gè)買 key 的人只要堅(jiān)持 10 分鐘,就可以拿走 21731 ETH 獎(jiǎng)池中的 10430 個(gè) ETH,約合人民幣 2680 萬。
區(qū)塊律動(dòng) BlockBeats 之前曾經(jīng)預(yù)測(cè)說這個(gè)游戲因?yàn)?Key 的價(jià)格極低,可能會(huì)永遠(yuǎn)都無法結(jié)束,但是這位選手居然如此幸運(yùn)地堅(jiān)持了 24 小時(shí),拿走了最后的大獎(jiǎng),區(qū)塊律動(dòng) BlockBeats 需要為自己的不專業(yè)向各位讀者道歉,是我們算錯(cuò)了!
等等!我們真的錯(cuò)了嗎?
從 8 月 6 日上午 10 點(diǎn) 36 分開始,有一個(gè)以太坊合約地址開始出現(xiàn)瘋狂轉(zhuǎn)賬,到現(xiàn)在為止已經(jīng)進(jìn)行了 8 萬次交易,它讓以太坊擁堵,目的是想獨(dú)吞這 2680 萬大獎(jiǎng)?
這次不同尋常的擁堵
以往的交易渠道中,比如支付寶、微信等,交易過程中是看不到手續(xù)費(fèi)這個(gè)東西的,因?yàn)樯碳铱梢詫⑦@部分費(fèi)用做成成本轉(zhuǎn)嫁給用戶,而以太坊則需要用戶主動(dòng)去掏這個(gè)費(fèi)用。
在以太坊中每一步操作都是需要成本 GasPrice,GasPrice 是根據(jù) Gwei 的數(shù)量計(jì)算的,只需要記住 Gwei 數(shù)量決定轉(zhuǎn)賬手續(xù)費(fèi)就行了。因?yàn)槊抗P交易都有 GasPrice,礦工會(huì)根據(jù) GasPrice 對(duì)交易進(jìn)行打包出塊確認(rèn),正常情況下,以太坊轉(zhuǎn)賬手續(xù)費(fèi)會(huì)維持在一個(gè)合理的范圍內(nèi)。
但是一旦出現(xiàn)大量交易的時(shí)候,就會(huì)開始擁堵,礦工就會(huì)選擇更貴的 GasPrice 來打包,導(dǎo)致低于某個(gè)數(shù)值的交易處于等待狀態(tài),會(huì)影響交易的正常進(jìn)行。
以太坊擁堵我們見過很多次,去年迷戀貓上線的時(shí)候,大家搶著去擼貓,導(dǎo)致以太坊出現(xiàn)第一次擁堵,交易手續(xù)費(fèi)首次達(dá)到 0.02 美元的高價(jià),也讓不少人知道了原來進(jìn)行交易是需要付出成本的。(上圖 1)
今年年初的時(shí)候,以太坊價(jià)格大漲,引發(fā)大量投資者入場(chǎng)交易,導(dǎo)致以太坊網(wǎng)絡(luò)出現(xiàn)嚴(yán)重堵塞,1 月 12 日的以太坊區(qū)塊鏈待確認(rèn)交易筆數(shù)高達(dá) 3.8 萬筆,轉(zhuǎn)賬手續(xù)費(fèi)超過 20 元人民幣。(上圖 2)
隨后就到了今年 7 月份,F(xiàn)Coin 開放上幣投票的時(shí)候,因?yàn)榕琶绕吹氖墙灰椎刂窋?shù)量(人數(shù)),所以就導(dǎo)致一個(gè)項(xiàng)目方可以拿上萬個(gè)以太坊地址去刷票,短時(shí)間導(dǎo)致以太坊網(wǎng)絡(luò)擁堵,最高轉(zhuǎn)賬手續(xù)費(fèi)需要 20 元人民幣才能完成交易。(上圖 3)Fomo3D 的火熱也造成了上圖 4 的 GasPrice 大漲。
在與區(qū)塊鏈安全團(tuán)隊(duì) PeckShield 的溝通過程中,我們發(fā)現(xiàn)從 8 月 6 日上午開始,這個(gè)合約地址上開始出現(xiàn)大量轉(zhuǎn)賬交易,主要交易額在 0.02ETH 左右,在 2 天的時(shí)間里,它完成了:82700 次轉(zhuǎn)賬,導(dǎo)致每筆交易想要完成最少都要交的 61 Gwei 單位的 Gas。
這么做進(jìn)一步導(dǎo)致的結(jié)果是:如果想要完成一筆以太坊上的交易,用戶現(xiàn)在需要支出 61 Gwei 以上的費(fèi)用才能順利打包,如果想要更快地打包,需要付出更多費(fèi)用。
倒計(jì)時(shí)結(jié)束,是意外還是必然?
Fomo3D 的游戲規(guī)則中規(guī)定了,每有一個(gè)人購(gòu)買 key,倒計(jì)時(shí)就會(huì)加 30 秒。
隨著游戲進(jìn)入后程,大家都開始對(duì)倒計(jì)時(shí)停留在 23 小時(shí)上失去了耐心,看起來這個(gè)游戲好像沒有終點(diǎn)。在 8 月 7 日,F(xiàn)omo3D 游戲中購(gòu)買 Key 的人開始下降,在過去的 24 小時(shí)里,只發(fā)生了不到 1500 次購(gòu)買記錄,這意味著往游戲中加入的倒計(jì)時(shí)時(shí)間沒有超過真實(shí)世界時(shí)間的流逝,導(dǎo)致整個(gè)游戲開始進(jìn)入最后一小時(shí)的爭(zhēng)奪階段。
就在這個(gè)時(shí)候,想贏得人突然發(fā)現(xiàn)以太坊開始出現(xiàn)劇烈擁堵,時(shí)間從 8 月 7 日晚上開始出現(xiàn)。
如果以太坊擁堵了會(huì)導(dǎo)致什么情況發(fā)生?如果擁堵了,用戶交易手續(xù)費(fèi)過低,就不會(huì)被礦工打包,那么買 key 就會(huì)失敗,當(dāng)時(shí)間倒數(shù)結(jié)束的時(shí)候,自己將無法獲得這筆巨款。
區(qū)塊律動(dòng) BlockBeats 與 PeckShield 團(tuán)隊(duì)探討該問題的過程中得出了兩個(gè)假設(shè):1、游戲智能合約中存在 GasPrice 數(shù)量限制,防止用戶對(duì)該合約進(jìn)度刷量攻擊;2、Metamask 的交易過程中對(duì)交易的 Gwei 值有一個(gè)默認(rèn)缺省值,用戶交易時(shí)沒有調(diào)整 Gwei 數(shù)量而導(dǎo)致交易無法完成。
經(jīng)過合作研究后我們發(fā)現(xiàn),部分游戲合約會(huì)設(shè)置 GasPrice 上限,但 Fomo3D 的合約中不存在該限制,只要用戶交易時(shí) GasPrice 足夠,就可以完成交易。而 Metamask 會(huì)自動(dòng)獲取當(dāng)前以太坊確認(rèn)交易最低的 Gwei 數(shù)量。
所以就不存在玩家想設(shè)置更高的 Gwei 但是合約不確認(rèn)的情況,更加確定了 Fomo3D 游戲的結(jié)束可能不是人禍,是一場(chǎng)因?yàn)橐蕴粨矶聦?dǎo)致的意外。
但對(duì)于開頭提到的那個(gè)智能合約地址來說,轉(zhuǎn)賬需要的 GasPrice 從 10 Gwei 漲到了 60 Gwei,這么不惜一切代價(jià)究竟是為了什么?是 EOS 來黑以太坊的嗎?是 NEO 來黑以太坊的嗎?
擁堵了,是競(jìng)爭(zhēng)對(duì)手派來黑以太坊的嗎?
在 Fomo3D 團(tuán)隊(duì)的 Discord 頻道中提到過,
「每當(dāng) EOS 運(yùn)行不順的時(shí)候,EOS 就會(huì)攻擊以太坊網(wǎng)絡(luò)。看一下攻擊者的錢包地址,如果你覺得不是 EOS 在做這件事,那么誰又能每天花的起 200 萬美元來又持有大量的 EOS 呢?」
今天早上,F(xiàn)omo3D 團(tuán)隊(duì)向大眾公布了相關(guān)調(diào)查結(jié)果,他們表示一個(gè)名叫 LastWinner 的仿 Fomo3D 游戲正在中國(guó)宣傳,該團(tuán)隊(duì)準(zhǔn)備了 20 萬 ETH 來進(jìn)行機(jī)器人刷量交易。
經(jīng)過調(diào)查,我們發(fā)現(xiàn)該游戲的智能合約地址就是上面提到的那個(gè) 2 天內(nèi)完成了 8 萬次交易的地址。PeckShield 團(tuán)隊(duì)提供的數(shù)據(jù)顯示,該團(tuán)隊(duì)在區(qū)塊 6105058 高度的時(shí)候進(jìn)入了瘋狂的交易時(shí)間,導(dǎo)致以太坊網(wǎng)絡(luò)開始出現(xiàn)嚴(yán)重?fù)矶隆?/p>
LastWinner 游戲突然在中國(guó)火了,它導(dǎo)致了以太坊的擁堵,同時(shí)也將 Fomo3D 游戲玩家進(jìn)行了分流和交易影響。
傳銷團(tuán)隊(duì)搞的 Fomo3D 游戲,你敢玩嗎?
在確定造成本次以太坊擁堵的原因是 LastWinner 之后,區(qū)塊律動(dòng) BlockBeats 對(duì)這個(gè)游戲進(jìn)行了深入調(diào)查。
我們發(fā)現(xiàn),負(fù)責(zé) LastWinner 的是一伙名為「蟻群傳播」的組織,他們實(shí)際上是一個(gè)名為 IAC 的互助組織的,其性質(zhì)為拉人頭式的資金盤傳銷。該組織宣稱可以給投資者每日 2.8% 的投資回報(bào),平臺(tái)上有 20 多萬用戶。不過該組織在今年 6 月份的時(shí)候曾受到過治理,隨后項(xiàng)目改名 ADC 死灰復(fù)燃。
該組織在 8 月 2 日透露開始做 LastWinner 項(xiàng)目,8 月 5 日正式開始對(duì)外宣傳該項(xiàng)目,8 月 6 月晚上 10 點(diǎn)開始開放下載。通過以太坊瀏覽器我們發(fā)現(xiàn),該游戲在 8 月 6 日上午 10 點(diǎn)左右就開始產(chǎn)生交易了,大量的用戶向合約地址發(fā)送 0.02ETH 以獲取邀請(qǐng)資格,8 月 7 日上午 9 點(diǎn) 52 分第一個(gè) key 賣出。
在游戲開始之前,就已經(jīng)有接近 2 萬人獲得了邀請(qǐng)資格。因?yàn)橄伻簜鞑ィ↖AC/ADC)之前在中國(guó)就已經(jīng)有很廣的人脈網(wǎng)絡(luò),所以獲得這么多人注冊(cè)對(duì)他們來說很簡(jiǎn)單,這只是他們開始套路的第一步,通過最低 0.02ETH 的邀請(qǐng)資格獲取方式,他們可以不斷地發(fā)展下線來獲得邀請(qǐng)收益。
這個(gè)游戲繼承了 Fomo3D 的游戲玩法,沒有任何創(chuàng)新,但是卻有傳銷網(wǎng)絡(luò)的加持,這也是該游戲在 2 天內(nèi)拿下 8 萬多筆交易的主要原因,最終讓以太坊網(wǎng)絡(luò)出現(xiàn)擁堵。
該項(xiàng)目極度不安全,存在諸多漏洞。在試用 LastWinner 的過程中,區(qū)塊律動(dòng) BlockBeats 也發(fā)現(xiàn)了很多問題。比如該 App 打開后,注冊(cè)一個(gè)新錢包時(shí)并不讓用戶去記錄私鑰或者助記詞,而且在 App 內(nèi)也沒有私鑰助記詞導(dǎo)出的功能,用戶唯一獲得的只有以太坊地址,而掌握用戶私鑰的是 LastWinner 團(tuán)隊(duì)。你敢在這個(gè) App 上導(dǎo)入自己的私鑰嗎?
Fomo3D 雖然已經(jīng)進(jìn)入了最后 10 分鐘的倒計(jì)時(shí),但絲毫沒有要結(jié)束的樣子,只是 LastWinner 的出現(xiàn)讓它從 24 小時(shí)倒計(jì)時(shí)變成了 10 分鐘倒計(jì)時(shí)而已。
對(duì)于 LastWinner,我們想告訴區(qū)塊律動(dòng) BlockBeats 的讀者:不要碰它,因?yàn)檫@不僅是一個(gè)資金盤游戲,而且是一個(gè)不安全的資金盤游戲,更要命的是做這個(gè)游戲的團(tuán)隊(duì)是個(gè)傳銷團(tuán)隊(duì)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
