文| 常明星來源| PANews
博彩類區塊鏈遊戲點燃了用戶的熱點,但盜幣、外掛等技術漏洞同樣也在消磨著用戶的熱情。
8月22日,一個名為God.Game的區塊鏈遊戲平台在其官網公佈稱, “GOD.GAME 合約遭到黑客攻擊!被捲走了所有的幣,在此對各位說聲抱歉!”
PANews了解到,目前已有部分該遊戲玩家開始組建微信群維權。至此,God.Game平台上,ETH資金儲備量為0 ,GOD股份購買總量為零,玩家購買記錄為0,找不到註冊入口,沒有聯繫後台的信息。
其官網介紹,God.Game是一個基於以太坊網絡的博彩類區塊鏈遊戲平台,獨立運行在智能合約上,一切由機器人自動執行,一旦運行,人無法對它進行干預和操控,達到一個去中心化的目的。 God.Game還打出這樣的口號:高分紅、全透明、防止作弊,打造全球最安全的智能合約遊戲平台。此外,God.Game還設有GOD股份機制。用戶通過購買GOD股份(GOD代幣)來獲得分紅。並且,如果擁有了100個GOD 股份,用戶即可以成為超級節點,激活邀請系統。
PANews發現,整個平台上只有一款名為過山車的博彩類游戲。 God.Game對這款遊戲介紹到:我們的遊戲非常簡單易懂,就像拋硬幣或擲骰子一樣。 God.Game會事先選擇一個秘密數字,並未這個數字賦予哈希值。玩家把以太網交易中的賭注與上一步中的哈希一起發送至我們的智能合約,交易被網絡確認,該合約將會存儲哈希以及投注詳細信息。而後,該遊戲平台的莊家機器人會通過發送投注結算交易來“揭曉”該數字。當且僅當提供的數字的哈希與存儲的哈希相同時,合約才會接受該交易。
God.Game遊戲平台是從今年5月剛剛組建團隊的,7月才上線首測版本。其白皮書中提的最多的就是該平台的公正性,賭注無法被篡改等,對團隊及技術信息隻字未提。
幣被盜,輕輕一句抱歉了事,不少用戶質疑項目方監守自盜。
隨後,God.Game又在官網發公告稱,現在這個局面我們也很不願意見到,我們也是受害者,就像自己的孩子被人給毀了。並表示,很多人在質疑我們跑路了,又開了另外一個網站https://supercard.games,在此申明https://supercard.games跟我們沒有任何關係,他們只是抄襲了我們的前端頁面。
God.Game在第二份公告中提到,兩家網站並沒有關係,supercard.games只是抄襲了它們的前端頁面。但PANews在對比了兩家網站後發現,不管是前端設計、網站結構,還是工作原理介紹、白皮書,兩幾乎一模一樣。
GOD.GAME
SUPERCARD.GAMES
GOD.GAME
SUPERCARD.GAMES
不僅是God.Game,區塊鏈博彩類游戲已是漏洞重重。
8月17日,一款火爆程度堪比“Fomo3D”的區塊鏈遊戲“Last Winner”首輪已經宣告結束,最終Winner一舉斬獲了7,755個ETH,以當時行情來預估,獎金高達1500萬元。而PeckShield安全研究人員進一步跟踪研究發現,該獲獎賬戶正是此前發現的利用合約攻擊合約,提升中大獎的概率的“外掛”賬戶,同時,該外掛賬戶還在利用遊戲的空投機制進行薅羊毛,總計獲利231個ETH。
近日,炙手可熱的Fomo3D首輪結束疑為“黑天鵝”,獲獎者投入僅0.8個ETH,回報超13,000倍,PeckShield安全人員追踪該用戶地址發現,該用戶於8月15日開始投注,每次投注金額約為一個Key的價錢,截至獲得大獎,共計投入了0.8個ETH,投資回報率超13,000倍,回報驚人。需要說明的是,該地址為普通賬戶並非“合約”,只不過採用了一個簡單的自動交易“腳本”,由於最後40次平均投注間隔長約183秒,頻率不算太高。
區塊鍊為遊戲行業帶來變革的同時,保證遊戲的安全性可能也是當務之急。