文/ 常明星  来源/ PANews

近日，备受关注的Fomo3D游戏团队核心成员声称，他们发现了一个足以毁灭以太坊的“核武器”级别的漏洞。不过，以太坊基金会开发团队负责人之一Péter Szilágyi却在Twitter回复这只是一种符合规范的实现，并非Fomo3D开发者所声称的EVM缺陷；而Fomo3D对该特性的误用却导致合约的空投机制存在一个可被“薅羊毛”的安全漏洞。

PeckShield安全研究人员已经确认了该漏洞的存在。具体而言：Fomo3D游戏存在一个随机性的空投机制，用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段削弱其随机性，进而大量地尝试来获得空投机会。目前，影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏上，在此呼吁广大用户和开发者警惕此种攻击行为。

在此之前，以太坊上排名靠前的游戏Fomo3D 近日被引爆，一跃成为爆款游戏产品，冲至DApp用户活跃榜的首位与此同时，伴随它的争议也不断，矛头均指向Fomo3D是个资金盘游戏。

Fomo3D 的区块链游戏玩法简单粗暴：只要你是最后一个出价的人，并且这个价格维持 24 小时，那么奖池里的所有以太坊都给你。在短短时间里其奖池中就攒下了接近 9000 枚 ETH，3000 万人民币，而且这一数字还在持续暴涨。

Fomo3D 早已被指是庞式骗局诈骗项目。由于借助智能合约，所有的交易数据都会记录在链上，无法造假。虽然开发团队在游戏过程中无法造假了，但是却可以在多个环节收取费用，比如收取的 2% 基金会费用做什么用，为什么要与 P3D Token 联动等问题都没有答案。另外，作为明白游戏道理的人，他们是可以利用这个信息差在低价的时候买入大量的 Key 来获取未来百倍甚至千倍的收益。

而这种类似于前两年火爆的“一元购”的产品，让人在利益诱惑下加大筹码，也走向深渊。