ETH:预警!“中国版Fomo3D” 3天吸金1亿元,区块链游戏Last Winner被质疑将套币跑路

“LastWinner项目方先用大地址给上万个新地址打币,然后再通过新地址往游戏的奖池地址里转移,制造出虚拟繁荣的现象,以吸引不明真相的吃瓜群众进场参与博弈。”

据网络公开信息显示,8月7日以太坊网络上一个单一地址在过去30小时内,共完成交易超过48,000笔,造成以太坊网络持续拥堵。所有交易都是完成同一个操作,这个操作会转入0.02ETH到合约以注册一个新的ID,但新ID用途不明。

PeckShield安全研究人员捕获该异常后,发现该高频交易地址为一款名为“LastWinner”的类Fomo3D游戏,其上线后用户一度飙升至3万人,且奖金池高达4700个ETH。

据BitKeep钱包资产安全实验室统计,截至8月8日下午4时,LastWinner的交易记录已达89219笔,总进账资金多达32175个ETH,相当于9600万人民币的资金。

据火星财经了解,受此影响以太坊gasprice价格上涨近5倍。

动态 | “病吹哨人计划”将利用区块链技术实现自动触发预警事件的机制:知情人士透露,由区块链技术专家黄锐联合多位流行病学专家等发起的“病吹哨人计划”正在紧锣密鼓地策划中。该课题试图构建一个可以把传染病早期零散间接证据,从不同的设备、人、机构中抽离并加密分布式存储,通过区块链智能合约自动触发预警事件的机制,尽力用区域自治代替人治。该课题基于预警模型和区块链技术,通过融合区块链多数据源、隐私保护和信息共享等优势,最大限度提升各个数据节点(医院、药店、诊所等)的配合意愿,旨在推动我国早期疫情预警工作的开展。(北国网)[2020/2/20]

多家机构发出风险预警

但是BitKeep钱包资产安全实验室、PeckShield数据研究中心、评级机构RatingToken等多家机构均发布了针对LastWinner的风险预警。

据火星财经了解,这几家机构发出的风险预警主要基于以下四点:

动态 | 包头市局发布关于虚拟货币“wotoken钱包”的风险预警:包头市局官方微博平安包头今日发微博称,近期,有群众反映,号称“数字资产里支付宝”的“wotoken钱包”APP关闭,已充值到该平台的数字货币无法交易、提现,怀疑被。包头特此发布风险预警提示,请广大市民谨慎参与虚拟货币投资。目前,区块链技术尚在探索阶段,任何依托“区块链”“虚拟货币”名义开展的投资项目,都具有极高的风险,存在价值归零的可能,请大家提高警惕,谨防受。[2019/12/23]

其合约代码未公布,也未开源

BitKeep表示,按照行规,如果是去中心化项目,其合约地址必定是需要开源的,这样才能保证参与者的资金安全,防范团队监守自盗。

而LastWinner的游戏代码尚未开源,且并没有在etherscan官方浏览器上进行任何认证。

据媒体报道,LastWinner的智能合约的安全检测得分为2.90,存在12个安全风险,合约安全系数较低。

动态 | 恶意消耗Gas攻击频发 降维安全实验室发布预警:降维安全实验室关注到国外团队levelk披露的以太坊漏洞问题。该漏洞主要影响提现模块中对gas limit动态获取的交易所,如果提现地址为恶意合约地址,会造成携带的所有Gas完全消耗。同类漏洞还有降维安全实验室之前向合作商披露的\"提现投\"漏洞,即交易所从业务逻辑上允许进行非常小额的资产提现,导致恶意用户通过使用自动化大量提现的方式,消耗交易所Gas,对交易所资产造成损失。降维安全实验室建议交易所将普通地址提现的gas limit设置成21000,合约地址提现的Gas limit设置成90000。此次漏洞详情,降维安全实验室尊重levelk团队的披露流程,不单独对外披露。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/14]

LW合约地址:

https://etherscan.io/address/0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c#code

分析 | XSS漏洞修复方式存在缺陷 降维发布二次预警:降维安全近日曾发布有关XSS tradingview dom-xss漏洞预警,通过白细胞安全社区了解到仍有大量数字资产金融服务商tradingview dom-xss修复方式存在缺陷导致可被继续利用。目前已有部分表示早已完成修复的交易所但因为该漏洞修复不正确而导致用户权限被盗事件发生。[2018/9/20]

参与LW游戏的地址多为近期产生的新地址

据统计,发现大多数参与游戏的地址基本都是近日生成的地址,多数只有一笔进账交易,一笔转出交易,而这一笔唯一的转出交易就是转给了LW合约地址。

上图来源地址:

https://etherscan.io/address/0x6e6550dba70e761903660dd26c27f99d61e31235

上图来源地址:

动态 | 安比(SECBIT)实验室预警FOMO3D游戏随机数漏洞:经Reddit 用户 karalabe 爆料 ,安比(SECBIT)实验室审计后确认,FOMO3D 游戏的智能合约存在随机数漏洞可被利用,FOMO3D 合约及所有抄袭源码的山寨合约均存在该安全漏洞。原本设计上随机性较大的空投游戏可通过特殊手段操纵,大大提高中奖概率。漏洞细节为:以太坊智能合约环境中难以生成无法预测的随机数,FOMO3D 开发者在其合约中增加了判断调用者是普通人类还是合约的判断逻辑来尝试规避,但此逻辑实现存在漏洞。攻击者利用借助合约提前预测随机数,从而大大增加自身中奖概率。

评级机构Tokeninsight之前曾提示,FOMO3D存在合约安全风险可能性,且后进场玩家有较大投资风险。[2018/7/24]

https://etherscan.io/address/0x46cf9226b04c0f5b1eaa174995a86f3bec97348b

新地址里的资金来源基本都来自于几个大户地址

据调查,这些参与LW游戏的新地址,其资金来源都属于相同几个大户地址,而且也是在近日批量转入,比如以下地址:

https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1

https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f

https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41

3天内吸金1亿,致ETH网络堵塞、交易手续费猛增

BitKeep认为在币市低迷的情况下,LastWinner在短短14小时就能吸金2000万人民币,3天吸金1亿人民币,过于异常。据国外媒体Trustnodes分析指出,受此网络拥堵影响,Fomo3D游戏的结束时长也出现异常波动。

BitKeep告诉火星财经,LastWinner项目方是先用大地址给上万个新地址打币,然后再通过新地址往游戏的奖池地址里转移,制造出虚拟繁荣的现象,以吸引不明真相的吃瓜群众进场参与博弈。

套币跑路or操作数据?

据火星财经了解,用户只需要安装LastWinner的App即可参与游戏,该App内置以太坊钱包基础功能,解决了大部分用户无法安装浏览器钱包插件问题。

据LastWinner官方介绍,LastWinner是首款完全去中心化的类Fomo3D游戏DApp,完全基于以太坊智能合约原生开发。由于LastWinner于中国首发,因此被称为“中国版Fomo3D”。

如果用户想要参与到LastWinner的游戏之中,必须新建一个以太坊钱包或导入已拥有的以太坊钱包作为游戏账户。

在等待游戏开始期间,你可以花费0.02ETH激活邀请系统,获得邀请码,当有新用户使用该邀请码注册时你将获得该用户在游戏中投资的ETH的10%。

游戏开始后就可以使用账户之中的ETH购买种子,并选择相应的战队,游戏之中总共有牛队、鸡队、蛇队三支战队。

购买行为会使倒计时恢复5秒。每一次购买种子的行为,都会使得种子的价格产生上涨。随着游戏的进行,后来的玩家持续购买种子,先前的玩家便会持续的从游戏中获得分红,具体分红的比例由购买者所选择的战队决定。

当计时器倒数至0,最后那个购买种子的人会成为最后赢家,赢取奖池47%的奖金!同时赢家最后选择的战队成为获胜战队,决定奖池另外一部分的分配比例。

区块链评级机构ONETOP实验室表示,该项目完全抄袭Fomo3D,只不过是分红比例不同。

LastWinner于8月6日正式推出,一夜之间LastWinner的微博话题讨论就已近万。

据BitKeep分析,如参与该游戏,可能有如下后果发生:

1、该地址在吸收用户资金到一定量情况后,关闭APP,套币出场,俗称跑路;

2、该游戏官方做好算法实时操控数据,随时结束游戏,套取用户参与的资产;

对此,PeckShield安全研究人员表示,两个问题都存在可能性,但因为这个游戏是非开源的,具体无法确证。

作者:吴英俊,本文为火星财经原创稿件,转载请添加,须在文章标题后注明:“文章来源:火星财经”。

点击关键字查阅

朱嘉伟|赵长鹏|张健|V神

吴忌寒|赵明|周鸿祎|罗永浩

老猫|蔡文胜|孙宇晨|郑刚|赵东

蒋涛|陈榕|宝二爷|杨宁|朱啸虎

李笑来|曾鸣|陈伟星|帅初|薛蛮子

MORE|更多原创文章

483款区块链游戏全透视:加密猫Fomo日活曾破万,当前最火日活仅600“比特币买咖啡”以外,巨头星巴克正与区块链发生这些故事……法币“崩溃”,国民恐慌,这些“小国”正因经济危机转向数字货币!100000000美元算什么!看比特币巨鳄吴忌寒怎么花钱亦来云陈榕:我反对在公链上运行智能合约一旦通过,它或能帮比特币重回20000美元巅峰|一文看透比特币ETF新文明浪潮之巅,谁约你抱团掘金?火星区块链峰会·硅谷2018等你!悄然落地45个场景,区块链正全方位渗透你的生活!

添加,加入火星财经读者交流群,让我们产生更有价值的互动和连接。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

EthereumBCH:比特币现金硬分叉之战

BCH将在11月15日进行硬分叉,距离上一次比特币分叉,BCH出现也仅仅过了15个月。横盘已久的BCH近期市场表现极好,甚至带动了瑞波等其它主流币种的走势.

[0:15ms0-0:444ms