Fomo3D的300万美元赢家还在继续


f.jpg

本周,关注度很高的以太坊游戏Fomo3D产生了第一个300万美元的赢家。经过Longhash的深入探究,我们发现,这个赢家正在对其他类似的游戏下手。


什么是Fomo3D


Fomo3D,凭借着“区块链+资金盘+传销盘+博彩”的精巧设计,成为了一个近乎现象级的庞氏骗局游戏,它的规则如下:


1.游戏开始自动倒计时24小时,倒计时至0,游戏结束。

2.玩家可以购买钥匙,每购买一个钥匙,增加倒计时30秒(上限不超过24小时)。

3.购买钥匙花费的ETH,其50%流入奖金池,另外48%分配给持有钥匙的玩家(庞氏骗局),2%贡献给社区。

4.钥匙的价格随买入者的增多而增加,但钥匙不能交易,只能用来分红。每次买入钥匙还有概率获得ETH空投。

5.游戏倒计时至0,游戏结束,最后一个购买钥匙的人,可拿走奖金池内的所有ETH(博彩)。



回想游戏开始的时候,币圈许多人可能都认为这个游戏是一个“endless game”,因为它巧妙地利用人性来延续游戏的生命周期。直至8月22日14时48分,一个黑客玩家以技术手法强行终止了游戏。


Fomo3D的第一轮是如何被终止的


已经有一些文章比较深度地分析了玩家赢取Fomo3D的具体步骤,在此笔者简单综述一下这位黑客玩家赢取奖金的技术手法。有文章戏称该名玩家为“五哥”,原因是赢得游戏奖金的地址0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85结尾是“5”。笔者个人还挺喜欢这个名字,所以在文章中仍会延用。

我们观察了:

0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85的账户明细,发现该账户的向外转账有三种类型:

f2.jpg

第一类地址:合约地址每笔资金数量级约为0.005ETH
备注:这类合约地址为实际的游戏地址,因此五哥会周期性的小额参与购买游戏中的key

f3.jpg

第二类地址:也是合约地址每笔交易没有Value
备注:这类合约地址实际是五哥创建的,创建时间大约在几天前

f4.jpg

第三类地址:普通地址每笔金额数量为1-2ETH
备注:这类地址后续操作中持续向五哥创建的合约地址发起交易,进而触发合约内部事件

f5.jpg

第三类地址后续操作,触发合约内部事件


简而言之,五哥的账户只做两件事情:


1)向Fomo3D的游戏地址转账。

2)不断向自己创建的合约地址发起交易。




而后者是五哥赢得游戏的关键,读者可以注意到六条异常记录(红色叹号),他们的手续费约为0.04ETH,是正常情况的100-1000倍,而以太坊网络会优先处理这些出价较高的交易请求。

所以五哥赢得Fomo3D高额奖金的流程大致如下:五哥在最后3分钟同其他玩家一样买入了key,紧接着五哥通过自己的其他以太坊帐户向自己创建的合约地址发起交易,通过设置高昂的手续费吸引矿池打包自己的交易,进而利用合约占用算力资源,使得以太坊网络堵塞3分钟,期间所有其他玩家无法正常同游戏交互,而自己成功成为最后一个买入key的玩家,赢得价值近2200万人民币的奖金。

f6.jpg

以太坊网络:6191900-6191908 堵塞情况


Fomo3D第一轮终止了,五哥的脚步终止了么


我们之前介绍了第一类地址,这类合约地址为实际的游戏地址。稍加观察就能发现,五哥入局的Fomo3D类游戏可不止Fomo3D一个。下图可以看出,Fomo3D第一轮结束后,0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85这个地址还在频繁参与一些类似Fomo3D的游戏。

f7.jpg


就在8月23日16时28分,0xa169DF5ED3363cfC4c92ac96C6C5f2A42fCCBF85账户继续向两个F3D类游戏购买key。由于不同游戏key相对以太的价格不同,因此不同游戏的转账value不同,但是不同时间同一游戏的转账value相差不大,这个特征方便了我们的统计。结果,我们看到除了Fomo3D,五哥还分别在三天前和赢得Fomo3D后几个小时参加了三个F3D类游戏。

f8.jpg

五哥参与的Fomo3D类游戏


我们来具体看一下这几个游戏:

游戏1的合约地址为:0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c,这个游戏的代码没有开源,但是从Etherscan的评论来看,这是一个F3D类游戏,目前奖池总量为15000ETH。

f9.jpg


游戏2的合约地址为:0x5d0d76787d9d564061dd23f8209f804a3b8ad2f2,根据开源代码可以看出,这个游戏是中国人根据Fomo3D山寨出来的游戏,目前奖池总量600ETH。

f10.jpg


游戏3的合约地址为:0x29488e24cfdaa52a0b837217926c0c0853db7962,这是一个较为有名的山寨版本,从合约代码可以看出这是一个加速版的Fomo3D,该游戏的结束条件变成了3个小时,每次投入key之后增加的时间为15秒,目前奖池总量200ETH。

由于Fomo3D的代码是开源的,因此山寨的难度非常低,这也间接为五哥大开方便之门。我们可以看到,黑客五哥并没有停下脚步,至少他本人不想止步于此。在获得Fomo3D后的一个小时内,他已经找了两个新的猎物,总奖金近16000 ETH。虽然很难断定他是否一定能继续赢下去,但笔者倒是有兴趣继续观察事态的发展和结果。因为Fomo3D的开发者也好、黑客高玩也罢,这样级别的聪明人的博弈确实是精彩的。

就在我们编辑这篇文章时,五哥已经赢得了第二个山寨Fomo3d游戏-Peach Will,约合50万人民币!
2
分享
2018-08-24
leeks leek

2 个评论

longhash

longhash

“就在我们编辑这篇文章时,五哥已经赢得了第二个山寨Fomo3d游戏-Peach Will,约合50万人民币!” 日进斗金啊。。。
2018-08-24 21:38
money

money

早知道认真学习做黑客了
2018-08-24 22:31

要回复文章请先登录注册