“资金盘游戏”千万大奖屡遭黑客提走,链游安全让人忧!

来源: CocosBCX 作者:
黑客利用“阻塞交易”攻击资金盘游戏 9 月 24 日,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether;8 月 22 日第一轮开出奖金额为 10,469......
黑客利用“阻塞交易”攻击资金盘游戏

9 月 24 日,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether;8 月 22 日第一轮开出奖金额为 10,469.66 Ether。与第一轮一样,黑客同样采用“阻塞交易”的攻击方式,再次把 3,264.668 Ether大奖拿走,两轮比赛黑客从Fomo3D成功提款13,734.328 Ether,玩家只有看的份。

文章阅读页通栏 

Fomo3D历史截图

无独有偶,另一款类 Fomo3D 的游戏——Last Winner ,8 月 6 日上线后,大力推广之下迅速火爆,甚至一度造成以太坊拥堵和 Gas 费用的暴涨——第一轮投注资金一度高达35,000 Ether,首轮奖金达到12,948 Ether,同样被黑客轻松拿走;值得注意的是,在 Last Winner 前 9 轮游戏中,同一个黑客赢得第一轮、第二轮、第五轮和第八轮的大奖,其他轮的大奖是否也是被黑客拿走,我们暂不知道。黑客通过Last Winner,成功提走数万以太坊,俨然已经成为黑客的提款机。

Last Winner 合约 Ether 余额变化状况

Mike点评:这类资金盘游戏,大奖是最大的吸引点之一,以小搏大的心理刺激着每一个玩家不断参与到游戏里面,然而游戏不断遭受黑客攻击,最终大奖与普通玩家已经没有关系,只能眼睁睁看着黑客把上千万的大奖拿走。伴随黑客利用“阻塞交易”的攻击次数越来越多,玩家的兴趣也就越来越低,可以看到,这类游戏每一轮的投注金额和奖金数量都在不断减少。

黑客利用“代码漏洞”攻击letou真人游戏

与采用“阻塞交易”的攻击方式不同,黑客还会采用代码漏洞对一些拥有大量资金的letou真人游戏进行攻击,提走游戏里面的大量资金。就在上一周,一起针对EOS Dapp传遍链游圈,EOS大赌场——eosbet被黑客aabbccddeefg 利用合约漏洞,零成本提走 bet 奖池约 5万EOS;很快排名其后的dice游戏又被同一个黑客再次攻破,使用同样的攻击手段, 转走大量EOS。。。。去中心化交易所 newdex也被用同样的手段攻破。。。。。EOS Dapp前10中大Dapp有3个被黑客成功攻破。。。。黑客仅仅利用Dapp的代码缺乏来源于“eosio.token” 的判断这个漏洞进行攻击,轻松提走数万EOS!

Mike点评:目前的letou真人游戏开发团队都是中小技术团队,在有限的人才和经费情况下,很难将游戏代码的安全性做到“金融级别”,然而目前很多letou真人游戏却承载了”金融业务“的功能——拥有大量的资金交易和存储数据。吸引了大量技术黑客的关注,成为技术黑客最喜欢的“猎物”——最终,必然会伤害到玩家的投资利益。

温馨提示:如果社区有参与以上游戏(类似游戏)的投资者,建议做好游戏安全性的考量,尽量减少参与到一些存在安全漏洞的游戏里面,避免自己遭受不必要的损失。


更多letou真人游戏信息:www.luvj0.com/news/game

关键词: 资金盘游戏  链游  
0/300