时间:2023-06-13|浏览:213
用戶喜愛的交易所
已有账号登陆后会弹出下载
在Fomo3D游戏中,玩家可以购买key,高额额度的key则可以获得空投物资,例如文中提到下注0.1ETH可以有5%的机会获得1ETH的奖励。然而,由于智能合约自身的漏洞,攻击者可以准确地获取所谓的“随机数字”,在不需要大量资金的情况下,获得接近100%的空投物资。攻击者可以事先计算出一个“相对性随机数字”,再针对现阶段的airDropTracker使用种子从而使airdrop函数公式回到true,获得奖励。
据PeckShield科学研究员观察,攻击者利用Fomo3D的系统漏洞只用两天就攫取了60个ETH的利润,这比1000个GPU电脑显卡挖矿机能力更高。值得注意的是,这种攻击方式是非常容易的,如果有适当的编程技能,甚至比挖矿还要容易。
实际上,自Fomo3D发布以来,大量类似拷贝版游戏也开始出现,比如FOMOShort、FOMOLightning和RatScam等,它们只是简单地复制了Fomo3D合约系统并可能存在类似的系统漏洞。
对于此类系统漏洞,专家称由于智能合约的固有性质,在游戏开始后就无法及时修复。除非有一天没有人再玩游戏了,否则游戏将会一直保持热度。目前,Fomo3D依然大受欢迎,许多玩家在不断投注,因此游戏很可能不会慢下来。