“LastWinner項目方先用大地址給上萬個新地址打幣,然后再通過新地址往游戲的獎池地址里轉移,制造出虛擬繁榮的現象,以吸引不明真相的吃瓜群眾進場參與博弈。”
據網絡公開信息顯示,8月7日以太坊網絡上一個單一地址在過去30小時內,共完成交易超過48,000筆,造成以太坊網絡持續擁堵。所有交易都是完成同一個操作,這個操作會轉入0.02ETH到合約以注冊一個新的ID,但新ID用途不明。
PeckShield安全研究人員捕獲該異常后,發現該高頻交易地址為一款名為“LastWinner”的類Fomo3D游戲,其上線后用戶一度飆升至3萬人,且獎金池高達4700個ETH。
據BitKeep錢包資產安全實驗室統計,截至8月8日下午4時,LastWinner的交易記錄已達89219筆,總進賬資金多達32175個ETH,相當于9600萬人民幣的資金。
據火星財經了解,受此影響以太坊gasprice價格上漲近5倍。
印度財政部長:敦促銀行使用Web3技術來檢測欺詐并生成預警信號:金色財經報道,印度財政部長Nirmala Sitharaman在孟買舉行的印度銀行協會第 75 屆年度大會上銀行使用 Web3 和 AI 等技術來檢測欺詐并生成預警信號。Nirmala Sitharaman還要求銀行制定未來25年的計劃,采用數字化和現代技術,到2047年使印度成為發達國家,她表示:“你需要制定戰略來滿足印度青年在未來 25 年的愿望,銀行要有創新的投資組合,以便對年輕人有吸引力,并讓他們能夠接觸到。”(menafn)[2022/9/18 7:04:09]
多家機構發出風險預警
但是BitKeep錢包資產安全實驗室、PeckShield數據研究中心、評級機構RatingToken等多家機構均發布了針對LastWinner的風險預警。
據火星財經了解,這幾家機構發出的風險預警主要基于以下四點:
動態 | 安全預警:羊毛黨利用EOSIO bidname功能無限CPU參與EIDOS挖礦:據EOS佳能社區情報反饋,lklk****1111利用EOSIO bidname功能無限CPU參與EIDOS挖礦,目前EOS主網BP能正在商討應對措施;目前未發現對BP節點的顯著影響。[2019/11/11]
其合約代碼未公布,也未開源
BitKeep表示,按照行規,如果是去中心化項目,其合約地址必定是需要開源的,這樣才能保證參與者的資金安全,防范團隊監守自盜。
而LastWinner的游戲代碼尚未開源,且并沒有在etherscan官方瀏覽器上進行任何認證。
據媒體報道,LastWinner的智能合約的安全檢測得分為2.90,存在12個安全風險,合約安全系數較低。
LW合約地址:
https://etherscan.io/address/0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c#code
動態 | 慢霧預警:警惕新型“交易排擠攻擊”:根據慢霧威脅情報分析系統分析,今日凌晨,EOS.WIN 遭遇黑客攻擊。EOS.WIN 的攻擊者 loveforlover 采用的是新型攻擊手法,為“交易排擠攻擊”,這種攻擊手法與之前攻擊 bocai.game 的攻擊手法為同一種攻擊手法。攻擊者首先是使用 loveforlover 發起正常的轉賬交易,然后使用另一個合約帳號檢測中獎行為。如果不中獎,則發起大量的 defer 交易,將項目方的開獎交易“擠”到下一個區塊中,此次攻擊源于項目方的隨機數算法使用了時間種子,使攻擊者提升了中獎幾率,導致攻擊成功。截止發文前,EOS.WIN 項目方仍未進行合約升級。慢霧安全團隊在此建議所有的項目方和開發者不要在隨機數算法內加入時間種子,防止被惡意攻擊。[2019/1/11]
參與LW游戲的地址多為近期產生的新地址
據統計,發現大多數參與游戲的地址基本都是近日生成的地址,多數只有一筆進賬交易,一筆轉出交易,而這一筆唯一的轉出交易就是轉給了LW合約地址。
Bithumb向投資者發出預警:釣魚詐騙猖獗,請擦亮您的雙眼:5月2日,韓國大型加密貨幣交易所Bithumb邀請其投資者來到韓國首爾的總部,目的是提高加密貨幣投資者對各種加密貨幣詐騙和網絡釣魚攻擊的防范意識。鑒于投資者在過去一年中不斷在網絡釣魚攻擊中損失大量加密貨幣,因此他們對電話詐騙和日益增多的直接網絡釣魚詐騙行為發出了警告。該交易所的一位代表說,即使是久經加密貨幣沙場投資老手也可能瞬間淪為釣魚攻擊的受害者,尤其是在不經意間。[2018/5/4]
上圖來源地址:
https://etherscan.io/address/0x6e6550dba70e761903660dd26c27f99d61e31235
上圖來源地址:
https://etherscan.io/address/0x46cf9226b04c0f5b1eaa174995a86f3bec97348b
慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。
通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。
這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]
新地址里的資金來源基本都來自于幾個大戶地址
據調查,這些參與LW游戲的新地址,其資金來源都屬于相同幾個大戶地址,而且也是在近日批量轉入,比如以下地址:
https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1
https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f
https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41
3天內吸金1億,致ETH網絡堵塞、交易手續費猛增
BitKeep認為在幣市低迷的情況下,LastWinner在短短14小時就能吸金2000萬人民幣,3天吸金1億人民幣,過于異常。據國外媒體Trustnodes分析指出,受此網絡擁堵影響,Fomo3D游戲的結束時長也出現異常波動。
BitKeep告訴火星財經,LastWinner項目方是先用大地址給上萬個新地址打幣,然后再通過新地址往游戲的獎池地址里轉移,制造出虛擬繁榮的現象,以吸引不明真相的吃瓜群眾進場參與博弈。
套幣跑路or操作數據?
據火星財經了解,用戶只需要安裝LastWinner的App即可參與游戲,該App內置以太坊錢包基礎功能,解決了大部分用戶無法安裝瀏覽器錢包插件問題。
據LastWinner官方介紹,LastWinner是首款完全去中心化的類Fomo3D游戲DApp,完全基于以太坊智能合約原生開發。由于LastWinner于中國首發,因此被稱為“中國版Fomo3D”。
如果用戶想要參與到LastWinner的游戲之中,必須新建一個以太坊錢包或導入已擁有的以太坊錢包作為游戲賬戶。
在等待游戲開始期間,你可以花費0.02ETH激活邀請系統,獲得邀請碼,當有新用戶使用該邀請碼注冊時你將獲得該用戶在游戲中投資的ETH的10%。
游戲開始后就可以使用賬戶之中的ETH購買種子,并選擇相應的戰隊,游戲之中總共有牛隊、雞隊、蛇隊三支戰隊。
購買行為會使倒計時恢復5秒。每一次購買種子的行為,都會使得種子的價格產生上漲。隨著游戲的進行,后來的玩家持續購買種子,先前的玩家便會持續的從游戲中獲得分紅,具體分紅的比例由購買者所選擇的戰隊決定。
當計時器倒數至0,最后那個購買種子的人會成為最后贏家,贏取獎池47%的獎金!同時贏家最后選擇的戰隊成為獲勝戰隊,決定獎池另外一部分的分配比例。
區塊鏈評級機構ONETOP實驗室表示,該項目完全抄襲Fomo3D,只不過是分紅比例不同。
LastWinner于8月6日正式推出,一夜之間LastWinner的微博話題討論就已近萬。
據BitKeep分析,如參與該游戲,可能有如下后果發生:
1、該地址在吸收用戶資金到一定量情況后,關閉APP,套幣出場,俗稱跑路;
2、該游戲官方做好算法實時操控數據,隨時結束游戲,套取用戶參與的資產;
對此,PeckShield安全研究人員表示,兩個問題都存在可能性,但因為這個游戲是非開源的,具體無法確證。
作者:吳英俊,本文為火星財經原創稿件,轉載請添加,須在文章標題后注明:“文章來源:火星財經”。
點擊關鍵字查閱
朱嘉偉|趙長鵬|張健|V神
吳忌寒|趙明|周鴻祎|羅永浩
老貓|蔡文勝|孫宇晨|鄭剛|趙東
蔣濤|陳榕|寶二爺|楊寧|朱嘯虎
李笑來|曾鳴|陳偉星|帥初|薛蠻子
MORE|更多原創文章
483款區塊鏈游戲全透視:加密貓Fomo日活曾破萬,當前最火日活僅600“比特幣買咖啡”以外,巨頭星巴克正與區塊鏈發生這些故事……法幣“崩潰”,國民恐慌,這些“小國”正因經濟危機轉向數字貨幣!100000000美元算什么!看比特幣巨鱷吳忌寒怎么花錢亦來云陳榕:我反對在公鏈上運行智能合約一旦通過,它或能幫比特幣重回20000美元巔峰|一文看透比特幣ETF新文明浪潮之巔,誰約你抱團掘金?火星區塊鏈峰會·硅谷2018等你!悄然落地45個場景,區塊鏈正全方位滲透你的生活!
添加,加入火星財經讀者交流群,讓我們產生更有價值的互動和連接。
Tags:ETH以太坊區塊鏈ETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
相信不少玩家都有過在游戲里玩家擺攤的攤位中購買過東西的經歷,畢竟這也是游戲內最常用的交易手段之一,通常這些東西一般都不會特別值錢,畢竟擺攤物品的價值上限也不過才1億夢幻幣而已.
1900/1/1 0:00:00一天前,“徐小平疑似退出區塊鏈”的話題迅速流轉,據稱其微博已經沒有任何區塊鏈或者幣相關的內容,而年初那條關于區塊鏈的澄清微博也不見蹤影.
1900/1/1 0:00:00每一個父母都希望自己的小孩聰明伶俐,又不知道怎么辦。其實,很多有成就的人都是被訓練出來的,通過科學的訓練可以讓我們的孩子更優秀.
1900/1/1 0:00:00文|AI財經社李梓楠 編|鹿鳴 幣圈一天,人間一年。十年前的一封郵件,創造了數字貨幣的世界。如今,幣圈已走過第一個十年。十年間,以比特幣為代表的數字幣逐漸為人所知,其巨大的價值也逐漸被認可.
1900/1/1 0:00:00收購BitTorrent的區塊鏈技術公司波場幣TRON公司宣布,其將在未來三年內向區塊鏈游戲投資1億美元.
1900/1/1 0:00:00這段時間,“閃電網絡”再一次成為了幣圈的熱點,究其原因主要有兩個:一個是閃電網絡的火炬傳遞活動,讓“閃電網絡”這個名詞在微博上名聲大噪;另一個就是閃電網絡驚人的增長速度.
1900/1/1 0:00:00