比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

區塊鏈游戲出Bug,進行硬分叉來保護用戶權益?_WIZ

Author:

Time:1900/1/1 0:00:00

導讀:10月14日,CheezeWizards在以太坊主網上線。不到24小時內,玩家@samczsun向官方反映,游戲合約存在一個嚴重的Bug,使用這個bug可以利于不敗之地。隨后CheezeWizards決定采用分叉的解決方案來保護用戶的權益。CheezeWizards已經修復了此Bug并部署了新的智能合約,獎池中損失的178ETH也已經被補上,但CW并沒有關閉有問題的游戲而是讓它成為了一個黑客樂園。

獨孤求敗的Bug

我們先來看看一場正常的芝魔師對決是如何進行的:

玩家A挑戰玩家B

玩家B接受并提交出招

玩家A回應并提交出招

玩家A揭示出招

玩家B揭示出招

智能合約裁決戰斗結果

決斗動畫在cheezewizards.com上生成,玩家可以看結果

聲音 | Ground X CEO:2020年將是證明區塊鏈價值的一年:Kakao旗下區塊鏈子公司Ground X首席執行官Jason Han表示,2020年將是證明區塊鏈價值的一年。特別是,我們將見證企業發起的區塊鏈用例,我們的Klaytn也將在與合作企業以及Klaytn治理委員會成員合作,以推進區塊鏈主流應用。我們還可以期待看到傳統行業的創新,包括基于區塊鏈的身份認證和數字憑證/積分系統。(Global Coin Research)[2019/12/22]

再來看看如果玩家B利用“死亡之鈴”Bug后的對決方式:

玩家A挑戰玩家B

玩家B接受并提交出招

玩家A回應并提交出招

玩家A揭示出招

玩家B故意超時而不揭示出招

玩家B惡意調用resolveTimedOutDuel函數,將兩名參賽者都變為玩家A,導致玩家A既是勝利者又是失敗者的bug

惡意調用:函數resolveTimedOutDuel

動態 | 福建省首個矛盾糾紛多元化解平臺發布,集合區塊鏈電子存證等功能:據福建日報報道,4日,在福建聯通構建矛盾糾紛多元化解平臺發布會上,福建省內首個矛盾糾紛多元化解平臺——“慧合解”正式發布。省政協副主席劉獻祥出席發布會并講話。劉獻祥表示,“慧合解”集咨詢、協商、調解、存證、法規檢索五大服務功能于一體,還支持多方視頻調解、類案比對、區塊鏈電子存證、語音轉文字、語義解析、自動生成筆錄、自動生成協議等功能。按分級分層的調解機制,平臺可以快速有效地構建起專業化、行業化分級分層調解組織體系,真正實現了企業問題企業解,社會問題社會解,專業問題專家解,線下問題線上解的目標。平臺不僅服務于企業,還能為政府提供數據和應用服務。[2019/12/5]

正常調用:函數resolveTimedOutDuel

不難發現,二者的區別在于在第5步,

本該揭示出招的玩家B采用拖延戰術耗完時間,然后惡意調用上述函數,實現穩贏。

聲音 | 金融時報:區塊鏈從“泥沙俱下”到“正本清源”:接受記者采訪的業內人士都強調,事實上,區塊鏈并不等于比特幣,比特幣只是區塊鏈技術的一個應用。區塊鏈行業在之前的發展中出現了誤解、跑偏、泥沙俱下等情況,但除去數字貨幣,區塊鏈技術還可以有大量的應用場景,其對于數字經濟的推動作用也不言而喻。區塊鏈雖仍有不成熟的地方,但如今它脫掉了“無用”“傳銷”之類的標簽,從幕后走到臺前,成為我國有可能引領全球的關鍵性技術之一。(金融時報-中國金融新聞網)[2019/11/5]

惡意調用函數將耗盡芝魔師A的能量,玩家A被判定為負,不過芝魔師B也將處于無效狀態。這時玩家B再次調用resolveTimedOutDuel(WIZARD-B,WIZARD-B)修復該錯誤狀態。

此時,芝魔師A的能量消失的事實無法更改,而芝魔師B毫發無損。。當然,惡意第三方也可以調用rTOD合約來消滅芝魔師A的能量,不一定非得由玩家B觸發。

CheezeWizards的智能合約是經過精心設計的,因此一旦發布,將無法取出獎池內的獎金。因此,

動態 | 新華網評:利用區塊鏈技術賦能政務服務創新:今日,新華網評指出在“互聯網+政務服務”和“放管服”改革的推動下,我國各級政府的政務服務水平顯著提升,許多服務事項實現“最多跑一次”乃至零跑動。但是,跨地區、跨部門和跨層級的數據交換和信息共享還沒有完成,很多政務服務面臨“最后一公里”的有序銜接問題,業務協同無法發揮最大效力。區塊鏈技術為跨地區、跨部門和跨層級的數據交換和信息共享提供了可能,其技術特征有利于建立政府部門之間的信任和共識,在確保數據安全的同時促進政府數據跨界共享。這種分布式數據結構,可以讓所有部門都參與“記賬”且數據公開透明,所有數據的交換都有跡可循,數據交換的容錯率也較高,這就為建立和維系政府部門之間的信任和共識提供了技術條件。即便是層級和規模都很小的政府部門,也可以通過區塊鏈技術參與數據共享。這就大大提升了政務服務的整合力度,真正實現“數據跑路”取代“人跑腿”,提升群眾的獲得感和滿意度。[2019/10/30]

解決這個bug的唯一方法是部署新合約。

問題合約中已有150個錢包地址中的芝魔師,總價值175ETH。現在,40,000美元已鎖定在該合約中,

動態 | 海南區塊鏈試驗區成果將在河南省落地實施:據參考經濟網消息,近日,由工業和信息化部、河南省人民政府指導,由河南省通信管理局、河南省互聯網信息辦公室共同舉辦的2018(第五屆)河南省互聯網大會在鄭州召開。會上透露,海南自貿區(港)區塊鏈試驗區的創新突破和先行先試成果,將率先在河南省獲得應用場景和落地實施。[2018/11/22]

在當前的戰斗邏輯下贏得錦標賽是取出這筆獎金的唯一辦法。

壞消息是,目前在編號6133以下的一些芝魔師受到了影響。游戲官方提供了Txhash供玩家參考:

https://etherscan.io/tx/0x0d497ea959406909edad945d332d0aa1ed2a41273c694ad385910720af2f86f3

好消息是,該bug并不會破壞整個游戲,作為一名普通玩家,你幾乎不受任何影響。而且在允許上述這種骯臟的戰斗方式存在的情況下,芝魔師錦標賽依然可以繼續進行。

官方稱其為CheezeWizard:未殺菌版。

所謂的未殺菌版是指DapperLabs于2019年10月14日部署的CheezeWizards智能合約的版本。未殺菌版包含上述的bug,惡意玩家可以利用該bug攻擊普通玩家的能量,尤其是那些使用Web界面訪問游戲的玩家。但

CheezeWizards官方表示,此bug對某些喜歡耍花招的技術型玩家來說,會讓游戲變得更加有趣。

出了bug哪里"有趣"?

如上所述,似乎玩家A一直只能是受害者。他們按規則地展示了自己之前提交的游戲招式,然后他們的能量竟然就沒了。當然玩家B并不能吸收這些能量,但是他成功地淘汰了對手讓玩家A無法再繼續參與游戲了。

除非……有趣的地方來了。

玩家B冒著風險沒有揭示自己的招式,

按照CheezeWizards的規則,不揭示已經成功提交的招式意味著自動棄權。

這種時候,如果在玩家B惡意調用rTOD之前,玩家A或者系統使用正確的方式調用rTOD方法,提交正確的參數:functionresolveTimedOutDuel(WIZARD-A,WIZARD-B),玩家A將會取得勝利并且獲得玩家B的所有能量!

所以新的游戲玩法誕生了。

如果玩家判斷對手準備利用bug來對付自己,那么就可以反過來利用正確調用rTOD的方法來奪走對手的能量。勝負的關鍵在于誰率先調用rTOD(DR小伙伴注:即便是同一時刻調用,gasfee高的交易會更快被礦工打包)。

不過誠實的玩家更有優勢:他們獲勝時可以淘汰掉不誠實玩家并吸收他們的能量,而不誠實玩家即便獲勝了,也只是將誠實玩家淘汰,并不能讓自己獲得更多能量。

而且不要忘了,

CheezeWizards官方一直運行著后臺程序監測有沒有超過90分鐘未揭示招式的比賽,一旦發現會自動觸發正確的rTODs方法。

需要注意的是:未殺菌版芝魔師并不適合所有玩家。參與者需要完全意識到風險。很多玩家將會運行自動化腳本來保證自己率先觸發rTODs方法,不管是作為誠實方還是不誠實方。玩家需要想想自己是否有膽量來玩這個有趣的游戲。所以,找到適合自己的方式再來參與未殺菌版芝魔師吧。

接下來讓我們深入到代碼層面。

在代碼層面檢視bug

事情的起因是,兩位玩家在戰斗中相互提交招式,其中一位有意或無意地不揭示他放出的招式。這時,為了讓另一個玩家可以結束這場漫長的戰斗,CheezeWizards允許玩家發起一個"單邊揭示"的交易。這其實是一個特殊情況,正常的游戲中不會遇見。

rTOD漏洞只在一種情況下發生,也就是在戰斗中。一位玩家已經揭示了招式,另一位玩家一直不揭示招式直到時間截止(90分鐘)。

當只有一邊揭示招式然后另一邊等待到時間截止時,任何一個懷有惡意的用戶,都可以用錯誤的方式調用rTOD合約,以此來凍結誠實玩家的能量。

假設誠實的玩家A正在使用號碼#1000芝魔師與使用號碼#2000芝魔師的玩家B作戰,玩家B打算使用”死亡之鈴“bug。兩位巫師都選擇了自己的招式進入決斗。玩家A展示了自己的出招,而玩家B等待決斗超時,并調用resolveTimedOutDuel。讓我們來看一下智能合約中的部分代碼:

最終,智能合約執行一次能量轉移,認為該合約將全部能量轉移給獲勝的芝魔師,然后抽干失敗的芝魔師的能量。然而,

由于雙方wiz1并wiz2都指向一個索引(#1000),所以先翻倍了#1000芝魔師的能量......然后抽干了他。?值得慶幸的是,通過在函數頂部添加一個簡單的require語句來確保兩個芝魔師ID是不同的,可以輕松修復此錯誤。

require(wizardId1!

=WizardId2,“SameWizard”)

這個智能合約已經過SigmaPrime的正式安全審查,CheezeWizards相信沒有其他問題可以阻止比賽按預期進行。

看到這里,想必大家已經了解,要玩轉未殺菌版CheezeWizards還是需要一定技術門檻的。如果你是一個想要黑吃黑的黑客,請跳到unp.cheezewizards.com。普通玩家請依然在cheezewizards.com參賽吧。

Tags:WIZWIZARD區塊鏈HEECheeze WizardsWizards區塊鏈dapp游戲SHEESHA價格

SHIB
以太坊2.0主網發布臨近,主要客戶端Lighthouse開發進入收尾階段_ETH

據Trustnodes10月30日報道,最近的一份聲明稱,以太坊2.0最主要的客戶端Lighthouse所有功能的開發工作幾乎接近完成.

1900/1/1 0:00:00
被惡意利用的加密技術,居然成為2019年最惡劣的攻擊軟件之一?_COIN

來源:Bitcoinmagazine??編譯:火火醬??出品:區塊鏈大本營原標題:《成也蕭何,敗也蕭何?加密技術被惡意利用成為2019年最惡劣的攻擊軟件之一!》老祖宗給我們留下過很多智慧結晶.

1900/1/1 0:00:00
數字貨幣與電子支付:全球治理的機會與挑戰_LIBRA

作者:蔡恒進,來自武漢大學計算機學院和卓爾智聯研究院;汪愷,來自武漢大學計算機學院摘要:“一帶一路”倡議加強了我國與多國之間的互信與經濟融合.

1900/1/1 0:00:00
主流公鏈去中心化程度量化分析:比特幣非第一,次于BCH_SDT

日前,ZB創新智庫發布了《主流公鏈去中心化程度量化分析報告》,和很多人認知中的印象不一樣,BTC并非去中心化程度排名最高的數字貨幣.

1900/1/1 0:00:00
巴比特專欄 | 區塊鏈時代下的職業觀_區塊鏈

作者:風青萍 前言:佛前的燈,不必刻意去點,最重要的是,點亮自己的心燈,知道自己的起跑點及目的地,找出最適合自己的方式,按部就班跑向目的地.

1900/1/1 0:00:00
犀利解讀扎克伯格證詞:避重就輕,沒從根本上回答為何該批準臉書發幣_ORE

作者:NathanielWhittemore,區塊鏈媒體人編譯:LeftOfCenter 來源:鏈聞 Facebook首席執行官馬克·扎克伯格將于美國當地時間周三前往國會眾議院金融服務委員會作證.

1900/1/1 0:00:00
ads