Fomo3D山寨版原來是這樣留后門的區塊鏈
大家在投資的過程中,要小心謹慎,警惕一些危害性大、安全性低的項目。
前言
Fomo 3D游戲,一款最近基于以太坊網絡開發的Dapp在發布后一下登到了Dapp 榜首。在網絡上,有人稱它為“永不跑路”的龐氏基金盤,又被視作最火的區塊鏈游戲。在上線短短兩天內,就吸收超過90000枚ETH,總價值達數億元。目前,FOMO3D的源代碼已經公開。由于瘋狂的吸金能力,在很短的時間內,已經有Fomo 3D的山寨游戲Fomo short出現。山寨游戲并不像Fomo一樣具有“永不跑路”的能力,它在智能合約中賦予了owner過高的權限,使得管理者可以提走最后的48%ETH和用戶還存在資金盤中的分紅。
(截止到7.23晚7點Fomo 3D)
代碼分析
在這篇文章中,我們詳細分析了Fomo short 的智能合約,提煉出了fomo short為owner提供過高權限的途徑。
在山寨合約中,從game setting 開始引入admin ,開始留下權限。
(admin第一次出現)
然而,這在Fomo 3Dlong的智能合約中是不存在的。
(Fomo 3D的智能合約不存在admin)
在Fomo short 中,后續的admin 利用過程如下:
首先是賦予管理轉賬地址和每個人的轉賬地址的權限
接著檢查調用admin
然后賦予轉賬的權限
最后檢測要求admin為活躍時可以進行轉賬操作
總結:
這一系列admin的調用賦予了owner過高的權限,留下了后門。致使owner可以把獎金池、用戶的分紅(還未提現到個人錢包)轉移出來。而不像Fomo 3D那樣,智能合約的創建者和管理著不能控制資金盤內token的流向。Fomo 3D很好的利用了人性的弱點,一個好的資金盤可以存活很久,但是類似于上文中所述的資金盤,誰也不能了解到創建者的目的。所以,希望大家在投資的過程中,要小心謹慎,警惕一些危害性大、安全性低的項目。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
