Fomo3D On Milyon Ödül Kazanan "Özel Saldırı Becerileri" En Eksiksiz Açığa Çıkışı
Fomo3D oyununun ilk turu resmen sona erdi.Son ödülü 0xa169 adresinden kazanıldı ve ödül miktarı 10.469.66 Ethereum'a kadar yükseldi.
Birçok insan kolayca sonuca varır: Kazananlar dikkate değer değildir.
SECBIT laboratuvarı dün İlk keşif Fomo3D büyük ödülü kazananları, oyun bitmek üzereyken madenciler tarafından bloklar halinde paketlenmiş işlemlerin sayısının keskin bir şekilde düşmesine neden olan (birden fazla ardışık blok içeren) bazı "özel saldırı teknikleri" benimser. Oyunu hızlandırın ile Kazanma oranını artırın Görevi. SECBIT laboratuvarı da Son Kazanan oyunun sonunda çok sayıda benzer anormal bloklar ve işlemler gözlemledi.
Sürekli bir dizi anormal blok ve işlem
Yukarıdaki şekilde gösterildiği gibi, 6191896 yüksekliğindeki blok, Fomo3D oyun kazananının anahtarı satın almak için yaptığı son işlemi paketler.Bu blok toplam 92 işlem içerir ve işlem sayısı normaldir.
Bu bloktan sonraki 11 ardışık blokta (6191898 6191908), her blok işlem sayısını içerir. Şakül , En küçük blok (6191906) Yalnızca 3 işlem içerir , Çok garip.
Bu "özel" bloklara bir göz atalım.
Yukarıdaki şekilde gösterildiği gibi, 6191906 yüksekliğindeki blok yalnızca 3 işlem içerir ve işlemlerin tümü aynı sözleşmeye gönderilir (aynı Gizem sözleşmesi ), üç işlem ücretinin toplamı 4'ten fazla Ether .
Bu gizemli sözleşmenin (0x18e1) yaratıcısı kazanan (0xa169)!
F2POOL'den sorumlu kişiye teyit ederek, madencilik havuzundan bloğa girmek için işlemleri seçme stratejisinin yüksek TxFee ile öncelik olduğunu öğrendik.
Bu aynı zamanda yukarıda bahsedilen 11 ardışık bloğun neden sadece az miktarda işlem paketlediğini, ancak normal bloğu aşan bir ücret alabileceğini de açıklıyor. Bu bloklar, SparkPool, Nanopool, Ethermine, BitClubPool, MiningPoolHub, vb. Gibi madencilik havuzları tarafından paketlenir. Açıkçası, öncelikli paketleme için yüksek ücretli işlemlerin seçilmesi, madencilik havuzlarının çıkarlarına uyan ve ortak bir endüstri çözümü olan bir stratejidir.
Bilgisayar korsanının "gizemli sözleşmesi" tam olarak ne yaptı?
SECBIT Labs, bu anormal bloklarda gizemli sözleşmeye (saldırı sözleşmesi) gönderilen anormal işlemlerin başarısızlık olarak nihai durumda olduğunu gözlemledi.
Yukarıdaki şekilde gösterildiği gibi, işlemin nihai durumu başarısız olur ve Etherscan, bir Kötü talimat hata mesajına sahiptir, bu da sonuçta normal blok Gaz Limitinin yaklaşık yarısı olan Gaz Limitinin (4200000) tükenmesine neden olur.Bu nedenle, işlemi paketleyen madencilik havuzu da yüksek İşlem ücreti miktarı.
Ethereum blok gaz limiti kavramı, tek bir blokta kaç işlemin paketlendiğini belirlemek için tek bir blokta izin verilen maksimum gaz miktarını temsil eder. Blok gazı limiti, madenciler tarafından belirli bir strateji müzakeresi yoluyla belirlenir ve mevcut blok gaz limiti yaklaşık 8000000'dür. Ethereum'daki her işlem, işlem başlatıcısı tarafından belirlenen ve işlemin tüketebileceği gazın üst sınırını temsil eden bir gaz limiti kavramını da içerir.Gerçek gaz tüketimi, işlemin belirli yürütme tüketimine tabidir. Bir bloktaki tüm işlemlerde harcanan Gaz, bloğun Gaz Limitini aşamaz.Ethereum akıllı sözleşmesinde iddia için bir talimat olduğunu da biliyoruz. İddia sonucu koşulları karşılamadığında işlem gazı tüketilecektir. Etherscan genellikle bu durumda işlemler için Kötü talimat ister, ancak aslında EVM yürütme sırasında tanımlanmamış bir operatör 0xfe ile karşılaşır.
Kazanan (hacker) bu özelliği, tüm bloğun Gaz Limitini işgal edebilecek az sayıda işlem gerçekleştirmek için kullanır.
Hacker'ın daha keskin operasyonu
Ayrıca, SECBIT laboratuvarı, gizemli sözleşmenin, kalan süre, son alıcının bilgileri (en olası kazanan) ve ödül havuzu hakkında diğer ayrıntılı bilgiler gibi mevcut yarışma turu bilgilerini almak için Fomo3D oyununun getCurrentRoundInfo arayüzünü arayacağını buldu. (Aşağıda gösterildiği gibi).
"Gizemli sözleşmenin" kaynak kodu açıklanmadı.SECBIT laboratuvarı, ters sonuçlara dayanarak spekülasyon yapıyor.Kazanan (hacker), oyun bilgilerini sorgulamak için sözleşmedeki arayüzü çağırmak için gizemli sözleşmeyi kullanıyor. Kalan zaman ile Son alıcı adresi . Oyunda kalan süre bir eşiğe ulaştığında ve son satın alan kendisi olduğunda, tüm işlem iddia yoluyla başarısız olur ve tüm Gaz tüketilir; kalan süre çok uzun olduğunda veya son alıcı kendisi olmadığında herhangi bir işlem yapılmaz. , Sadece çok az Gaz tüketir.
Kazananlar (hackerlar) bu yöntemi çok sayıda benzer Değişken gizemli işlem : Kazanma olasılığınız çok yüksek olduğunda, bu gizemli işlemleri yüksek işlem ücretleri ile kullanın, Madencilik havuzlarını önce paketlenecek ve sonraki blokları dolduracak şekilde çekin Böylece, anahtar satın alan diğer oyuncuların işlemleri normal şekilde paketlenemez ve nihayetinde oyunun sonunu hızlandırır ve kazanma olasılıklarını büyük ölçüde artırır.
Diğer bazı ipuçları ve önemli ayrıntılar
- SECBIT Lab, Fomo3D kazananlarının (hackerların) pek çok benzer gizemli sözleşmeler (saldırı sözleşmeleri) yarattığını ve halkın dikkatini dağıtmak ve "uzmanlıklarını" azaltmak için önce ve sonra gizemli sözleşmeler için işlem başlatmak için birçok farklı adres kullandığını gözlemledi. Keşfedilme olasılığı. Ve her saldırı sözleşmesinde çok sayıda işlem kaydı bulunur. Sonunda bilgisayar korsanının ödülüne yol açan yukarıda bahsedilen saldırı sözleşmesi (0x18e1), bilgisayar korsanlarının gizlice birçok girişimde bulunduğunu gösteren 5.000 kadar işlem içeriyor.
- Kazanan (hacker) tarafından kontrol edilen adres toplu olarak gizemli sözleşmeyi (saldırı sözleşmesi) çağırdığında, işlem için 170.000 ile 4.800.000 arasında değişen çeşitli gaz limitleri belirlenir. Bu da bir hile. Bilgisayar korsanının niyetini tahmin edebiliyorsanız, Xiaoan'ın WeChat (secbit_xiaoanbi) cevabını eklemeye hoş geldiniz, sizi "SECBIT Akıllı Sözleşme Güvenlik Teknolojisi Tartışma" grubuna ekleyecektir.
- Fomo3D galibi (hacker) 0xa169 anahtarı son kez satın aldıktan sonra (blok 6191896), Fomo3D oyun anahtarlarının ondan fazla ardışık blok için satın alınmasıyla ilgili hiçbir işlem olmadı, bu da sonunda oyunun geri sayımının ve final ödülünün sonuna götürdü.
- Kazanan bloğun bir sonraki bloğu (6191897) aslında çok sayıda anormal işlem içeriyor, lütfen cevaplamak için Xiaoan ile iletişime geçin :-).
- Oyunun sona ermesinden önce, halk her zaman bilgisayar korsanlarının büyük madencilik havuzlarıyla işbirliği yapabileceğini ve ödül kazanmak için rakip işlemlerini paketlemeyi reddettiğini ya da bilgisayar korsanlarının Ethereum ağını tıkamak için çok sayıda spam işlemi gönderebileceğini ve kar elde etmek için rakip işlemlerini paketleyemeyeceğini düşünmüştü. .
- Bu tur oyunların kazananları (hackerlar), Kötülük yapmak için birden fazla madencilik havuzunu birleştirmedi Ama zeki Tüm madencilik havuzlarının işlem paketleme stratejilerinin öncelikli seçiminin ortaklığından yararlanın .
- Kazanan (hacker) tarafından dağıtılan gizemli sözleşme (saldırı sözleşmesi), saldırı silahı, hassas rehberlik ve hedefli akıllı sözleşmenin bir model örneğidir. Oyun işlemlerine katılımı başlatmak için oyunun sonuna doğru Benzin Fiyatını artırmak için körü körüne otomatik komut dosyaları kullanmakla karşılaştırıldığında, bilgisayar korsanlarının saldırı yöntemleri açıkça çok daha iyi. Füzeler gibi çeşitli madencilik havuzlarına yayınlanan saldırı işlemleri, genellikle hafıza havuzlarında konuşlandırılır ve oyun koşullarına göre fırsatlar beklenir.
- Son Kazanan'ın son turunun sonunda, SECBIT laboratuvarı da çok benzer tekniklerle çok benzer birçok anormal blok ve işlem gözlemledi.
- Kazanan (hacker) tarafından oluşturulan gizemli sözleşme, aynı tekniği büyük ödüller kazanmak için kullanmak amacıyla sık sık diğer Fomo3D knockoff oyunlarıyla (Super Card gibi) alım satım yapmaktadır.
- Basit "siyah kuğu" diye bir şey yoktur, bazıları sadece akıllı ve çalışkan bilgisayar korsanlarıdır. "Güç kanunu dağılımı" ve "oyun hatası" nın anlaşılması.
Lucky F2POOL madencilik havuzu
Ayrıca iki oyunun (Fomo3D, Last Winner) kazanan işlemlerinin sonunda F2POOL madencilik havuzu tarafından paketlendiğini ve kazananın oyuna katılan son işleminin de F2POOL tarafından paketlendiğini belirtmekte fayda var.SECBIT laboratuvarı ile F2POOL maden havuzu lideri arasındaki ilgili ayrıntıları dikkatlice tartıştıktan sonra, başlangıçta bunun bir tesadüf olduğuna inandılar. F2POOL madencilik havuzu, iki popüler akıllı sözleşme oyununda iki büyük kazanan işlemin doğuşuna neyse ki tanık oldu.
Akıllı sözleşme oyunu nereye gidiyor
SECBIT Lab ayrıca daha önce Last Winner ve diğer Fomo3D knockoff oyunlarında bilgisayar korsanlarının orijinal Fomo3D oyunundaki airdrop güvenlik açıklarından yararlanarak birçok ödül ve Fomo3D Quick sürümü ile ilgili sorunları kullandıklarını bildirdi.Bilgisayar korsanlarının yüksek getiri elde etmek için özel teknikler kullandıklarından yakınıyor olsak da, çeşitli akıllı kontrat oyunlarının geleceği hakkında endişelenmeden edemiyoruz.
2018'in en popüler akıllı kontrat oyunu olan Fomo3D, akıllı kontrat oyunları tarihinde önemli bir adım olan oyun ve teknolojide birçok yeniliğe imza attı. Fomo3D geliştirme ekibinin olağanüstü bir teknik seviyeye ve güçlü bir ademi merkeziyet duygusuna sahip olduğu yadsınamaz.
Fomo3D oyunu yeni çıktığında, birçok kişi bunun gerçekten adil bir merkezi olmayan oyun olduğunu haykırdı. Ancak gerçeğe dönersek, her türlü kusuru keşfedebilen ve hatırı sayılır getiri elde etmek için bunları sessizce kullanabilen bilgisayar korsanları hala var.
Teknolojinin sınırlamaları, insan doğasının açgözlülüğü ve bilginin asimetrisi, hepsi gerçekten güvenli, adil ve şeffaf bir merkezi olmayan oyunun doğuşunu kısıtlıyor. Fomo3D'nin ortaya çıkmasından sonra, çeşitli taklit oyunlar ortaya çıktı, ancak teknoloji ve yenilikte daha ileri gidemediler ve çemberin atmosferi aceleci ve gürültülü hale geldi.
Bir blok zinciri ve akıllı sözleşme meraklısı olarak SECBIT Labs, bir sonraki güvenli, adil, mükemmel ve ilginç akıllı sözleşme oyununun mümkün olan en kısa sürede ortaya çıkmasını umuyor.
