一、Winter is coming
幣圈風光,千里冰封,萬里雪飄。
比特幣從今年2月份十幾萬的峰值跌落到現在的4萬多,而1萬多的以太坊更是縮水80%以上。其中一級市場的成交量降到了今年以來的最低點,而各國政策對ICO也開始了新一輪的監管,另外二級市場的交易量也是一直萎靡不振。
漫漫熊市,對普通投資者來說,除了空倉觀望,這個行情還能盈利的機會並不多。而Fomo3d這樣一個現象級的產品,則為區塊鏈領域的投資者開啟了另外一道門。
Fomo3d之後,引爆了區塊鏈遊戲和博彩這個賽道,各種山寨版的Fomo3d和變種版本的dapp在8月份上線。我們在預見到這一市場有巨大的想象空間的同時,各種資產安全事故也不斷的警醒著投資者:智慧合約沒有開源的遊戲一定要慎重。騙局,後門,駭客,作弊,可能會有各種各樣的情況會讓投資者血本無歸。
二、God.game
這是一款借鑑了p3d、zethr和dice2.win進行混合設計的遊戲,從對方披露的遊戲內容來看,整體的框架設計是和p3d一樣,god和p3d一樣是這個遊戲平臺代幣,在遊戲沒有上線的階段,god代幣購買交易額的 10% 被徵稅並且作為被動的 ETH 收入分配給所有god代幣持有者。
在官網首頁,他們一直放著引人注目的口號:打造全球最安全的智慧合約遊戲平臺。緊接著在遊戲上線前的第二天,合約中的243個ETH全部被盜。
這句口號在現在看來,真是充滿了諷刺。他們的智慧合約不但存在著數個漏洞或者說存在安全隱患的地方,其程式碼更是重度參考了 PoWH3D 和 Zethr,而與漏洞相關的關鍵函式名 transferFromInternal() 只在 Zethr 合約程式碼中有出現。
這個所謂的被駭客利用的漏洞,只是對“最安全”口號的打臉行為,還是團隊刻意留給自己的後門?我們來分析一下整個過程。
1.團隊聯絡方式
首先團隊在首頁留的discord,筆者無論是在被盜前還是被盜後,都不存在。
而電報群裡面除了一個歡迎入群者的機器人,似是調侃又像是嘲諷的對每一個進來的投資者說著:I need to be Administator so I can delete the join messages(為了可以刪掉你們的入群訊息,我需要成為管理員).官方在被盜前後從未露面回答任何投資者的疑問。
如果是一個想把專案做好,把事業做大的團隊,怎麼會沒有官方的發聲和溝通渠道,又為什麼放兩個空殼的聯絡渠道?
2.毫無誠意的官網公告
在ETH被盜24小時之後,官方才在官網上更新了一句簡短的公告:GOD.GAME合約遭到駭客攻擊!被捲走了所有的幣,再次對各位說聲抱歉!
為何反應如此遲緩?這麼長的時間團隊都在做什麼?公告就只有一句簡單的抱歉嗎,投資者的損失如何處理?遊戲和智慧合約有什麼相應的應對計劃?
什麼都沒有,給到所有投資者的只有一句遲到的,毫無誠意的所謂道歉。這不得不讓人懷疑專案方的真實動機。
3. 解釋說明的解讀
這份遲到的解釋對核心的合約問題完全避而不談,只是輕描淡寫的說到“美工和遊戲花了心思”,也就表明了團隊所謂的“最安全的智慧合約遊戲平臺”完全是信口開河。
對於投資者的損失,團隊除了義憤填膺的說一句“正義不會缺席”穩定投資者情緒,呼籲投資者幫忙找回代幣之外,沒有任何準備擔負起這份責任的意思。
以上,這樣一個沒有擔當和誠意的團隊,專案肯定是做不起來,甚至做一個賊喊捉賊的演員,演技都頗為拙劣。
三、God bless u,Goverment protect u
遊戲的智慧合約因為可玩性和博弈機制的設計,所以在一定程度上比其他的合約更復雜,因此一些漏洞會隱藏得更深,觸發條件更苛刻。因此遊戲專案方應該在上線前做好對智慧合約的安全審計,以保護好專案方和玩家的資產安全。
對於參與者或者投資者,一定要做理智投資,在明確風險和了解遊戲機制的前提下才能參與。對於智慧合約未開源的遊戲,更是如此。
至於god.game的電報群和微信群,在事故發生後,投資者除了無力的表達一下想要維權的想法,並沒有任何實質性的進展。區塊鏈世界的作惡成本實在是太低了,另一個角度來說就是對自律性要求非常高,目前階段國民素質尚未達標。因此我們普通投資者除了要承擔幣價下跌的風險,還要處處提防數字財產損失的風險。這樣的投資環境太險惡,所以我們完全不應該對國家的監管感到恐慌,相反我們應該呼籲和歡迎監管,才能使行業往健康的方向去發展。
因為有些人保持善良,不過是因為清楚,作惡成本太高了而已。
