一、Winter is coming
币圈风光,千里冰封,万里雪飘。
比特币从今年2月份十几万的峰值跌落到现在的4万多,而1万多的以太坊更是缩水80%以上。其中一级市场的成交量降到了今年以来的最低点,而各国政策对ICO也开始了新一轮的监管,另外二级市场的交易量也是一直萎靡不振。
漫漫熊市,对普通投资者来说,除了空仓观望,这个行情还能盈利的机会并不多。而Fomo3d这样一个现象级的产品,则为区块链领域的投资者打开了另外一道门。
Fomo3d之后,引爆了区块链游戏和博彩这个赛道,各种山寨版的Fomo3d和变种版本的dapp在8月份上线。我们在预见到这一市场有巨大的想象空间的同时,各种资产安全事故也不断的警醒着投资者:智能合约没有开源的游戏一定要慎重。骗局,后门,黑客,作弊,可能会有各种各样的情况会让投资者血本无归。
二、God.game
这是一款借鉴了p3d、zethr和dice2.win进行混合设计的游戏,从对方披露的游戏内容来看,整体的框架设计是和p3d一样,god和p3d一样是这个游戏平台代币,在游戏没有上线的阶段,god代币购买交易额的 10% 被征税并且作为被动的 ETH 收入分配给所有god代币持有者。
在官网首页,他们一直放着引人注目的口号:打造全球最安全的智能合约游戏平台。紧接着在游戏上线前的第二天,合约中的243个ETH全部被盗。
这句口号在现在看来,真是充满了讽刺。他们的智能合约不但存在着数个漏洞或者说存在安全隐患的地方,其代码更是重度参考了 PoWH3D 和 Zethr,而与漏洞相关的关键函数名 transferFromInternal() 只在 Zethr 合约代码中有出现。
这个所谓的被黑客利用的漏洞,只是对“最安全”口号的打脸行为,还是团队刻意留给自己的后门?我们来分析一下整个过程。
1.团队联系方式
首先团队在首页留的discord,笔者无论是在被盗前还是被盗后,都不存在。
而电报群里面除了一个欢迎入群者的机器人,似是调侃又像是嘲讽的对每一个进来的投资者说着:I need to be Administator so I can delete the join messages(为了可以删掉你们的入群消息,我需要成为管理员).官方在被盗前后从未露面回答任何投资者的疑问。
如果是一个想把项目做好,把事业做大的团队,怎么会没有官方的发声和沟通渠道,又为什么放两个空壳的联系渠道?
2.毫无诚意的官网公告
在ETH被盗24小时之后,官方才在官网上更新了一句简短的公告:GOD.GAME合约遭到黑客攻击!被卷走了所有的币,再次对各位说声抱歉!
为何反应如此迟缓?这么长的时间团队都在做什么?公告就只有一句简单的抱歉吗,投资者的损失如何处理?游戏和智能合约有什么相应的应对计划?
什么都没有,给到所有投资者的只有一句迟到的,毫无诚意的所谓道歉。这不得不让人怀疑项目方的真实动机。
3.解释说明的解读
在道歉公告发布之后约两天多的时间,官方给出了一份略微详细的解释公告,如下图:
这份迟到的解释对核心的合约问题完全避而不谈,只是轻描淡写的说到“美工和游戏花了心思”,也就表明了团队所谓的“最安全的智能合约游戏平台”完全是信口开河。
对于投资者的损失,团队除了义愤填膺的说一句“正义不会缺席”稳定投资者情绪,呼吁投资者帮忙找回代币之外,没有任何准备担负起这份责任的意思。
以上,这样一个没有担当和诚意的团队,项目肯定是做不起来,甚至做一个贼喊捉贼的演员,演技都颇为拙劣。
三、God bless u,Goverment protect u
游戏的智能合约因为可玩性和博弈机制的设计,所以在一定程度上比其他的合约更复杂,因此一些漏洞会隐藏得更深,触发条件更苛刻。因此游戏项目方应该在上线前做好对智能合约的安全审计,以保护好项目方和玩家的资产安全。
对于参与者或者投资者,一定要做理智投资,在明确风险和了解游戏机制的前提下才能参与。对于智能合约未开源的游戏,更是如此。
至于god.game的电报群和微信群,在事故发生后,投资者除了无力的表达一下想要维权的想法,并没有任何实质性的进展。区块链世界的作恶成本实在是太低了,另一个角度来说就是对自律性要求非常高,目前阶段国民素质尚未达标。因此我们普通投资者除了要承担币价下跌的风险,还要处处提防数字财产损失的风险。这样的投资环境太险恶,所以我们完全不应该对国家的监管感到恐慌,相反我们应该呼吁和欢迎监管,才能使行业往健康的方向去发展。
因为有些人保持善良,不过是因为清楚,作恶成本太高了而已。
网友评论