亿资金涌入,以太坊风起云涌
2018 年 8 月 6 日,北京凌晨。
一款叫 Last Winner (以下简称 LW)的游戏在以太坊上上线了。这是一个和 Fomo3D 相似但是不开源的游戏。
让人没有想到的是,这个游戏竟然在国内团队的大力运营下,短短几天之内就席卷了整个以太坊网络。
LW 一上线就有大量资金涌入,大量玩家入场。刚上线没几天,就为以太坊网络制造了无数的交易,使得以太坊的 gas 价格直线上升,导致了大规模的交易拥堵,很多交易长达24小时都无法完成。
可以从图中看到,从 8月 6 日 Last Winner 上线到 8 月 9 日,以太坊的 gas 价格最高上涨超过 5 倍。
(图 1. 以太坊每日 gas 价格统计)
截止到2018年8月15日,LW 这个游戏产生的交易就高达 28W 笔,吸入资金 109280 ETH,估值高达 2.5亿 人民币。就在几个小时前,游戏刚刚结束了第一轮并开始了新的一轮,第二轮开启仅几个小时,就吸引到了 5000 ETH入场,以太坊网络再次拥堵起来,可见游戏的火爆程度。
然而让 Last Winner 和 玩家都没有想到的是,多双黑手正伸向他们。。。
4天?1200万人民币被盗走
8 月 10 号,安比实验室(SECBIT)收到了美国硅谷公司 AnChain.ai 的消息,AnChain.ai 通过态势感知发现了一个攻击合约正在不断从 Last Winner 中攫取 ETH!
根据 AnChain.ai 提供的数据,这个由黑客创造出来的攻击合约发起了将近 5W 笔交易,仅花费 4 天 时间,就累计获利 5194 ETH,价值将近 1200 W 人民币。
下图来自 AnChain.ai 提供的攻击合约每小时攫取 ETH 数据,黑客从 8月 7 号开始就发起了攻击,在 8 月 11 日左右停止。在这短短四天内,该合约每小时平均攫取将近 100 ETH,将近 22W 人民币。
(图3. 黑客每小时攫取的 ETH)
下面这张图表示黑客发送的交易量占总交易量的 9.877 %, 但是攫取了 Last Winner 奖金池中 49% 的奖金。
(图4. Last Winner 中黑客的交易量占比和攫取 ETH 占比)
疑点重重,离真相还有多远?
安比(SECBIT)实验室和 AnChain.ai 合作,共同对交易数据进行分析,同时安比实验室采用代码逆向工程、跟踪调试等手段,对此番黑客的系列攻击行为展开了进一步的深入分析。
首先通过观察游戏合约和异常交易行为,我们初步推测黑客很可能是利用了之前在Reddit上爆出的 Fomo3D 游戏随机数漏洞。事实上早在 7 月 24 日,安比(SECBIT)实验室就有过风险预警:Fomo3D 游戏的智能合约存在随机数漏洞可被利用,Fomo3D 及所有抄袭源码的山寨合约均存在该安全漏洞。
然而通过进一步的分析下,我们发现这里不少地方非同寻常:
我们发现多个地址共同参与,分工明确,并按照一定的比例分账。并且攻击规模极大,前后共发起 5W 笔交易,创建且销毁了 2W 多个子合约。通过结合 AnChain.ai 的态势感知和安比实验室的逆向分析,首次将该黑客团伙精确定位,我们把该团伙称为 BAPT-LW20 (Blockchain APT – Last Winner)。
BAPT-LW20 团伙头目(此次攻击合约的创建者)还创建了其他 30 多个未开源的合约,而这些合约似乎还把黑手伸向了其他游戏。
根据之前在 Reddit 上提到随机数漏洞的技术细节,攻击者要想攻击获利,成功率通常都不超过10%,然而最新的攻击合约交易数据显示,其成功率超过80%,大大提升了攻击的效率,成功实现了在4天时间内攫取1200万人民币,BAPT-LW20 到底怎么做到的?
攻击合约在Last Winner上线前20天就部署好了,难道是游戏项目方提前泄露了合约细节?
虽然还有不少未解之谜,但 BAPT-LW20 黑客团队的神秘面纱终将揭开。目前安比实验室正在联手 AnChain.ai 抓紧时间,进行更加深入的分析,尽快把黑客组织的攻击行为完整地展现给大家,请大家耐心等待。