风险提示:理性看待区块链,提高风险意识!
4天被盗1200万人民币?Last Winner背后还有个更大的阴谋
首页 > 币界资讯 > 区块链新闻 2019-01-25 09:15:03
摘要
亿资金涌入,以太坊风起云涌2018 年 8 月 6 日,北京凌晨。一款叫 Last Winner (以下简称 LW)的游戏在以太坊上上线了。这是一个和 Fomo3D 相似但是不开源的游戏。让人没有想到的是,这个游戏竟然在国内团队的大力运营下,短短几天之内就席卷了整个以太坊网络。LW 一上线就有大量资 。
币界网报道:

亿资金涌入,以太坊风起云涌

2018 年 8 月 6 日,北京凌晨。

一款叫 Last Winner (以下简称 LW)的游戏在以太坊上上线了。这是一个和 Fomo3D 相似但是不开源的游戏。

让人没有想到的是,这个游戏竟然在国内团队的大力运营下,短短几天之内就席卷了整个以太坊网络。

LW 一上线就有大量资金涌入,大量玩家入场。刚上线没几天,就为以太坊网络制造了无数的交易,使得以太坊的 gas 价格直线上升,导致了大规模的交易拥堵,很多交易长达24小时都无法完成。

可以从图中看到,从 8月 6 日 Last Winner 上线到 8 月 9 日,以太坊的 gas 价格最高上涨超过 5 倍。

image-20180816111752640

(图 1. 以太坊每日 gas 价格统计)

截止到2018年8月15日,LW 这个游戏产生的交易就高达 28W 笔,吸入资金 109280 ETH,估值高达 2.5亿 人民币。就在几个小时前,游戏刚刚结束了第一轮并开始了新的一轮,第二轮开启仅几个小时,就吸引到了 5000 ETH入场,以太坊网络再次拥堵起来,可见游戏的火爆程度。

然而让 Last Winner 和 玩家都没有想到的是,多双黑手正伸向他们。。。

4天?1200万人民币被盗走

8 月 10 号,安比实验室(SECBIT)收到了美国硅谷公司 AnChain.ai 的消息,AnChain.ai 通过态势感知发现了一个攻击合约正在不断从 Last Winner 中攫取 ETH!

根据 AnChain.ai 提供的数据,这个由黑客创造出来的攻击合约发起了将近 5W 笔交易,仅花费 4 天 时间,就累计获利 5194 ETH,价值将近 1200 W 人民币。

下图来自 AnChain.ai 提供的攻击合约每小时攫取 ETH 数据,黑客从 8月 7 号开始就发起了攻击,在 8 月 11 日左右停止。在这短短四天内,该合约每小时平均攫取将近 100 ETH,将近 22W 人民币。

image-20180815211250727

(图3. 黑客每小时攫取的 ETH)

下面这张图表示黑客发送的交易量占总交易量的 9.877 %, 但是攫取了 Last Winner 奖金池中 49% 的奖金。

image-20180815214948653

(图4. Last Winner 中黑客的交易量占比和攫取 ETH 占比)

疑点重重,离真相还有多远?

安比(SECBIT)实验室和 AnChain.ai 合作,共同对交易数据进行分析,同时安比实验室采用代码逆向工程、跟踪调试等手段,对此番黑客的系列攻击行为展开了进一步的深入分析。

首先通过观察游戏合约和异常交易行为,我们初步推测黑客很可能是利用了之前在Reddit上爆出的 Fomo3D 游戏随机数漏洞。事实上早在 7 月 24 日,安比(SECBIT)实验室就有过风险预警:Fomo3D 游戏的智能合约存在随机数漏洞可被利用,Fomo3D 及所有抄袭源码的山寨合约均存在该安全漏洞。

然而通过进一步的分析下,我们发现这里不少地方非同寻常:

 1、我们发现多个地址共同参与,分工明确,并按照一定的比例分账。并且攻击规模极大,前后共发起 5W 笔交易,创建且销毁了 2W 多个子合约。通过结合 AnChain.ai 的态势感知和安比实验室的逆向分析,首次将该黑客团伙精确定位,我们把该团伙称为 BAPT-LW20 (Blockchain APT – Last Winner)。

2、BAPT-LW20 团伙头目(此次攻击合约的创建者)还创建了其他 30 多个未开源的合约,而这些合约似乎还把黑手伸向了其他游戏。

3、根据之前在 Reddit 上提到随机数漏洞的技术细节,攻击者要想攻击获利,成功率通常都不超过10%,然而最新的攻击合约交易数据显示,其成功率超过80%,大大提升了攻击的效率,成功实现了在4天时间内攫取1200万人民币,BAPT-LW20 到底怎么做到的?

4、攻击合约在Last Winner上线前20天就部署好了,难道是游戏项目方提前泄露了合约细节?

虽然还有不少未解之谜,但 BAPT-LW20 黑客团队的神秘面纱终将揭开。目前安比实验室正在联手 AnChain.ai 抓紧时间,进行更加深入的分析,尽快把黑客组织的攻击行为完整地展现给大家,请大家耐心等待。

上一篇: 区块链游戏生态抢滩登陆战,谁能拔得头筹?
下一篇: 区块链大舞台,唯有“节点”独舞
推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%
热搜币种
更多
币种
美元价格
24H涨跌幅
Solana
180.72 USDT
¥1,310.49
+0.29%
比特币
66129.12 USDT
¥479,535.31
-0.07%
Curve
0.2568 USDT
¥1.86
-0.43%
Filecoin
4.3437 USDT
¥31.50
-1.79%
FTX Token
1.3892 USDT
¥10.07
-2.35%
比特币SV
51.0769 USDT
¥370.38
-0.68%
狗狗币
0.1252 USDT
¥0.91
-2.03%
柚子
0.5812 USDT
¥4.21
+1.82%
Yield Guild Games
0.474 USDT
¥3.44
-2.03%
奇亚
18.7015 USDT
¥135.61
-0.22%
Conflux
0.167 USDT
¥1.21
+1.09%
Shiba Inu
1.632E-5 USDT
¥0.00
-1.33%
最新快讯
更多
链上数据分析平台Arkham集成Blast链数据
2024-07-31 10:48:39
MellowProtocol已经接入OKXWeb3钱包
2024-07-31 10:41:48
Doubler完成DoublerLitev2升级,将于8月1日在MantaNetwork上发布新版本
2024-07-31 10:41:00
Paradigm于8小时前将39,068枚ETH存入托管平台AnchorageDigital
2024-07-31 10:38:36
ZKX24小时跌逾34%
2024-07-31 10:34:00
币界网晨间分析:以太坊ETH价格行情预测
2024-07-31 10:30:08
币界网实时行情早报:BNB币安币价格突破588.4美元/枚,日内涨1.01%
2024-07-31 10:29:32
下载币界网APP