“LastWinner项目方先用大地址给上万个新地址打币,然后再通过新地址往游戏的奖池地址里转移,制造出虚拟繁荣的现象,以吸引不明真相的吃瓜群众进场参与博弈。”
据网络公开信息显示,8月7日以太坊网络上一个单一地址在过去30小时内,共完成交易超过48,000笔,造成以太坊网络持续拥堵。所有交易都是完成同一个操作,这个操作会转入0.02ETH到合约以注册一个新的ID,但新ID用途不明。
PeckShield安全研究人员捕获该异常后,发现该高频交易地址为一款名为“LastWinner”的类Fomo3D游戏,其上线后用户一度飙升至3万人,且奖金池高达4700个ETH。
据BitKeep钱包资产安全实验室统计,截至8月8日下午4时,LastWinner的交易记录已达89219笔,总进账资金多达32175个ETH,相当于9600万人民币的资金。
据火星财经了解,受此影响以太坊gasprice价格上涨近5倍。
预警:Uniswap上现存在虚假ARB代币相关流动性池,用户需谨慎识别:3月23日消息,有人在Uniswap上添加了虚假ARB代币组成的虚假ETH/ARB Pool。用户需谨慎识别。[2023/3/23 13:21:50]
多家机构发出风险预警
但是BitKeep钱包资产安全实验室、PeckShield数据研究中心、评级机构RatingToken等多家机构均发布了针对LastWinner的风险预警。
据火星财经了解,这几家机构发出的风险预警主要基于以下四点:
其合约代码未公布,也未开源
BitKeep表示,按照行规,如果是去中心化项目,其合约地址必定是需要开源的,这样才能保证参与者的资金安全,防范团队监守自盗。
而LastWinner的游戏代码尚未开源,且并没有在etherscan官方浏览器上进行任何认证。
动态 | 慢雾预警:数字货币用户注意邮件钓鱼、撞库风险:慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性,请大家谨防邮件钓鱼 和撞库风险![2019/11/1]
据媒体报道,LastWinner的智能合约的安全检测得分为2.90,存在12个安全风险,合约安全系数较低。
LW合约地址:
https://etherscan.io/address/0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c#code
参与LW游戏的地址多为近期产生的新地址
据统计,发现大多数参与游戏的地址基本都是近日生成的地址,多数只有一笔进账交易,一笔转出交易,而这一笔唯一的转出交易就是转给了LW合约地址。
上图来源地址:
声音 | 慢雾预警:Fastwin再次被攻破,攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获,今日(1月31日)凌晨前后,知名竞技类EOS DApp Fastwin再次被攻破,攻击者获利2000多枚EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。[2019/1/31]
https://etherscan.io/address/0x6e6550dba70e761903660dd26c27f99d61e31235
上图来源地址:
https://etherscan.io/address/0x46cf9226b04c0f5b1eaa174995a86f3bec97348b
新地址里的资金来源基本都来自于几个大户地址
据调查,这些参与LW游戏的新地址,其资金来源都属于相同几个大户地址,而且也是在近日批量转入,比如以下地址:
突发 | 紧急!AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。[2018/7/8]
https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1
https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f
https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41
知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上,问题严重的是,这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现,通过更改管理接口,将造成节点 SDK 地址等重要信息泄露,而这些 SDK 地址同样无需密码登陆即可访问,更为严重的是通过这些节点管理接口,可以恶意提交目的为任意地址的转账交易,实现盗币行为!知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现,已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币,相关平台应尽快自查节点安全,辨识钱包地址是否被篡改,知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[2018/5/14]
3天内吸金1亿,致ETH网络堵塞、交易手续费猛增
BitKeep认为在币市低迷的情况下,LastWinner在短短14小时就能吸金2000万人民币,3天吸金1亿人民币,过于异常。据国外媒体Trustnodes分析指出,受此网络拥堵影响,Fomo3D游戏的结束时长也出现异常波动。
BitKeep告诉火星财经,LastWinner项目方是先用大地址给上万个新地址打币,然后再通过新地址往游戏的奖池地址里转移,制造出虚拟繁荣的现象,以吸引不明真相的吃瓜群众进场参与博弈。
套币跑路or操作数据?
据火星财经了解,用户只需要安装LastWinner的App即可参与游戏,该App内置以太坊钱包基础功能,解决了大部分用户无法安装浏览器钱包插件问题。
据LastWinner官方介绍,LastWinner是首款完全去中心化的类Fomo3D游戏DApp,完全基于以太坊智能合约原生开发。由于LastWinner于中国首发,因此被称为“中国版Fomo3D”。
如果用户想要参与到LastWinner的游戏之中,必须新建一个以太坊钱包或导入已拥有的以太坊钱包作为游戏账户。
在等待游戏开始期间,你可以花费0.02ETH激活邀请系统,获得邀请码,当有新用户使用该邀请码注册时你将获得该用户在游戏中投资的ETH的10%。
游戏开始后就可以使用账户之中的ETH购买种子,并选择相应的战队,游戏之中总共有牛队、鸡队、蛇队三支战队。
购买行为会使倒计时恢复5秒。每一次购买种子的行为,都会使得种子的价格产生上涨。随着游戏的进行,后来的玩家持续购买种子,先前的玩家便会持续的从游戏中获得分红,具体分红的比例由购买者所选择的战队决定。
当计时器倒数至0,最后那个购买种子的人会成为最后赢家,赢取奖池47%的奖金!同时赢家最后选择的战队成为获胜战队,决定奖池另外一部分的分配比例。
区块链评级机构ONETOP实验室表示,该项目完全抄袭Fomo3D,只不过是分红比例不同。
LastWinner于8月6日正式推出,一夜之间LastWinner的微博话题讨论就已近万。
据BitKeep分析,如参与该游戏,可能有如下后果发生:
1、该地址在吸收用户资金到一定量情况后,关闭APP,套币出场,俗称跑路;
2、该游戏官方做好算法实时操控数据,随时结束游戏,套取用户参与的资产;
对此,PeckShield安全研究人员表示,两个问题都存在可能性,但因为这个游戏是非开源的,具体无法确证。
作者:吴英俊,本文为火星财经原创稿件,转载请添加,须在文章标题后注明:“文章来源:火星财经”。
点击关键字查阅
朱嘉伟|赵长鹏|张健|V神
吴忌寒|赵明|周鸿祎|罗永浩
老猫|蔡文胜|孙宇晨|郑刚|赵东
蒋涛|陈榕|宝二爷|杨宁|朱啸虎
李笑来|曾鸣|陈伟星|帅初|薛蛮子
MORE|更多原创文章
483款区块链游戏全透视:加密猫Fomo日活曾破万,当前最火日活仅600“比特币买咖啡”以外,巨头星巴克正与区块链发生这些故事……法币“崩溃”,国民恐慌,这些“小国”正因经济危机转向数字货币!100000000美元算什么!看比特币巨鳄吴忌寒怎么花钱亦来云陈榕:我反对在公链上运行智能合约一旦通过,它或能帮比特币重回20000美元巅峰|一文看透比特币ETF新文明浪潮之巅,谁约你抱团掘金?火星区块链峰会·硅谷2018等你!悄然落地45个场景,区块链正全方位渗透你的生活!
添加,加入火星财经读者交流群,让我们产生更有价值的互动和连接。
标签:ETH以太坊区块链ETH钱包地址ETH挖矿app下载Etherael指什么寓意以太坊币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势
焦点: 一、FCoin已停止IP地址访问据监测,FCoin现已停止来自IP地址访问.
1900/1/1 0:00:00据Ambcrypto消息,“比特币耶稣”RogerVer于莱特币创始人李启威就其未能将比特币现金视为真正的比特币的原因进行了辩论.
1900/1/1 0:00:00中新网8月31日电据新西兰天维网报道,一名资深地震学家称,由于新西兰南岛的阿尔卑斯断层(AlpineFault)保持活跃,目前的大部分新西兰人在有生之年,都将经历一次8级强震.
1900/1/1 0:00:00寒冬似乎比预期来得更早。8月21日晚间,很多虚拟货币爱好者发现,自己熟知的多个区块链微信大号被封了.
1900/1/1 0:00:00背景:美国证券交易委员会再次拒绝了投资者CameronWinklevoss和TylerWinklevoss上市比特币ETF的申请.
1900/1/1 0:00:00250+CommonBusinessAcronyms,AbbreviationsandSlangTerms250多种常用商业缩略语和俚语Listofcommonbusinessacronyms.
1900/1/1 0:00:00