随机数问题我们在之前的快讯 智能合约随机数算法漏洞影响游戏公平性 已经提及过,这次我们根据案例进行一下具体分析:代表游戏:FoMo3D long平台:以太坊
该合约空投函数的随机数生成使用的区块参数依次为block.timestamp(当前区块时间戳)、block.difficulty (当前区块难度)、 block.coinbase(挖出当前区块的矿工地址)、block.gaslimit(当前区块 gas 限额)、block.number (当前区块号),结合msg.sender (玩家地址),计算出玩家是否获得空投奖励,攻击者可以部署中间合约,预先计算出在当前块进入游戏是否能够获得空投,然后在结果为true的时候参与游戏,就必然能够获得空投,并以此牟利。
修复建议
针对随机数问题,目前有几点建议:
可以尝试官方推荐的随机数生成方式,比如以太坊的Solidity官方文档推荐用户使用链外的Oraclize库生成随机数;
杜绝中间合约参与游戏,以太坊开发者需要注意,使用以太坊平台提供的 extcodesize函数并不能完全判断某个地址是否为合约,因为合约在部署的时候,其extcodesize为0.但是可以在构造函数与其他合约进行交互,从而参与游戏,可以使用tx.origin==msg.sender的方式判断。
4. 利用竞态条件机制发起的攻击
目前有些类似博彩的游戏合约似乎更加受到欢迎,此类游戏合约有一个共同的特点——时间依赖。它们都是在一定时间段内与用户进行互动,时间截止之后宣布获奖者名单。这样取决于时间点的游戏留下的隐患是:攻击者可以将整个区块“塞满”交易,使得特定的交易无法进行。 攻击者会使用高昂的gas使其成为整个区块中唯一一个交易进行者。
案例分析:代表游戏:Exitscam/FoMo3D平台:以太坊
以太坊版的FoMo3D规则类似于透明“金字塔骗局
每一局持续固定的时间
如果你是最后一个向奖池中投注的人,你拿走头奖(奖池总奖金的90%)
如果有人在你之后投注,你会获得一定的分红。目前,分红金额低于投入ETH的1%
每0.005 ETH会给结算时间增加30秒,也就是2个区块,但每次增加上限为24小时
利用竞态条件的概念,赢得此游戏,获得头奖的策略很简单:当倒计时即将结束,趋近于0时,向奖池投注ETH,“买“下之后的每一个区块直至倒计时结束,保证没有人能够在你之后投注。如果这个操作实现,你将获得头奖[3]。
这个游戏的机制漏洞几乎与之前提到的交易顺序依赖(TOD)异曲同工,竞态条件我们在第三期连载分析中也有描述,链接如下:弯道超车老司机戏耍智能合约 | 成都链安漏洞分析连载第三期 —— 竞态条件漏洞。
修复建议
游戏开发者需要熟悉重入和交易顺序依赖两种类型的竞态条件漏洞,类似的游戏机制如若可以利用相似的概念被投机取巧,应当改变设计思路,兼顾设计初衷与安全保障。
二、
虽然区块链上所有的交易都是公开透明的,但这不代表游戏项目方在合约开发的过程中不能留有后门。尤其是尚未公布源码的游戏合约,其中可以暗藏一个函数,开发者只要调用这个函数就能卷走所有的货币。而目前尚未出现一款可靠的反编译器,对字节码进行反编译后,使其源码真正公开透明。如果还拿建造楼房做比喻的话,可以理解成在建造的时候就设计成歪的,一直住在其中的用户却并没有察觉。
事件回顾
代表游戏名称:Power of Bubble平台:以太坊
从4月7日到4月8日早上10点,游戏项目方在Discord各频道开始了疯狂的宣传,利用精美的外形设计和丰厚的奖励承诺牢牢吸引了大批的粉丝翘首以盼。8日早上10点开服后10分钟内,合约内资产已超过200ETH,但是随着时间的推移,玩家们开始发现讨论群消失了,游戏内的出售以及提取操作也无法完成。最后,奖金池中227个以太在众目睽睽之下被合约创建者转走[4]。
区块链游戏往往需要各种虚拟货币作为游戏资产,整个游戏中所有涉及到虚拟货币持有、分配的合约都应当开源,供玩家和审计方审核,确保没有潜在后门。同时玩家也应该提高警惕,在将自己资产投入一份源码未知,未经审计的区块链游戏时,要做到理性投资。
路漫漫其修远兮
将区块链技术应用到游戏上,其发展时长其实并不比区块链货币交易短很多。区块链游戏到目前为止已经可以划分为3个时代,从1.0时代的《加密猫》,到2.0时代的《以太水浒》,都属于收集玩法为主的区块链游戏时代。目前的3.0时代是链上加链下多种玩法结合的时代,但是在众多RPG区块链游戏兴起的同时,庞氏骗局型区块链游戏也开始兴风作浪,这类游戏的交易属性较重,而且往往缺乏长期的游戏属性。展望4.0时代,区块链游戏应当更加注重于其游戏性,也就是说在玩法上更加接近传统游戏。但是与传统游戏相比,区块链游戏在三个方面有较大优势[5]:
账号安全:玩家的登录信息加密过后被储存在钱包内,安全性相较于传统登录模式有较大提升。
服务器:服务器安置在区块链上,即使游戏运营方停止其官方服务器,玩家也能继续享受游戏。
公平性:由于游戏内信息公开透明,并且可追溯,滥发,更改道具的行为将更容易被识别,进而大幅下降。
然而,基于以太坊开发与传统游戏机制相同的仍然存在许多劣势:
以太坊的吞吐量限制了游戏玩家的数量和增长速度
鉴于目前以太坊交易速度的限制,很多游戏没有办法像传统游戏一样做到低延迟和实时互动
每笔交易需要手续费对游戏内的交易增加了负担
目前,更多公链和资本介入区块链游戏的开发,目的是为其研发新的模式技术奠定更坚实的基础,或许再过不久,会有专门为游戏而生的公链出现,给区块链游戏一个专属的舞台。同时,开发者们已经把重心转移到多玩法的方向,试图弱化交易属性、减少庞氏骗局类型游戏,将区块链的技术优势附加到已经很成熟的传统游戏市场,为游戏产业带来一个新的纪元。
但无论是以交易属性为主还是以游戏性为主的区块链游戏,都离不开智能合约的编写和审计。所以重中之重还是要在发展的同时,保证合约安全属性的验证,对于上述问题游戏合约,对照之前的漏洞分析不难发现,很多项目方依然在重蹈覆辙,对于异常明显的常规漏洞没有采取补救或者防护的措施,带给玩家巨大的经济损失,也给区块链游戏的天空平添一抹阴霾。 保证合约的质量,让区块链游戏快速走出混沌期,每一个项目方和开发者责无旁贷。
其实如果大家希望更加深入的学习和了解币圈,那么可以添加我们的官方客服申请加入我们的官方社群,群里有炒币玩币的职业玩家以及行业大咖,可以给大家解疑答惑,让你快速入门,从入门到精通。赚取币圈的第一桶金。
一、luna为什么一直涨?
我们注意到最近一年时间luna币的涨幅特别大,甚至在所有币种都在大跌的时候他依然能够坚挺继续暴涨,这到底是为什么呢?首先我们去看一个币种涨跌就先要去分析这个币种背后的代币经济模型,白皮书和基本介绍;这里99知识网先给大家说一下关于luna币种到底是一个什么币;LUNA是Terra的平台代币,用于稳定币(TerraSDRs)的发行,价格稳定机制,以及网络治理,Luna 处于整个 Terra 链生态系统的中心。但在谈论 Luna 之前,我们必须先谈谈 UST,因为 Luna 本质上是 UST 的储备货币(reserve currency);UST 是一种与美元锚定的算法稳定币。它的算法机制的工作方式是: 每铸造 1 美元的 UST,它会烧毁价值 1 美元的 Luna。当市场对 UST 的需求越高时,越多的 $Luna 会被烧毁 ;反之亦然,如果 UST 供过于求,则 UST 会被烧毁以从 UST 总供应中取出,其系统也会铸造等价的 Luna。简单地说,当市场对 UST 的需求高时,这意味着 $ Luna 会上涨,而当市场对 UST 的需求低时,则意味着 $Luna 价格会下跌;这就是为什么luna一直涨的根本原因!
Terra(LUNA)是今年为数不多的真正增值的顶级加密货币之一。 LUNA 代币在 24 小时内上涨了 20% 以上,现在在过去 90 天内上涨了约 50%。此外,当许多加密货币下跌约 40% 或更多时,Terra 刚刚达到历史新高。根据 CoinMarketCap 的数据,它达到了 104.58 美元的峰值,仅略高于之前的最高点 103.33 美元。这一收益意味着流行的加密货币在加密货币图表中短暂升至第六位,超过了瑞波币(XRP)。
什么是Terra?
Terra 是一个专注于稳定币的智能合约区块链。稳定币是一种加密货币,其价值与美元等传统资产挂钩。 Terra 以各种货币发行了稳定币,包括与美元挂钩的 UST 代币。这些代币支撑着各种支付、利息产生和交易应用等。
Terra 的稳定币不同于USDC 和 Tether (USDT) 等法定支持的稳定币。这些保留资产以支持他们发行的每个令牌。相反,每个稳定币都由一个 LUNA 代币池支持。 Terra 使用算法来确保其代币保持挂钩,因此一个 UST 始终价值 1 美元。算法铸造或烧毁 LUNA 以根据需要提高或降低其稳定币的价值。
为什么LUNA上涨了20%
有几个因素促成了 Terra 20% 的价格上涨,包括其区块链上的金额显着增加。 根据 DeFi Llama 的说法,Terra 拥有超过 260 亿美元的总价值,现在是锁定总价值的第二大区块链。 过去一天上涨了近 20%,过去一个月上涨了近 80%。
以下是 Terra 增长的两个最大驱动力。
1. 今日全市大涨
拜登关于加密和数字资产的行政命令受到市场的欢迎。比特币 (BTC) 价格上涨 9%,以太坊 (ETH) 上涨 7%。期待已久的订单对加密货币推动创新的潜力持乐观态度,同时也引发了对该行业某些方面的担忧。
2. 它刚刚增加了 4.18 亿美元的储备金
2 月底,Terra 宣布已通过私人代币销售筹集了 10 亿美元,现在它的储备金中增加了更多现金。 3 月 9 日,Terra 的老板 Do Kwon 在推特上表示,Luna Foundation Guard 又增加了 4.18 亿美元的储备金。
2 月份的交易由多家风险投资公司牵头,并为 UST 外汇储备筹集资金。这本质上是一种确保 UST 即使面对剧烈的加密货币价格波动也能保持挂钩的方法。它回答了围绕算法稳定币的一些批评,因为还有其他算法稳定币并没有一直保持其价值。
这对投资者意味着什么
当加密货币刚刚达到新高时,购买它总是有风险的。 在加密货币中,高点之后通常会出现价格下跌,尤其是当市场像现在这样波动和不可预测的时候。 也就是说,Terra 支持其储备的举措是一个受欢迎的举措,因为它们建立了信心和稳定。
与任何加密货币投资一样,重要的是进行自己的研究并确保您了解每个单独的硬币或代币所涉及的风险。 不要仅仅因为每个人都在谈论它而急于购买 Terra——相反,花点时间确保它符合您的财务状况和长期投资目标。
二、luna币一直涨
①luna币在defi热点下,板块轮动涨的很好。
②世界上的一些投资机构开始买入luna,包括一些行业大佬也开始入局luna。
③Cosmos生态的炒作,让很多人和资金都进入这个领域投资。
④金融市场处于牛市当中,这是非常重要的原因,多头市场总体运行趋势是向上的,虽有下跌,但一波比一波高。买入者多于卖出者、求大于供,人气不断汇集,投资人追高意愿强烈,新开户的人数不断增加,新资金源源不断涌入。
⑤区块链、虚拟币的炒作,让越来越多的人开始投资比特币、以太坊等加密货币,比特币一直涨带动了整个加密货币投资。
可能还有一些其他的原因,共同导致luna一直涨,但是有涨就有跌,luna价格波动较大,投资是有很大风险的。
三、抄底luna币需注意风险
无论投资什么加密货币,都是有风险的。而且币圈投资暴涨暴跌,亏损本金甚至归零的风险跟大,而且很多国家都禁止炒作虚拟币、发行虚拟币。
如果您所在的地区不允许投资加密货币,那就不要参与投资了。就算法律承认虚拟资产,也要谨慎投资。如果具有专业的金融知识,区块链行业知识,真不建议投资这些币,风险太大了,实在容易亏损。投资任何东西都有风险,像区块链这些互联网新型投资,骗局也是很多的,稍不注意就被骗了,本金可能一分钱也拿不回来,所以谨慎在谨慎。远离虚拟货币炒作,多多关注区块链技术。
用户购买和持有 Luna 的另一个主要动机是,如果他们将 Luna 质押在 Terra 站应用程序中,他们目前每周将获得 MIR(Mirror 协议),ANC(Anchor 协议)和 MINE 代币(Pylon 协议)的空投。 随着更多应用程序在 Terra 生态系统 上出现,Luna 持有者也可能会收到他们未来的空投;这篇文章比我平常的文章要长很多,但我希望它对你有帮助。我对 Luna 和 Terra 生态系统持乐观态度,但这不是财务建议,请大家自行做研究。加密投资有风险,所以请不要投资你不想损失的钱;如果您想在币圈获得最新的消息,监控币圈大V和链上异动,获取到最新热门币种和暴涨币种机会;那么可以点击下方微信咨询,加入我们的社群。 本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.longfuchaju.com//chanye/xinnengyuan/1376.html
