多次曝光的盘古社区，有的人明知道是最近新出来的FGD币是盘古社区那一帮人搞出来的新马甲，但还是一脸无畏地进场接盘。

FGD是之前盘古的人搞的地推，叫自由神。其拉盘、崩盘的模式与盘古社区之前搞的FIST、OSK、posche等如出一辙。

FGD仅用了四天的时间，就把币价拉升了100倍，日交易量达到2.1亿美金。操盘手在拉盘将币价抬高之后，就会引起很大的轰动和关注，当然这也是“割韭菜”的前奏。

币圈一天，人间一年。待操盘手把场子炒热吸引越来越多的入局者后，就开始出货砸盘收割。当币价像瀑布一样一泻千里时，韭菜们就团结一致搞维权。

你把操盘手当家人，人家只是把你当燃料，不坑你坑谁？

投资者被“割韭菜”后很难维权的。操盘手为了逃避法律的打击和惩罚，他们把网站和服务器搞到国外。所以，投资者被“割韭菜”蒙受的巨大经济和财产损失，只能自负。

现在的币圈可谓是鱼龙混杂，先是矿商跑路，又是社区爆雷，经历这两事件的朋友们应该也不少，似乎对b圈都没信仰了，今天这个视频只是来客观解读并没有存在黑任何人的意思，千万不要曲解我喔。

嘴上说着是联合做庄，实际就是让韭菜们进去接盘，操盘手就是把自己手里一文不值的东西高价卖给韭菜而已，被人卖了还乐呢，要我说一些韭菜就是不长记性，刚崩盘紧接就要去下个，玩来玩去啥都亏没了，这么明显的事难道就看不出来吗，确实有些人说赚到了这点我不否认，不过没赚到的人就是被这些赚到的人拉进来的呀。再说到之前的雷达b，相信也有不少的朋友参与其中了，甚至现在还一直关注什么时候重新开网，我想你们想要的不是开网吧，而是想把自己亏掉的那部分挣回来吧，不过前提是不能一错再错，像雷达b，盘古社区，星际联盟，人人矿场等，如果说这些没有问题那有怎么会爆雷，还是多用不同角度去看事情，说不定就会有有不同的想法收获呢。

比特币价格不断攀升价格到8000美元已成囊中之物？

BTC比特币为代表的主流币种短线快速反弹，过去三个交易日内热力图覆盖到的币种几乎全部取得了超10%的阶段涨幅，领涨的XLM、ETH以及EOS等币种在该时段内普遍涨逾20%，主流币种平均涨幅近15%，BTC也借助超10%的可观上涨完成了对于7000整数关口的重新收复，上周后半段关注到的进一步上破预期正在逐渐兑现，市场整体氛围快速回暖。

比特币行情分析

在上周完成了对于下图中标记的三角形结构上轨的快速突破后，行情一度在6680-7000区间内横向纠缠了两日有余，虽然在这波对于关键阻力的向上突破后行情曾经连续三次冲击7000整数支撑未果。

但是随着4小时50周期均线的不断抬升以及行情在6680附近同样展现出了非常强的企稳韧性，因此行情在狭窄箱体内的震荡过程中一直保持多空均势。而昨日盘中完成的对于7000整数阻力的快速上破以及在1小时级别图形中迅速的回踩企稳判定，就成为了短线这波加速上行的最佳注脚。

除下图中标记出的三角形结构以外，短线这波快速上涨还帮助BTC完成了对于3月中旬以来走成的一个不规则双底结构颈线阻力的有效上破，或者说可以认为是最近一周多时间里走成的一个杯柄结构的上破确认，而前几个交易日的横盘纠缠则成为了一个经典的“柄”。按照这一形态的“杯”高度预期，行情完成对于7000的上破后理论上涨目标可以看至8000上面这些。

目前4小时50周期均线这一短期重要支撑参考已经上移至6680一线，进一步巩固了下方强支撑区域(6680-7000)的有效性。诚然行情在最近这波上涨过程中4小时级别的7连阳让短周期技术指标普遍走到了严重超买区域之中，但只要行情在常规的技术回调修正过程中能够坚守7000整数支撑不破，那么回踩应视作最理想的多单跟进布局机会。

简单来说，当前所处位置直接追多并不是一个非常客观的交易思路，短线行情出现回调不必过于担心，回踩探及7000后给出1小时或者4小时级别企稳判定后大可果断做多单跟进，若没有有效回踩直接上行，那么建议等待行情确认站上7620后再做多单追进。

两种思路下多单第一目标同看8000整数一线。而8000上方更强阻力即上看至3月初高位横盘所处箱体上沿9190一线。

印度如果继续禁止加密货币，将失去价值129亿美元的市场

关于印度政府计划全面禁止加密货币的谣言最终证实是真的。官方报告以及负责制定加密使用框架的委员会的法案草案，于7月22日在最高法院审理加密案件的前一天发布。

草案提议完全禁止任何类型的加密货币，即使委员会建议采用区块链和DLT。印度加密社区并没有完全接受该草案，因为大多数利益相关者一直在努力传达加密货币的重要性。

有趣的是，该草案中的建议可以追溯到年初2月28日，自那时起加密货币领域发生了很多变化，尤其是G20峰会，其中FATF提供了监管指导方针，帮助各国制定监管框架(印度也参与其中)。

许多加密服务提供商和印度加密社区的大多数人都表达了他们对全面禁令及其不利方面的担忧。印度将错过另一次重大的创新转型，因为他们错过了90年代后期的互联网热潮。然而，当时印度并不是今天的全球经济强国，而现在它是25岁以下人口比例最高且增长最快的经济体之一。

Sidharth Sogani是CREBACO Global Inc的首席执行官，该公司成立于2018年4月，是一家以加密货币和区块链为核心的数据分析公司。他们最新的一份报告称，由于拟议的禁令，印度将损失约84000千万的卢比(价值约129亿美元)。Sogani表示印度加密货币交易所(如ZebPay，UNocoin和其他几家公司)去年的交易额达到了4万亿卢比。

CREBACO还分析了几家离岸的加密货币服务公司，这些公司已经决定在印度境外经营，因为去年RBI实施了银行业禁令。这些印度创始人的公司可以追溯到世界上几个加密货币中心，如马耳他，新加坡和美国，他们去年创造了数十亿美元的营业额。

Sogani还引用了2018年1月至2018年12月期间来自印度知识产权数据，印度用户在币安交易量的数据达到了惊人的7.9%，这表明印度加密货币用户相当可观。

Sogani也是支持印度加密货币的一员，他在印度委员会面前阐述了了加密货币使用的不同场景。但他依然对报告的最终结果感到非常惊讶，因为该报告要求完全禁止使用加密货币。

数据表明，禁令对创新和可能茁壮成长的各个部门更有害，其预估的损失可能更大，政府不应该忽视一个相对非常新的行业。另外，印度议会仍然在权衡草案对各个部门的影响，相关法案会在冬季会议期间提出。

智能合约漏洞周而复始！游戏合约漏洞全面汇总

区块链行业日新月异，发展迅猛，各个公链及项目方奇思妙想层出不穷。俗话说，玩是人的天性，将数字货币与游戏结合，运用游戏的机制吸引投资者参与到互动中来的想法以标新立异、推陈出新的姿态引领了最近的潮流。各种区块链游戏聚集大量的虚拟货币，价值动辄上千万，承诺下的丰厚回抱吸引了越来越多的目光，投资者们跃跃欲试，人人都想充当“头号玩家”。

但是，缺少一套完整的、经过验证的SDK库是当下区块链游戏的一个痛点。各游戏方大都自食其力，独立开发游戏智能合约。比代币合约更加复杂的开发过程使得安全隐患不可避免的出现，这些漏洞一旦被攻击者或者项目方本身利用，受害的总会是玩家，可谓是，兴，百姓苦，亡，百姓苦。

成都链安科技对目前已经爆发的区块链游戏合约事件进行了归纳整理，分析目前游戏存在以下两个方面的问题：

一、代码层面的安全问题

目前代码层面的安全问题在游戏中的表现几乎与之前的代币合约如出一辙，但是包裹了鲜亮外衣之后，内部的代码结构严谨度依然差强人意，加上游戏机制的部分功能，有些合约代码甚至更加混乱。好比建造一栋楼房，基本结构没有搭建好，上梁不正下梁歪，增加更多的楼层与附属结构反而使得楼房的轰然倒塌更加迅速。

漏洞归类与修复建议

1、以溢出为代表的代码安全漏洞

数学运算溢出在智能合约中是个比较大的安全隐患。无论是以太坊还是EOS，一个整型变量只能有一定范围的数字表示。例如，一个 uint8 ，只能存储在范围[0.255] 的数字。试图存储 256 到一个 uint8 将变成0.不加注意的话，只要没有检查用户输入又执行计算，导致数字超出存储它们的数据类型允许的范围，就会产生溢出，并可以被用来组织攻击。 此部分的具体原理在我们之前第一期，溢出漏洞全面分析中已经重点介绍过，没看过的请戳接下来的链接：一夜回到解放前?溢出漏洞类型全面分析 | 链安团队漏洞分析连载第一期 —— 溢出漏洞

接下来我们来看游戏合约案例：代表游戏：狼人游戏平台：EOS

从游戏网站上，可以很明显的看到，该合约执行发生了溢出，导致奖金池总额变为一个极大的负值，并且由于项目方应对措施不当，导致奖池奖金被盗取，普通玩家血本无归[1]。

修复建议

该游戏有三个问题需要网友们引起注意：

代码开源问题，狼人游戏项目方并未公布合约源代码，玩家在参与游戏之前无法对  项目安全性进行评估，自己的资产无法得到保障;

狼人游戏项目方要求用户提供的过大的权限，导致其有能力在用户未提供私钥的情况下，在后台修改权限，并转出用户的EOS;

对安全事件的应急响应，狼人游戏项目方未冻结攻击者账户，导致攻击者在升级后的版本中提出了6万多EOS。

在此处，成都链安科技建议广大游戏项目方应在游戏合约的设计中引入安全控制机制，包括恶意账户冻结、暂停交易等，为游戏安全建立最后一道防线。

2、以owner权限盗取为代表的函数调用权限问题

此类漏洞的形成原因为构造函数失配或者修改owner的函数未添加调用者检查。智能合约的构造函数一般担负着合约初始化以及owner地址绑定的功能，如果构造函数声明方式不正确，那么，其会变成一个普通函数，任何人都可以调用他，并将自己设置为合约管理者。修改owner的函数用于将新地址设置为owner，此类函数需要检查调用者地址，如果确少该检查，那么任何人都能够将自己变为合约的管理者。这与我们在开始连载之前的owner权限漏洞分析中的构造函数问题如出一辙，需要了解请由以下链接传送：注意!3份合约又存在Owner权限被盗问题——低级错误不容忽视

直接进入案例分析：代表游戏：Ether Cartel平台：以太坊

游戏的构造函数(DrugDealer)和合约名(EtherCartel)不一致，存在构造函数失配漏洞，导致DrugDealer变成一个普通的函数，任何人都能够调用该函数变成合约的ceoAddress，并且，根据后面的代码逻辑，他可以收取原本应该打入合约部署者的ETH[2]。

修复建议

为了避免此类漏洞，开发者在开发游戏合约时需要足够谨慎，并进行详尽的测试。构造函数仅在合约部署时执行一次，当出现合约部署后owner仍为0地址，并且用户可以调用实现构造函数功能的函数，那么，合约就存在构造函数失配的漏洞，开发者需要检查并修复构造函数实现。

3、“随机数生成”等区块链平台短板

截止至目前，以太坊和EOS官方均未提供随机数接口，这对游戏开发确实是一个不利的影响，比如抽奖模块的开发。为了实现类似的功能，游戏开发者往往需要自己编写随机数生成函数，这些函数往往利用区块信息作为参数，然后进行一系列运算，获得一个“随机数”。但是，由于使用区块信息作为参数，这将导致在同一个区块上，使用相同算法的随机数函数将会得到相同的值，攻击者可以利用这点，部署中间合约，然后不停的尝试生成随机数，当生成满意的随机数时，再利用中间合约参与游戏，获得较大优势。此外，区块链作为一个全球分布式的计算机，其资源目前是比较有限的，链的开发者为了保障链平台的稳定性，对链上的智能合约的运做出了限制，防止死循环等消耗资源的操作，比如，运行gas限制(以太坊)、CPU/内存资源限制(EOS)，这使得链上游戏开发者需要比传统的中心化服务器游戏付出更大的努力，对游戏的逻辑进行优化，确保逻辑正确的合约不会因为资源限制问题而无法运行。

随机数问题我们在之前的快讯 智能合约随机数算法漏洞影响游戏公平性 已经提及过，这次我们根据案例进行一下具体分析：代表游戏：FoMo3D long平台：以太坊

该合约空投函数的随机数生成使用的区块参数依次为block.timestamp(当前区块时间戳)、block.difficulty (当前区块难度)、 block.coinbase(挖出当前区块的矿工地址)、block.gaslimit(当前区块 gas 限额)、block.number (当前区块号)，结合msg.sender (玩家地址)，计算出玩家是否获得空投奖励，攻击者可以部署中间合约，预先计算出在当前块进入游戏是否能够获得空投，然后在结果为true的时候参与游戏，就必然能够获得空投，并以此牟利。

 2/5   首页 上一页 1 2 3 4 5 下一页 尾页