随机数问题我们在之前的快讯 智能合约随机数算法漏洞影响游戏公平性 已经提及过，这次我们根据案例进行一下具体分析：代表游戏：FoMo3D long平台：以太坊

该合约空投函数的随机数生成使用的区块参数依次为block.timestamp(当前区块时间戳)、block.difficulty (当前区块难度)、 block.coinbase(挖出当前区块的矿工地址)、block.gaslimit(当前区块 gas 限额)、block.number (当前区块号)，结合msg.sender (玩家地址)，计算出玩家是否获得空投奖励，攻击者可以部署中间合约，预先计算出在当前块进入游戏是否能够获得空投，然后在结果为true的时候参与游戏，就必然能够获得空投，并以此牟利。

修复建议

针对随机数问题，目前有几点建议：

可以尝试官方推荐的随机数生成方式，比如以太坊的Solidity官方文档推荐用户使用链外的Oraclize库生成随机数;

杜绝中间合约参与游戏，以太坊开发者需要注意，使用以太坊平台提供的    extcodesize函数并不能完全判断某个地址是否为合约，因为合约在部署的时候，其extcodesize为0.但是可以在构造函数与其他合约进行交互，从而参与游戏，可以使用tx.origin==msg.sender的方式判断。

4.  利用竞态条件机制发起的攻击

目前有些类似博彩的游戏合约似乎更加受到欢迎，此类游戏合约有一个共同的特点——时间依赖。它们都是在一定时间段内与用户进行互动，时间截止之后宣布获奖者名单。这样取决于时间点的游戏留下的隐患是：攻击者可以将整个区块“塞满”交易，使得特定的交易无法进行。 攻击者会使用高昂的gas使其成为整个区块中唯一一个交易进行者。

案例分析：代表游戏：Exitscam/FoMo3D平台：以太坊

以太坊版的FoMo3D规则类似于透明“金字塔骗局

每一局持续固定的时间

如果你是最后一个向奖池中投注的人，你拿走头奖(奖池总奖金的90%)

如果有人在你之后投注，你会获得一定的分红。目前，分红金额低于投入ETH的1%

每0.005 ETH会给结算时间增加30秒，也就是2个区块，但每次增加上限为24小时

利用竞态条件的概念，赢得此游戏，获得头奖的策略很简单：当倒计时即将结束，趋近于0时，向奖池投注ETH，“买“下之后的每一个区块直至倒计时结束，保证没有人能够在你之后投注。如果这个操作实现，你将获得头奖[3]。

这个游戏的机制漏洞几乎与之前提到的交易顺序依赖(TOD)异曲同工，竞态条件我们在第三期连载分析中也有描述，链接如下：弯道超车老司机戏耍智能合约 | 成都链安漏洞分析连载第三期 —— 竞态条件漏洞。

修复建议

游戏开发者需要熟悉重入和交易顺序依赖两种类型的竞态条件漏洞，类似的游戏机制如若可以利用相似的概念被投机取巧，应当改变设计思路，兼顾设计初衷与安全保障。

二、

虽然区块链上所有的交易都是公开透明的，但这不代表游戏项目方在合约开发的过程中不能留有后门。尤其是尚未公布源码的游戏合约，其中可以暗藏一个函数，开发者只要调用这个函数就能卷走所有的货币。而目前尚未出现一款可靠的反编译器，对字节码进行反编译后，使其源码真正公开透明。如果还拿建造楼房做比喻的话，可以理解成在建造的时候就设计成歪的，一直住在其中的用户却并没有察觉。

事件回顾

代表游戏名称：Power of Bubble平台：以太坊

从4月7日到4月8日早上10点，游戏项目方在Discord各频道开始了疯狂的宣传，利用精美的外形设计和丰厚的奖励承诺牢牢吸引了大批的粉丝翘首以盼。8日早上10点开服后10分钟内，合约内资产已超过200ETH，但是随着时间的推移，玩家们开始发现讨论群消失了，游戏内的出售以及提取操作也无法完成。最后，奖金池中227个以太在众目睽睽之下被合约创建者转走[4]。

区块链游戏往往需要各种虚拟货币作为游戏资产，整个游戏中所有涉及到虚拟货币持有、分配的合约都应当开源，供玩家和审计方审核，确保没有潜在后门。同时玩家也应该提高警惕，在将自己资产投入一份源码未知，未经审计的区块链游戏时，要做到理性投资。

路漫漫其修远兮

将区块链技术应用到游戏上，其发展时长其实并不比区块链货币交易短很多。区块链游戏到目前为止已经可以划分为3个时代，从1.0时代的《加密猫》，到2.0时代的《以太水浒》，都属于收集玩法为主的区块链游戏时代。目前的3.0时代是链上加链下多种玩法结合的时代，但是在众多RPG区块链游戏兴起的同时，庞氏骗局型区块链游戏也开始兴风作浪，这类游戏的交易属性较重，而且往往缺乏长期的游戏属性。展望4.0时代，区块链游戏应当更加注重于其游戏性，也就是说在玩法上更加接近传统游戏。但是与传统游戏相比，区块链游戏在三个方面有较大优势[5]：

账号安全：玩家的登录信息加密过后被储存在钱包内，安全性相较于传统登录模式有较大提升。

服务器：服务器安置在区块链上，即使游戏运营方停止其官方服务器，玩家也能继续享受游戏。

公平性：由于游戏内信息公开透明，并且可追溯，滥发，更改道具的行为将更容易被识别，进而大幅下降。

然而，基于以太坊开发与传统游戏机制相同的仍然存在许多劣势：

以太坊的吞吐量限制了游戏玩家的数量和增长速度

鉴于目前以太坊交易速度的限制，很多游戏没有办法像传统游戏一样做到低延迟和实时互动

每笔交易需要手续费对游戏内的交易增加了负担

目前，更多公链和资本介入区块链游戏的开发，目的是为其研发新的模式技术奠定更坚实的基础，或许再过不久，会有专门为游戏而生的公链出现，给区块链游戏一个专属的舞台。同时，开发者们已经把重心转移到多玩法的方向，试图弱化交易属性、减少庞氏骗局类型游戏，将区块链的技术优势附加到已经很成熟的传统游戏市场，为游戏产业带来一个新的纪元。

但无论是以交易属性为主还是以游戏性为主的区块链游戏，都离不开智能合约的编写和审计。所以重中之重还是要在发展的同时，保证合约安全属性的验证，对于上述问题游戏合约，对照之前的漏洞分析不难发现，很多项目方依然在重蹈覆辙，对于异常明显的常规漏洞没有采取补救或者防护的措施，带给玩家巨大的经济损失，也给区块链游戏的天空平添一抹阴霾。 保证合约的质量，让区块链游戏快速走出混沌期，每一个项目方和开发者责无旁贷。

其实如果大家希望更加深入的学习和了解币圈，那么可以添加我们的官方客服申请加入我们的官方社群，群里有炒币玩币的职业玩家以及行业大咖，可以给大家解疑答惑，让你快速入门，从入门到精通。赚取币圈的第一桶金。

Synthetix上线Optimistic Ethereum合成资产交易 预期大幅降低Gas费

在万众期待之下，合成资产协议Synthetix于昨(30)日正式宣布在以太坊第二层扩容方案Optimistic Ethereum启动交易，并由Chanlink预言机提供价格。初期测试阶段，使用者可以到由Synthetix协议提供支持的衍生品交易平台Kwenta上交易四种代币(sUSD、sBTC、sETH和sLINK)。

这是Synthetix主网部署往Optimistic分阶段过渡的一部分。

Synthetix指出，他们决定使用以太坊Layer2的动机与许多DeFi应用一样，以太坊高额的手续费用，是许多交易者的痛点。在过去，Synthetix通过对规模够大的交易提供零滑点，使用户能吸收掉高额手续费成本，在L1上取得了成功。

在Synthetix于Layer2上部署完成后，能让更多用户也能开始利用Synthetix的高流动性进行交易，并享受相比之前低约50倍的gas费用。

另一个在Layer2上可实现的关键优化，则是大幅改善预言机更新的延迟，消除抢跑交易的机会。

Synthetix团队表示：未来还有很多事情要做。但这一次重要的进展，能够为Synthetix在DeFi领域中，替合成资产提供更多的可扩展性和可组合性。

关于Synthetix

Synthetix是一个基于以太坊的合成资产发行协议。在Synthetix协议中，用户可以通过锁定SNX作为质押，去合成一些资产的衍生品，后续做持有或交易。合成资产大略理解是以非实物的方式来交割的衍生品，其最大意义就是让传统金融资产以去中心化、无需准入的方式存在在以太坊上。所以像包括法币、大宗商品、股票，以及密码货币比特币、MKR和LINK等都可以透过该协议去铸造合成资产，用户可透过合成资产来获得相关资产的做多和做空风险收益。

Snythetix则是在今年一月宣布迁移到Optimistic Ethereum的计划，目前正投入大量工作实现主网过渡的部署。

数字货币交易平台上被骗了能追回吗?我们需要知道的是如果在数字货币交易平台被骗的话，提出这个问题的网友应该是中招了吧，那么大家如果是遇到了再交易平台被骗应该如何处理呢，下面就一起了解在数字货币交易平台上被骗了能追回吗。

最常见的数字货币交易平台骗局：

1，交易平台就是一个假的交易平台，由于加密货币流行度让一些不法分子瞄准了交易平台，首先创建一个假的交易平台，然后吸引网友进行交易;

2，低价骗局，一些新人在不了解加密货币的情况下，看大别人说能低价进行交易就信以为真，而这个时候可能就是交完钱没有拿到币;

3，私下交易，加密货币交易本身就是一个相互新人才能进行交易，如果进行私下交易完成交易后是不能追回;

那么在加密货币交易平台被骗能不能追回呢：

如果是通过正规交易平台交易被骗那么是可以追回的，但是有一个前提就是的确是平台的原因。

数字货币被骗是能追回来的，让我们来看看以下两点内容：

1、数字货币也是国家发布的货币之一，是受到法律保护的；

2、只要在被诈骗后，立马报警，警方帮你追回的概率是非常大的。

首先，数字货币不是普通的网游平台内的金钱，数字货币也是国家央行发布的一款流通于市面上的，具备国家保护以及承认的货币，在法律上数字货币就是跟纸币存在一样的道理，任何商家都是不可以拒收的，所以在数字货币被骗后是可以追回来的。

其次，在被诈骗后的第一时间就要去当地公安报案处理，公安机关就会立刻备案帮你追回损失。但是千万不可以心存侥幸想着过两天可能就回来了，这是微乎其微的可能存在。等你给诈骗者两天的时间，诈骗者早就把你的货币带到国外流通了，如果带到了国外，那找回来的几率就会大幅度的降低，而且追回来的耗时会比较长久。

网络上对于数字货币诈骗的方式有非常多种，最常见的就是以下两种：

1、利用投资虚拟股票的方式进行诈骗；

2、利用炒期货，炒外汇诈骗。

所以在使用货币数字时一定要小心。

GMT是什么币种？GMT币预计能涨到多少：首先GMT币的英文全称是Green Metaverse Token，其实它就是STEPN这一项目中的原生治理代币，STEPN是一个能够边动边赚的运动应用程序，它具有双代币系统，除了我们今天要为大家介绍的这一治理代币GMT币之外，该项目还有一个游戏代币，即Green Satoshi Token，它的英文简称是GST币。GMT币作为治理代币，能够用于STEPN项目的治理，还能够通过抵押来获取一定的奖励。那么究竟这个GMT是什么币种？接下来网小编为大家介绍一下这个GMT币的官网总量和发行价。

GMT是什么币种？

STEPN是一个边动边赚的运动应用程序。配备NFT运动鞋的用户可以到户外活动来赚取代币和NFT奖励。STEPN有一个内置钱包、NFT市场、兑换和一个可以让非加密用户也用起STEPN的租赁系统。

STEPN有一个双代币系统，一个游戏代币 – Green Satoshi Token(GST)和一个治理代币- Green Metaverse Token(GMT)。

GMT是STEPN的原生治理代币，具有以下用例：

治理：抵押以参与治理，锁定期越长，投票权越高。

抵押奖励：GMT抵押者可以投票决定抵押奖励的分配。

协议收入的累积：GMT需要被烧毁以访问应用内功能，例如运动鞋升级和新运动鞋的铸造。

STEPN是一款健康健身应用，装备运动鞋NFT的用户可以到户外活动赚取代币。运动鞋NFT可以升级并有不同的类型、质量和插座。STEPN拥有双通证系统，一个游戏通证GST和一个治理通证GMT，用户质押GMT参与治理。该项目旨在激励数百万人过上更健康的生活方式，将他们连接到Web3并应对气候变化。STEPN提供多样化的应用内游戏化功能，例如运动鞋练级、造鞋、神秘盒子、NFT定制和社交互动。STEPN使用代币奖励来激励用户每天锻炼并提高他们的健身水平。

 2/4   首页 上一页 1 2 3 4 下一页 尾页