【独家】盈利超1000台矿机，攻击者使用Fomo3D两天收了近60个ETH

Fomo3D过去一周的噱头够多，一场光明正大的“庞氏”游戏疯狂吸金。 在链得得此前的报道中提到，“Fomo3D的开发者是一位现实主义者，对生态有着深刻的理解。Fomo3D鼓励黑客破解智能合约，以证明以太坊有多么脆弱。” Fomo3D核心成员Justo直指V神：“我发现了一个可以摧毁以太坊虚拟机（EVM）的‘核武器漏洞’。” 详见《【链得得独家】庞氏骗局《Fomo3D的真实意图：黑掉脆弱的以太坊》》。

开发人员虽然傲慢，但被认为足够聪明。 不过，以太坊基金会核心成员 Peter Szilagyi 在推特上表示，Fomo3D 的空投机制将被智能合约本身的漏洞所戏弄。

资料来源：peter szilagyi 的推特

链得得提示：Fomo3D玩家购买密钥数量高于0.1ETH就有机会获得空投。 例如，文字是：“下次购买0.1ETH，有5%的机会获得1ETH！” 空投的 ETH 直接进入您的投注地址。 获得空投的几率从0%开始，每超过0.1ETH总量的Key订单将增加0.1%的几率。 .

但由于智能合约本身的漏洞，羊毛党可以准确捕捉到这个“随机数”，从而以小额投资获得近100%的空投。 PeckShield研发总监吴佳智告诉链得得作者，这是一个成功的羊毛收获案例。 世界上不可能完全随机。 通常以时间为种子，计算出一个相对随机数，但这个“相对随机数”是可以在区块链中进行预测的。

吴嘉智说：“每个智能合约的运行都必须发生在某个区块，区块的时间是可以计算出来的。另外，FoMo3D计算种子使用的钱包地址可以伪造成一个可预测的合约地址，所以小概率事件变得非常大。”

Fomo3D在合约初始设置中将“投注者钱包地址”放入监控列表。 他们知道可以生成很多地址，但攻击者不可能使用不同的地址来测试和押注空投奖池。 这是一件成本很大的事情。 本次事件的核心是Fomo3D对钱包地址的判断失误，这也是Peter所关注的。

作为跟随Vitalik多年的以太坊核心成员，Peter对以太坊的技术架构非常了解。 攻击者可以通过将钱包地址作为随机计算的一部分来避免Fomo3D的判断。 吴佳智告诉链得得作者，设计Fomo3D的人没想到，在合约的空投功能中，随机数的种子是通过当前区块信息生成的（比如1416行的时间戳，1416行的难度） 1417等）和msg.sender（随机变为非随机），攻击者可以在攻击空投功能前在合约中预先计算结果（必然会抽奖）。

如果可以获得当前airDropTracker_可用的种子，攻击者总能使空投函数返回true（第1424行），从而在正确的时间实施“羊毛提取”动作。 （合约地址可以不断尝试新的合约地址，可以的时候可以精准下注，保证一定能拿到空投以太坊停了显卡还能挣钱吗，随机性会被抑制，所以会变得很像挖矿）。 如下所示：

Fomo 3D的空投功能

PeckShield 研究人员观察到，攻击者利用 Fomo3D 的空投机制，在两天内收集了近 60 个 ETH。 这种盈利能力可以比作1000多台GPU显卡矿机的挖矿能力。 最重要的是，这种行为是无法阻止的。 如果你有很好的编程技能，这是比挖矿更容易“赚钱”的方法。

事实上，在Fomo3D推出后以太坊停了显卡还能挣钱吗，市场上出现了大量以FOMO Short、FOMO Lightning、RatScam为代表的Fomo3D山寨版。 他们只是复制了Fomo3D的合约，所以才会有这样的问题。

攻击者发起的交易

但是既然存在这个漏洞，为什么不能堵呢？ PeckShield吴佳智告诉链得得作者，智能合约游戏一旦运行，就无法更改，除非有一天没人继续玩，游戏会按照合约设置停止。 不过现在Fomo3D游戏很火爆，很多玩家下注，奖池数额不断刷新。 在巨额奖励的诱惑下，所有人都争相成为最后的赌徒，所以还没有尽头。 可能下来。