当你结合庞氏骗局和挂机游戏会发生什么?请看这个。
以太虾农是一个建立在以太坊智能合约上的游戏。游戏包含3个主要特点:
•购买虾卵(花费ETH)
•孵化卵- 养殖虾(无花费,仅交易费)
•卖虾卵(利润)
本来游戏是养虾,收集新虾蛋并出售它们(或孵化),然后不断重复这一过程。只是开发者决定增加一些入门的奖金。对于不花费任何以太坊(仅交易费用),你可以获得一定数量的虾开始参与游戏。
虾会产卵。虾永不过期,所以你可以想象在游戏中发生的玩家人数的疯狂膨胀。因此,这种方式只可能只能存在于在游戏的早期阶段。
在区块链游戏的机器人成了一个问题。
以太虾农突然引起了我们的注意,因为它的DAU(日常活跃用户)在DappRadar开始以每分钟数百的速度增长。
原来,有一个人拿了5000多个钱包来玩以太虾农。我们已经知道怎么发生和原因。
这所有的交易都会汇总到一个钱包。完整的流程是这样的:
1.攻击者的程序创建一个新钱包(机器人钱包#X),并将0.003以太坊向发送到创建的新钱包。
2.攻击者使用机器人钱包在游戏的智能合约上执行“获得免费虾卵”功能。
3. 机器人钱包现在有免费的虾。它产生虾卵。虾卵= $$$(钱)。
4.重复所有步骤1000次以上。
瞧!它只是等待虾蛋的生成,在所有机器人钱包上出售虾蛋,将所有以太坊转移到攻击者的钱包,并继续创建新的机器人。
这对于攻击者来说一开始肯定是有利可图的,但由于通货膨胀巨大,不会一直有利可图,因为免费的虾不会产生太多的以太坊。
结论
我不能告诉你以太虾农使用这个机器人赚了多少个以太坊。但有一点很清楚。仅仅因为免费的虾有利可图,所以这些以太坊都被从合同中偷走了。不要让赠品有利可图,否则会把你的游戏搞砸。
请加DappRaddar微信加入开发者交流群、用户交流群或者合作交流,和我们一起探索dapps的生态体系。
