微．深度解析FoMo3D及其赝品（含智能合约解释）

之前很火的Dapp游戏FoMo3D第一轮结果出来了，这位幸运儿花了0.7个eth却赢到10,469个Eth（将近三百万美金，也就是两千一百万人民币）由于这件事情让FoMo3D重回大家的视线中，所以我也稍微研究了一下相关FoMo3D（包含智能合约），这篇写的是一些简单的分析（非技术背景出身，但是觉得区块链只沦为炒作实在是太辜负这样一项创新技术，想用比较深入浅出的方式让更多人认识区块链）欢迎大家看完再跟我一起讨论～

文章大概分两个部分（各自都会附上一点智能合约的说明）

1. FoMo3D介绍
2. 其他类FoMo钓鱼赝品

FoMo3D介绍

如果我告诉你，在2018年，有一个大咧咧告诉玩家「对，我就是资金盘」的游戏，在短短20天内从全球玩家吸金超过四千万美元（新台币十二亿台币、人民币将近三亿），而且还有人不断捧着钱试图想要涌进来，你应该觉得我在开玩笑，更觉得参与游戏的玩家应该是脑子被门挤了（而且不只挤了一次），但我要告诉你，这是真的，他就是在2018年七月底出现的现象级Dapp游戏—FoMo3D。

废话不多说，上连结：https://exitscam.me/play（大家要注意如果google FoMo3D可能会出现很多其他假FoMo，这是因为这款游戏太火爆，导致后续出了很多劣质赝品）

玩这个游戏必须要用metamask运行（一款google chrome插件）

这里讲解一下游戏规则：

1. 玩家用eth购买key，玩家的eth会汇入奖金池，之前买入key的玩家可以从奖金池获得分润

2. 每购买一把key游戏时间就会增加30秒，但是游戏最长时间有天花板的，上限24小时

3. 持有key的人可以从后续的每一笔订单之中获得收益（可以把key想像成股票，持有越多的key，分到的股息就越多，因此，从这个角度来看，越早入场是越有利的）

4. 最后一个买入key的人可以拿走奖金池中48%的奖金（从这个角度来看，晚点入场比较有机会单车变火车）→用这样的机制来解决没有后金入场的问题

因为资金盘得以继续运转很大一部分是因为，后面有人愿意把钱丢进来，你也可以用传直销的概念来想，这样的机制可以确保有源源不绝的下线进场，因为越到后面，奖金池累积的金额越高，虽然key的价格跟原本相比也上升，但是相较于奖金而言还是非常低的，这提供了赌徒们大大的诱因

5.奖金池的奖金分配：
(1) 48%：获胜者
(2) 2%：社区基金会
(3) 50%：按照四种团队各自的模式分润

上图是FoMo3D智能合约的代码（初始阶段的增长会很快，后续增长放缓）

这是四个团队分润模式智能合约的代码

整理成人看得懂的表格如下：

这裡的F3D就是FoMo3D这个游戏，P3D是PoWH3D这个游戏，两个都是同样的製作团队，可以看出来，开发者将F3D的部份收益给了P3D，这也使FoMo的爆红也连带让P3D火了一把。

买key除了可以分红、有机会可以赢得最后奖金池的大奖，还有机会被airdrop（空投），照智能合约来看，买0.1eth有0.2%机会获得空投池裡的部分奖励。

其他类FoMo钓鱼赝品

7/21游戏在大陆爆发一天之后，立刻出现了很多赝品

其中代表作叫做：FoMo3D Plus（可能是向苹果致敬xdd）

废话不多说，上连结：https://f3dplus.me/play/

合约地址：0x0f90ef4e2526e3d1791862574f9fb26a0f39ec86

其中最主要的游戏规则就是key可以延长的游戏时间以及游戏总时长，原先FoMo3D的key可以延长30s，Plus只剩下1s，FoMo3D的游戏上限为24小时，这裡被大幅调降到十分钟，这样就可以快速的开奖，增加游戏的刺激性，吸引更多玩家（赌徒）近来参与这场盛会，但若是仔细研究他的智能合约，就会发现它存在着四大漏洞：

1. 随机数误用漏洞
2. 调用空接口
3. 资金配不明确
4. 资产钓鱼

一个个解释好了

1.随机数误用漏洞

这部分倒是两边都有随机误用漏洞啦xdd简单来说就是由于这个随机算法是公开的，所以有心又有脑的骇客，可以算出较理想的随机数，并在这个时候参与到游戏之中（在准备购买key之前，先看一下下一笔交易是否会空投，从而提高自己被空投的机率）Péter Szilágyi就在Reddit上公布了代码，并且地址0x73b61a56cb93c17a1f5fb21c01cfe0fb23f23f132c3的合约就有成功利用这个漏洞拿到空投。

2.调用空接口

Plus的playberbook接口地址为：0x004f29f33530cfa4a9f10e1a83ca4063ce96df7149，

然后我们输入查找这个地址会发现，该地址不存在喔 >.^

这会导致合约的执行进入异常状态

3.资金配不明确

首先看F3D的资金分配非常明确，每一个percentage都讲得很清楚流向

举例我们看一下蛇队fee_[2]，56%给本轮key的持有者，10%给P3D的持有者，20%到奖金池（pot）、10%到aff、2%到com、1%到pot swap、1%到airdrop，全部加起来100%

但是plus的智能合约就有问题

同样看蛇队，fee_[2]，52%给本轮key的持有者，10%给P3D的持有者，20%到奖金池（pot）、10%到aff、2%到com、1%到pot swap、1%到airdrop，全部加起来96%，也就是说有4%不知道到哪了，其他队伍fee_[0]、fee_[1]、fee_[3]也同样有这样的问题，你问4%有多少，两千万美元的4%也够爽了。。。

4.资产钓鱼

这是最严重的地方，直接修改了admin可以从游戏获取的金额，从智能合约代码中可以看出，有一半的eth都会转给admin，一半喔！

F3D智能合约

Plus智能合约

其实FoMo3D Plus至少有公开智能合约，另外最近有一款last winner的资金盘游戏更厉害，因为他，闭源，但是，我身旁还是有人像是被洗脑了一样梭哈他所有的eth进去，我现在还无法理解他在想什麽，可能等我之后做完访谈再跟大家分享吧！

以上～如果你也想要用手机端看看其他更多有趣可怕的Dapp，欢迎到这边下载DappGo体验看看（不用metamask，在手机端直接体验这个充满money money money的疯狂世界）

https://www.cmcmbc.com/zh-cn/blockchainlab/?from=channel_c

放在热门的都是最近比较火的Dapp，大家有兴趣想了解哪一个也可以留言给我，我在找时间写更详细的分享）！

祝大家跟ycy一样好运爆棚，单车变火车！