首先恭喜夺得1ETH终极大奖玩家,喜得1928.48个以太坊,按照现在市价800元人民币一个的话,价值1542784元,如果币价涨价到2600元的话,价值500万以上!
一,【以下为技术部门给出的首轮结束技术分析】
1ETH首轮结束,技术分析
以太坊上近期火爆的dapp应用1ETH,第一轮于北京时间1月22日22点43分13秒结束。
钱包地址尾号为A8的获奖者(0xdf8ca4a80c56c79677365ef236248fb4c2e780a8,以下简称A8哥)获得了1928.48个以太坊的大奖。
从图中可以看出A8哥总共参与了两次游戏,最近一次参与是北京时间1月22日21点35分,这也正是lETH第一轮游戏的最后一次参与记录,
为何A8哥能拿走价值两辆A8的以太坊,仅仅是运气好么?
为此深入调查了中奖事件和A8哥钱包相关的交易记录,发现事情果然不是A8哥撞大运这么简单。几乎可以断定是黑客行为。
黑客A8哥所做的准备工作,也远非表面看起来的买买买这么简单。
下面我们来一一分析
以太坊异常数据分析
由图片可见#71 09282块是第一轮游戏结束后的一个区块
·在此区块前的整整20个块(约5分钟)时间内,交易量明显低于往常一个区块1 00-200个交易量,
·同时这几分钟内以太坊的手续费也奇高, 可以看到从#71 09262块开始,打包的平均手续费飙升到了150 GWei左右,远高于往常,我们都知道,以太坊的矿工是根据交易手续费的高低来打包交易的,手续费给的越高,交易就会越快的打包,我们接着进入这些区块内部看看, 如下图#71 09262块,
图中两笔失败的交易引起了我们的关注,由上图可见,这两笔交易手续费都是150Gwei,而且Gas消耗为390万,两笔加起来一共消耗了780万的Gas,而当前一个区块最多容纳800万的的Gas.
这也就解释了上文中为何结束前最近20个块交易量如此少的原因,原来都被这些手续费高,而且消耗Gas大的交易给占据了,
这样一来其他交易想要打包就很难了,除非是一些Gas消耗比较少的交易才能勉强打包,
而且我们知道,1 ETH游戏每次参与的消耗Gas一般都在几十万以上,所以普通玩家想要在最后5分钟进场就非常难了,除非给出高于1 50Gwei的手续费才有可能,
我们看到下图中,游戏结束后有1 0次投注想挤入场,这些交易可能在游戏结束前就发出了, 但是由于上文的分析,这些交易手续都低于1 50Gwei,所以没能在结束前参与,
总结
通过上文的分析,A8哥保证自己是最后一个入场的前提下,等到了游戏倒计时前5分钟后,开始制造垃圾交易,制造以太坊主网拥堵了约20个区块,阻挡了其他正常想要入场的交易,最终拿走大奖。
这次A8哥拿走大奖的手段基本与之前的FOMO 3D 游戏一致,就是利用以太坊自身的机制来阻止其他玩家入场,但是之前的Fomo的关注度也很高,与之竞争的玩家也更多,所以也是经过多次组塞,耗费了大量的手续费,才获得的大奖。
拥堵对策
目前,以太坊类的钱包或者游戏类APP中涉及到交易,当需要获取Gas手续费时,都是从以太坊节点获取到估算Gas手续费,这也是业界通用的做法。
但是,此手续费都是根据最新几十个区块计算的平均手续费,所以可能不能准确反映当前能被打包交易需要的手续费。
这样以来,就需要玩家能够实时关注ETHERScan类的以太坊浏览器,能够及时的获取链上最新的手续费。这样当APP中推荐值不够时,能够自行手动填写手续费值,这样应该能很大程度上应对以太坊主网的拥堵,使交易能够更快的打包。
相关链接
1,A8哥地址0xdf8ca4a80c56c79677365ef236248fb4c2e780a8
2,疑似制造拥堵地址 0xbbd2b69a980e0c333b9248db892b8d81de6257e7
3,游戏结束后第一笔交易,触发结束
4,拥堵开始区块
二,以下为最先进场EOSBOY团队分析
1 ETH EOSBOY团队分析
北京时间1月22日22点43分,1 ETH第一轮游戏因为人为制造的以太 坊阻塞而正式结束(具体原因详见:「1ETH首轮结束,技术分 析」),1 ETH因为其公平、透明的特点自上线伊始就备受关注,并以 超过2000的日活跃用户数,峰值超过8000ETH的单日交易量,长期占据 各大排行榜ETH生态内DAPP的榜首位置,可谓红极一时,那么是什么 原因造成1 ETH成为爆款后又迅速遇冷呢?且听笔者分析。
从模式上讲,1 ETH独有的奖励机制完美实现了资金的闭环流动, 形成正向激励,并通过出局机制挤压泡沫;从技术上讲,1 ETH依托于 以太坊智能合约,从根本上消除了规则的不透明性、信息的不对称 性,杜绝了项目方跑路、提现困难等问题。这也是1 ETH爆火的原因。 我们知道,像1 ETH这类游戏,想一直流转下去就需要市场的持续输 血,一方面,推广要做好,这个1 ETH做的很给力,更重要的一方面, 就是要在社群内形成裂变,一传十,十传百的方式让更多人参与游 戏,而让社群形成裂变的关键,只有两个字:收益。1 ETH提供了动态 收益和静态收益两种收益制度,对于普通玩家,静态收益是最容易, 也最见效的收益方式,而静态收益的核心思想就是:越早入场,收益 越高,这就是问题所在,通过笔者分析,有个叫EOSBOY的团队(下 文称:E哥)抢在大部分人之前入场了,导致只有少部分的玩家获得了 令人满意的静态回报,其他玩家大都给E哥做了嫁衣。那我们进一步来 分析EOSBOY团队是如何做的,以及如何解决这个问题呢?
首先,通过1 ETH APP分析,我们发现E哥通过绑定邀请关系,将 eosboy01~eosboy08八个账户按层级绑定,然后通过eosboy08直推的账 户进行快速、大规模的投注,在获取静态收益的同时,最大化动态收 益,并获得龙虎榜奖励,这说明这个团队是认真解读了游戏规则并做 好了充分的准备。通过Etherscan浏览器,我们追踪到EOSBOY团队的 ETH全部来自于地址: 0x95f8B0A67Ff96161d7123ac085AAb671682d771d,同时该地址将651个 ETH分散在了50个地址上,用于投注。
进一步分析,我们继续追查用于投注的地址,发现这些地址在游戏开始后,便陆续 将账户上的 13 个 ETH 在极短的时间内投出,得以抢占先机。
看到这里,各位不禁会有疑问,同样是游戏开始后投注,为何 E 哥会比其他人快 呢?好的,问题的关键来了。通过官方资料,我们知道 1 ETH 游戏的开始时间为 北京时间 2018 年 12 月 30 日的上午 9 时整,在游戏正式开始前的投注行为,都将 会被智能合约拒绝掉。我们查询 1 ETH 的合约地址: 0x379ebb850cb30cb5e50a351b6da437a00eaadc20,证实了这一点。
所以,理论上 1 ETH 游戏并不存在任何抢跑或者偷跑的可能,只有在游戏开始后 “被确认”的投注才会被计为有效投注,而非有效的投注,会被智能合约退回。但 是,我们要知道,触发智能合约的条件是交易“被确认”,而不是交易“发起”,一笔 投注,从发起,到广播到全网,再到被以太坊网络确认,至少需要 10 几秒的时 间。E 哥正是利用了这一时间差,实现了比其他人“更快一步”。
通过 Etherscan 交易分析,E 哥在北京时间 12 月 30 日上午 8 点 59 分 30 秒左右便 开始通过程序发送大量的投注交易,并将每笔投注的 gas price 设置为 130gwei,大 幅高于当时以太坊网络的平均值,造成了以太坊网络的短暂堵塞,使得自己的交易 优先被确认,顺利入场,而 gas price 低于 130gwei 的交易则难以被打包。当然,E 哥得如意算盘也没有完全达成,有 80 多次投注也由于确认时游戏尚未开始而失 败。那么,有没有可能,E 哥发的交易全部由于游戏尚未开始而失败呢?答案是不 可能,以太坊每一个区块有一个 gas limit 的限制,最大 800 万,而 1 ETH 游戏每 一次投注占据的 gas limit 在 30 万左右,也就是一个区块最多能容纳 28 笔左右的投 注,而以太坊一个区块的生成时间大概在 10~15s,E 哥提前 30s 投注的过程大概 会生成 3 个区块,也就是 28x3=84 笔投注,这也就是 E 哥 80 多笔失败交易的由 来。所以,理论上,E 哥这种做法,只要计算好提前时间,可以做到十拿九稳。
那么,除了 E 哥,还有其他玩家从静态收益上赚到钱了吗?答案是肯定的, 通过笔者统计的图表,在所有静态收益出局的玩家里,虽然最前面的几笔投注都是
E 哥的地址完成的,但是总体上仍然发现不少是不在 E 哥的地址集合里的投注, 如果统计静态收益超过 1 个 ETH 的比例,将会更高。
那么,有没有什么方法能避免 1 ETH 在之后的轮次里再次遭受 E 哥的攻击手法 呢?笔者在这里提供几个思路供参考:
限制每个地址的投注时间间隔,增加攻击门槛;
游戏开始前的投注智能合约不予退回,增加攻击成本;
在游戏开始前保护好合约地址的隐私,防止攻击者提前部署程序;
当然也是最重要的一点,就是玩家自己也要学会与“E 哥们”竞争:在游戏开始
前后实时去 Etherscan 上查看最近区块的 gas price,然后自己给更高的手续费保 证打包,只要你比 E 哥的手续费高,那么他的交易就会被延后打包了,最终 E 哥们的投注就会变成我们广大玩家的静态收益:)。
通过以上两种分析,笔者总结:
1,有技术漏洞被懂行的人钻了空子,说白了是懂技术的赚了小白的钱,小白因此而交了学费,在区块链时代面前,的确会有很多的机会,但是如何能把握住机会,在这里赚到钱,小白们还需要多多学习!不然会做永远的韭菜,是逃不了的!
2,此款游戏在开始前,被懂技术的钻了空子,在结束时也被钻了空子,开头和结尾都是懂行的人拿走了。试问,这点漏洞技术和审计没有提前预警吗,之前fomo3d黑客用同样的方法拿走终极大奖,那此款升级版就没有提前预警和改进吗?此为疑点?是项目方被技术黑了呢,还是项目方自己黑了呢,还是大意了,还是被黑客黑了呢?因为区块链完全匿名不会有确切的依据说明是哪一方的问题,而且就算知道是谁也没有任何意义,因为智能合约清清楚楚,按照规则拿走的大奖,可能使用的方法是卑鄙手段,在所有人的关注之下,众目睽睽的拿走大奖,相信很多的参与者,就算有 遗憾,有抱怨也是没有办法的,为什么自己不在最后一小时或者10分钟投注呢,或者说,为什么自己不坚定做最后一个接盘侠呢,可能手里eth不多,或者抱有侥幸心理,最后时刻总有别人会投的!等等原因,无论如何,第一轮是结束了,是通过技术手段拥堵以太坊主网,拿走的大奖!金融启示不可避免,1eth确实给很多人启示,也给我们很多的经验,会更加的弥补不足,去掉弊端,改善第一轮的种种不足,升级优化合约,争取做第二轮做到永远不会停止的游戏,长长久久!
3,第一轮开头暴热,然后逐渐下滑,市场心态反应了模式上有漏洞,有弊端,导致市场发展缓慢,也是给黑客拿走大奖的一方面原因,反过来试想下,如果第一轮的合约有弊端,早结束早拉到,以便于及时修正优化,因为合约进行中是不可以有任何改动的!这个想法,可能对于第一轮的参与者来说,有点残酷无情,或者是招骂的话,但是,智能合约的契约精神还是永续的,是什么就是什么,大家都是一个身份,参与者,从自身出发,我们没有信心做最后一个接盘侠,那总会有人拿走,无论是谁,反正不是我(笔者自己认为的,不代表大家!)
4,无论如何第一轮已经结束了,孰是孰非,已经没有太多的必要了,接下来如何优化才是重点:结合以往的经验fomo3d和1eth大奖都是黑客的菜,那升级的第一要素就是绝不给黑客做菜,绝不给黑客做菜,黑客是为了什么?钱!所以,取消终极大奖,没有奖池就可以赶走黑客的关注!其次,增加静态玩家分红的比例,让更多的静态玩家拿到更多的分红甚至出局!先有静态才有动态的理念深入人心,市场才能良性发展,加上每日竞猜的粘性会让游戏有亮点,最后才是加上智能合约和传统的模式进行对比抗衡!
再次,真切期待1eth游戏升级优化版合约早日与大家见面,能真真正正做一个个长长久久的游戏!长长久久的资金盘+彩票类的游戏!
无论何时,Gik(极客)时刻愿与您同在!v我jecklucky