第一时间知道FoMo 3D的EOS版本,源于EOS奶王梓岑的微博。从其言语中可以看出,其对FoMo 3D的EOS版本极其看好。然昨天FoMo 3D的EOS版狼人杀被攻击,关门。
于是,尴尬了。
一切果皆有因,先看其技术上的滑稽之处。
由于笔者虽为理工男,对技术部分却一直头疼。因此此处借用币乎作者jc1991扒出的eosfo.io的bug,以文字阐述出来。看过以往EOS WTZ关于EOS安全问题文章的读者,应该都知道要判断你的账号是否被盗,一个判断标志是查询时是否出现“updateAuth”。如若有,表明你的账户已经被盗。
这个标志的含义是你的账户权限被更改。而在区块链世界,你拥有对你账户的权限,即你控制账户的资产。当你账户权限被更改后,资产在一定程度上也就不再属于你,或者说不再属于你一个人。而eosfo.io恰恰偷偷做了“更改用户权限“这一神龙见首不见尾的步骤。
除此之外,且不吐槽FoMo3D的EOS版狼人杀的代码不开源,就其智能合约在上线之前没有经过测试和安全审计,足以让参与者望而却步。但在资本的诱惑下,前仆后继者甚众。
由于一系列问题,狼人杀游戏终于还是被攻击。随后狼人杀团队想尽一切办法补救,从官方公告看出其补救的貌似很吃力,但还是以关门大吉为终了。
现在马后炮的来看,在权限这一小问题上都出现这种滑稽bug,被攻击似乎已经是命中注定。
游戏已经结束,除了抚慰伤痕累累下战场的前仆后继者,建议受害者向EMAC911报案。其后你要做的是对这个过程的反思。
现在回过头来看,梓岑奶王第一时间去奶,这其中不乏幽默感十足。梓岑作为EOS节点的候选人,作为对EOS十足看好的KOL,他难道不知道投一个项目之前需要对项目足够了解?他难道不懂作为KOL随意推荐项目很不负责任?他难道不怕推荐之后,要是散户们被割,会有一大群人来骂?
他都知道,但他还是推荐了,看来是真爱。
那么至于是真爱,还是因为利益驱使,我们不去无依据揣测。在区块链世界,代码不会说谎。你做过的每一笔笔记录都会真实且永久的存在。因此,如果有兴趣可以复制下方链接,去浏览器打开,看看代码如何说。
https://bihu.com/article/1019232
文章推荐出来,孰好孰坏你自己判断。笔者由于各种外界因素,不能给出自己立场。
笔者想说的是,如果你的消息渠道几乎或者全部是二手或多手消息,建议你不要玩所有与资金盘有关的游戏,不然你会发现吃人不吐骨头是事实。
其二不要轻信所有币圈名人给出的投资建议,用自己的脑子去投。
即使用自己的脑子投出之后亏掉,那起码是自己的责任,而不用骂爹骂娘。更重要的是通过你自己做决策的过程,亏钱之后你会慢慢修正。长期来看,因为你慢慢精进自己的投资理念和技巧,总有那么一刻,钱会随着你认知的提高自然而然的来。