EOS资金盘游戏ITE遭DDos攻击，一玩家借合约外挂获利近万个EOS

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

Odaily星球日报获悉，基于 EOS 智能合约的区块链游戏 ITE 疑似遭遇 DDos 攻击。

ITE于 8 月 4 日正式使用，其官网中写道，ITE代码开源，并经过了多轮严密的内测和专业的安全审计，进行过各种可预见的边界测试，确保没有让黑客有机可乘的代码漏洞。

游戏中，玩家需要将EOS置换成为“智子”，玩家主要有三种操作：充能（买入智子）、还原（卖出智子）、回收（高级操作）。游戏界面中，有工程进度与毁灭进度，当 90% 的智子被充能时，工程完工；当 50% 的智子被回收时，工程毁灭。

游戏的挣钱模式有 4 种：

• 低买高卖

• 蹲能量泄漏奖励（ EOS 与智子的交易次数每到 1000 次会有一个大奖）

• 成为最后的幸运儿（触发游戏结束，获得触发条件达成的单笔 EOS 注入金额的 100 倍，Max 值小于等于能量库的 50%）

• 分红奖励（游戏结束后所有参与者都能得到）

• 见证者奖金（个人智子持仓*（能量库-成就奖励）/未回收智子）

本次的 DDos 攻击主要发生在蹲能量泄漏奖励部分。在能量泄露奖励中，EOS 和智子间的相互交易每达到1000次，就会泄露触发完成订单 10 倍的 EOS 给该次行为操作者，但 Max 值小于等于能量库的 5%。

有读者向 Odaily星球日报反馈，自能量泄露奖励出现以来，玩家多通过各种“外挂”脚本抢做第 1000 个交易者（可以想象一下春运期间的抢票），而昨日晚间，一个名为 “cryptohongbo” 的用户在一秒内并发千次交易，并且能精准计算开奖的押注，并注投大额交易。读者透露，受此类“外挂”高频刷奖影响，EOS的CPU、RAM短时间内均有明显波动。

Odaily星球日报记者登陆该游戏发现，“cryptohongbo” 在游戏中共获得了 11 次大奖，奖金总额达 9174.8675 个 EOS（约 73857.6834 美元）。随后，“cryptohongbo” 在 ITE 的Discord 群组中现身。他透露，EOS 链上 CPU 消耗十分便宜，刷 1000 个交易耗费的 CPU 并不多，收益却能达到总盘（能量库）的 5%。

（“cryptohongbo”获得多次收益）

（“cryptohongbo”现身，称大奖规则对“机器人”特别友好）

区块链安全公司 PeckShield 研究人员告诉 Odaily星球日报，这种直接锁定游戏大奖的“外挂”还出现在诸如 EOS3D、EOSDAY 等多个 EOS 生态游戏上。

由于数据在链上公开可查，攻击者可通过查看游戏合约的链上数据，用简单的模拟发送请求即可实现“外挂”。“外挂”作弊技术门槛低，再以合约攻击合约的形式，获取大奖轻而易举。同时，区别于以太坊，EOS 的 gas 成本低，更是加剧了游戏“外挂”的泛滥。

当外挂成为了游戏中玩家默认的“辅助”插件，想要以手速抢大奖的散户玩家体验感可能大打折扣。如果不修改游戏规则，这类基于 EOS 的资金盘游戏，最终可能变成外挂机器人之间的决斗，加速走向衰亡。

（我是 Odaily 星球日报作者莫昕楠，探索真实区块链，优质区块链项目寻求报道请加微信：16601131135，烦请备注姓名、公司、职务。）