这几天的defi事件出现了反转,原先被黑客盗取的数字货币又逐渐的部分被黑客返还了,业内很多人都倾向于认为这个黑客可能是个初级者,因为担心自己被查万一遭受牢狱之灾,所以可能和项目方进行了一些商量,最后将币还是返回来了,当然这在一定程度上来说,币圈的很多智能合约还是不太安全的。 当然不仅智能合约不太安全,有时候即使你是小白或者初学者,其实也能发现一些智能合约的漏洞,从而利用这些漏洞,赚取一些利润,今天我就给大家分享一下我自己在几年前利用某dapp漏洞来“薅羊毛”的案例,以供广大智能合约、dapp开发者来进行学习和借鉴,当然由于这个漏洞最终使得那个dapp成功下线,我也深感抱歉,当然其实最后我也没赚多少币,因为大部分接近归零了。 首先这个dapp是一个eos侧链上的某个dapp,这里我是不会说出这个dapp的具体名字的,而整个dapp薅羊毛的过程我是完全手动的,而不是编程,因此如果对于某个小白来说,有时候编程真的不是你不会攻击dapp的借口,手动操作其实也能攻击一些dapp,关键是你得懂思路。 下面是过程: 被攻击的这个dapp其实是eos侧链上的一个活动dapp,我们假设这个dapp为A,这个dapp的主要内容是你如果在这个侧链上进行试玩其他dapp,然后就可以在这个dapp下面领取五六个币,每个账号每天能够领取一次,我猜测可能是这个侧链项目方做的dapp,为了增加这个侧链的活跃度。 当第一次看到这个dapp活动的时候,我试了一下,然后真的领取了币,当然为了防止薅羊毛,在这个侧链上很多其他dapp体验的时候你至少要花10个币以上才能体验,这样你就没法去薅羊毛了,再加上这个侧链其实并不是很引人关注,因此也就是说不太活跃,玩的人不多。 我偶尔的一次体验时,我发现这个侧链上有一个买卖像素的dapp,相信一些人都知道eos的像素dapp,就是大家买像素,然后你就等着别人将你的像素以高价买走,这样你就从这个过程中赚到了币。刚好我玩的那个像素dapp是搭建在这个不太受关注的侧链上,因此玩的人也比较少,这样我就能以初始价格1个币的价格买1个像素,这样就完成了dapp的试玩,然后就可以在那个活动dapp 也就是dapp A下面去领取活动奖励了。 最终发现确实很成功,我成功的利用这两个dapp之间的差价来套利4个币,直接就可以爆赚4倍,看到这样成功操作之后,我很兴奋,因为发现了财富密码。 紧接着相信大部分人已经明白该怎么操作了,我利用软件创建了非常多的钱包账号,然后给每个钱包账号都转币1.1个币,其中0.1个币为手续费,当然这是绰绰有余的,紧接着就是我之前提到的,利用手动操作,一个个账号的开始体验像素游戏,买一个像素,然后去活动dapp A下面去领取奖励。 接着玩了两天之后,我发现这个活动dapp A的账号它的币已经快完了,然后我停止了薅羊毛,等待项目方继续充币,果然项目方冲了一些币,但是规则变了,每个账号永久只有领取奖励的一次机会,但是这并没难倒我,无非就是手动多弄几个钱包账号而已,然后我就开心的继续撸羊毛,最后过了几天,在我手动的操作之下,这个项目方的币剩下了几千个,然后这个活动dapp A就提示活动暂停。这样就结束了我的薅羊毛之旅,从此这个dapp就永久暂停中。 最后算起来,当时手动薅羊毛的币能够值几百元,但是这对于我来说其实也算比较不错了,然后我就一直拿着这些币,没有变现,但是因为熊市的到来,我最后将这些币卖了100块钱,这就是我在这个dapp 上的薅羊毛经历。 手动薅羊毛,将dapp活动薅到活动结束,这也算是一个小小的经历吧!谢谢大家的围观!! —- 编译者/作者:cncoin 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
别以为dapp很安全,自爆我曾经利用规则漏洞薅得某dapp下线
2020-04-22 cncoin 来源:区块链网络
LOADING...
相关阅读:
- 可口可乐和以太坊DeFi2020-08-05
- Chainlink借助新的赠款计划实现智能合约采用2020-08-05
- 以色列将启动区块链平台2020-08-05
- 根据区块链安全审计员的说法,卡尔达诺将与雪莱硬叉一起领先Tezos2020-08-04
- Reddit的“扩展烘烤竞赛”以22个项目的申请结束2020-08-04