火星链 火星链
Ctrl+D收藏火星链
首页 > 世界币 > 正文

WIZ:区块链游戏出Bug,进行硬分叉来保护用户权益?

作者:

时间:1900/1/1 0:00:00

导读:10月14日,CheezeWizards在以太坊主网上线。不到24小时内,玩家@samczsun向官方反映,游戏合约存在一个严重的Bug,使用这个bug可以利于不败之地。随后CheezeWizards决定采用分叉的解决方案来保护用户的权益。CheezeWizards已经修复了此Bug并部署了新的智能合约,奖池中损失的178ETH也已经被补上,但CW并没有关闭有问题的游戏而是让它成为了一个黑客乐园。

独孤求败的Bug

我们先来看看一场正常的芝魔师对决是如何进行的:

玩家A挑战玩家B

玩家B接受并提交出招

玩家A回应并提交出招

玩家A揭示出招

玩家B揭示出招

智能合约裁决战斗结果

古根海姆联合创始人Todd Morley将投资纽约一座大楼以打造支持访问区块链的无线网络:金融巨头古根海姆公司(Guggenheim Partners)联合创始人Todd Morley正将注意力转向区块链。他在接受采访时表示,将投资曼哈顿市中心的一座新区块链大楼。这座摩天大楼将整合一个无线网络,改善对数字账本的访问,与此同时,还将包括一个NFT博物馆。Morley表示:“这栋建筑将能够像手持无线电操作员一样,将纽约市的每个人都连接到加密交易无线通信中。”该建筑将利用Overline网络寻求将用户与区块链连接起来,同时也允许他们交易自己的数字货币,包括Emblems。比特币用户已经可以通过其他方式访问区块链,比如通过卫星网络。

Overline由首席执行官Patrick McConlogue运营,他曾是对冲基金公司Citadel的数据科学家。McConlogue在接受采访时表示,该公司正在与JDS Development Group合作建立合资企业,并计划在更多的摩天大楼上提供无线网络,包括曼哈顿以外的一些大楼。其目标是允许定义半径内的任何人都能无线访问区块链,不论是蜂窝网络还是互联网连接。(彭博社)[2021/5/25 22:42:21]

决斗动画在cheezewizards.com上生成,玩家可以看结果

声音 | 刘昌用:区块链的本质是\"密码共识\":2019年12月29日下午,在\"2020数字资产投资新趋势暨区块链产业应用研讨会\"上,知密大学发起人刘昌用进行了《融入密码经济的大潮》为主题的演讲。

刘昌用表示区块链的本质是“密码共识”,密码共识=非对称密码技术+分布式共识,非对称密码在于数字确权,够保证最基本的权利;分布式共识在于去中心化,能够保证任何组织都无法作弊。

刘昌用认为密码共识能够建立信息社会的新秩序,并表示未来密码经济具有密码应用,密码共识,密码联盟这三大层次。[2019/12/31]

再来看看如果玩家B利用“死亡之铃”Bug后的对决方式:

玩家A挑战玩家B

玩家B接受并提交出招

玩家A回应并提交出招

玩家A揭示出招

玩家B故意超时而不揭示出招

玩家B恶意调用resolveTimedOutDuel函数,将两名参赛者都变为玩家A,导致玩家A既是胜利者又是失败者的bug

恶意调用:函数resolveTimedOutDuel

正常调用:函数resolveTimedOutDuel

动态 | Cointelegraph Consulting将与Insolar和VeChain合作以扩大企业区块链的采用:据Globenewswire消息,区块链新闻网站Cointelegraph将通过正式启动Cointelegraph Consulting部门来扩展业务。新部门将专注于通过帮助大小公司了解区块链技术并将其与最受信任的企业区块链供应商进行匹配来促进企业区块链的采用。Cointelegraph未来将与Insolar和VeChain合作共同扩展该部门业务。[2019/12/3]

不难发现,二者的区别在于在第5步,

本该揭示出招的玩家B采用拖延战术耗完时间,然后恶意调用上述函数,实现稳赢。

恶意调用函数将耗尽芝魔师A的能量,玩家A被判定为负,不过芝魔师B也将处于无效状态。这时玩家B再次调用resolveTimedOutDuel(WIZARD-B,WIZARD-B)修复该错误状态。

动态 | 杭州将区块链用于垃圾分类:杭州市发展规划研究院钮健透露,该院正与杭州区块链技术与应用联合会合作,探索将区块链技术应用到垃圾分类项目治理当中。[2018/7/10]

此时,芝魔师A的能量消失的事实无法更改,而芝魔师B毫发无损。。当然,恶意第三方也可以调用rTOD合约来消灭芝魔师A的能量,不一定非得由玩家B触发。

CheezeWizards的智能合约是经过精心设计的,因此一旦发布,将无法取出奖池内的奖金。因此,

解决这个bug的唯一方法是部署新合约。

问题合约中已有150个钱包地址中的芝魔师,总价值175ETH。现在,40,000美元已锁定在该合约中,

在当前的战斗逻辑下赢得锦标赛是取出这笔奖金的唯一办法。

坏消息是,目前在编号6133以下的一些芝魔师受到了影响。游戏官方提供了Txhash供玩家参考:

https://etherscan.io/tx/0x0d497ea959406909edad945d332d0aa1ed2a41273c694ad385910720af2f86f3

爱尔兰领导人:没有任何地方比爱尔兰更适合讨论区块链、加密货币和人工智能:据ccn报道,今天上午,爱尔兰领导人Taoiseach Leo Varadkar在都柏林的MoneyConf会议上宣布,政府正准备将爱尔兰的首都变为欧洲的技术之都。Varadkar称,没有任何比爱尔兰更好的讨论网络安全,区块链,加密货币,人工智能,监管和未来金融科技等问题的地方。[2018/6/14]

好消息是,该bug并不会破坏整个游戏,作为一名普通玩家,你几乎不受任何影响。而且在允许上述这种肮脏的战斗方式存在的情况下,芝魔师锦标赛依然可以继续进行。

官方称其为CheezeWizard:未杀菌版。

所谓的未杀菌版是指DapperLabs于2019年10月14日部署的CheezeWizards智能合约的版本。未杀菌版包含上述的bug,恶意玩家可以利用该bug攻击普通玩家的能量,尤其是那些使用Web界面访问游戏的玩家。但

CheezeWizards官方表示,此bug对某些喜欢耍花招的技术型玩家来说,会让游戏变得更加有趣。

出了bug哪里"有趣"?

如上所述,似乎玩家A一直只能是受害者。他们按规则地展示了自己之前提交的游戏招式,然后他们的能量竟然就没了。当然玩家B并不能吸收这些能量,但是他成功地淘汰了对手让玩家A无法再继续参与游戏了。

除非……有趣的地方来了。

玩家B冒着风险没有揭示自己的招式,

按照CheezeWizards的规则,不揭示已经成功提交的招式意味着自动弃权。

这种时候,如果在玩家B恶意调用rTOD之前,玩家A或者系统使用正确的方式调用rTOD方法,提交正确的参数:functionresolveTimedOutDuel(WIZARD-A,WIZARD-B),玩家A将会取得胜利并且获得玩家B的所有能量!

所以新的游戏玩法诞生了。

如果玩家判断对手准备利用bug来对付自己,那么就可以反过来利用正确调用rTOD的方法来夺走对手的能量。胜负的关键在于谁率先调用rTOD(DR小伙伴注:即便是同一时刻调用,gasfee高的交易会更快被矿工打包)。

不过诚实的玩家更有优势:他们获胜时可以淘汰掉不诚实玩家并吸收他们的能量,而不诚实玩家即便获胜了,也只是将诚实玩家淘汰,并不能让自己获得更多能量。

而且不要忘了,

CheezeWizards官方一直运行着后台程序监测有没有超过90分钟未揭示招式的比赛,一旦发现会自动触发正确的rTODs方法。

需要注意的是:未杀菌版芝魔师并不适合所有玩家。参与者需要完全意识到风险。很多玩家将会运行自动化脚本来保证自己率先触发rTODs方法,不管是作为诚实方还是不诚实方。玩家需要想想自己是否有胆量来玩这个有趣的游戏。所以,找到适合自己的方式再来参与未杀菌版芝魔师吧。

接下来让我们深入到代码层面。

在代码层面检视bug

事情的起因是,两位玩家在战斗中相互提交招式,其中一位有意或无意地不揭示他放出的招式。这时,为了让另一个玩家可以结束这场漫长的战斗,CheezeWizards允许玩家发起一个"单边揭示"的交易。这其实是一个特殊情况,正常的游戏中不会遇见。

rTOD漏洞只在一种情况下发生,也就是在战斗中。一位玩家已经揭示了招式,另一位玩家一直不揭示招式直到时间截止(90分钟)。

当只有一边揭示招式然后另一边等待到时间截止时,任何一个怀有恶意的用户,都可以用错误的方式调用rTOD合约,以此来冻结诚实玩家的能量。

假设诚实的玩家A正在使用号码#1000芝魔师与使用号码#2000芝魔师的玩家B作战,玩家B打算使用”死亡之铃“bug。两位巫师都选择了自己的招式进入决斗。玩家A展示了自己的出招,而玩家B等待决斗超时,并调用resolveTimedOutDuel。让我们来看一下智能合约中的部分代码:

最终,智能合约执行一次能量转移,认为该合约将全部能量转移给获胜的芝魔师,然后抽干失败的芝魔师的能量。然而,

由于双方wiz1并wiz2都指向一个索引(#1000),所以先翻倍了#1000芝魔师的能量......然后抽干了他。?值得庆幸的是,通过在函数顶部添加一个简单的require语句来确保两个芝魔师ID是不同的,可以轻松修复此错误。

require(wizardId1!

=WizardId2,“SameWizard”)

这个智能合约已经过SigmaPrime的正式安全审查,CheezeWizards相信没有其他问题可以阻止比赛按预期进行。

看到这里,想必大家已经了解,要玩转未杀菌版CheezeWizards还是需要一定技术门槛的。如果你是一个想要黑吃黑的黑客,请跳到unp.cheezewizards.com。普通玩家请依然在cheezewizards.com参赛吧。

标签:WIZWIZARD区块链HEEWIZZYCheeze Wizards区块链个人怎么买Cheelee

世界币热门资讯
区块链:万向区块链研究组解读:从Devcon5大会看以太坊和区块链生态发展

作者:万向区块链研究组来源:万向区块链编者注:原标题为:从Devcon5大会看以太坊和区块链生态发展本文为万向区块链研发部研究组团队参加Devcon5后,对大会内容进行的一些解读.

1900/1/1 0:00:00
虚拟资产:巴比特专栏 | 比特币不是一个好的价值存储工具

黄金是价值存储工具;古玩字画是价值存储工具;比特币是储值工具。这样的话我们听了太多太多了,可是,什么是价值存储?存储,这是一个非常简单易懂的词。比如水桶是存储水的,气罐可用来存储空气.

1900/1/1 0:00:00
区块链:互联网下半场,区块链能否解平台经济之困?

伴随数字技术的飞速发展,人类社会已经由资本主义推动下的传统工业时代迈向了信息时代,在这一过程中,全球平台经济已经强势崛起。中国信通院资料显示,平台模式已成为企业生产经营的重要组织方式.

1900/1/1 0:00:00
WEB3:区块链入门 | 怎样才算是好的数字货币估值模型?

币圈有一个敏感的直击灵魂的问题,这个币有什么价值?价值决定了价格,不说那么绝对至少是影响价格的重要因素.

1900/1/1 0:00:00
比特币:巴比特专访 | 从行业热点到项目动态,这些海外明星团队接受了我们的拷问

随着区块链生态的不断发展,比特币、以太坊不再是社区唯一的焦点。近年来涌现的大量项目都让我们看到了区块链世界新的可能和机遇.

1900/1/1 0:00:00
LIB:Facebook发币施压,各国央行都要发行数字货币了

据德国媒体《Wirtschaftswoche》报道,德国财政部长兼副总理OlafScholz赞成使用国家数字货币,表示将引入欧元支持的央行数字货币“e-euro”.

1900/1/1 0:00:00