导读:10月14日,CheezeWizards在以太坊主网上线。不到24小时内,玩家@samczsun向官方反映,游戏合约存在一个严重的Bug,使用这个bug可以利于不败之地。随后CheezeWizards决定采用分叉的解决方案来保护用户的权益。CheezeWizards已经修复了此Bug并部署了新的智能合约,奖池中损失的178ETH也已经被补上,但CW并没有关闭有问题的游戏而是让它成为了一个黑客乐园。
独孤求败的Bug
我们先来看看一场正常的芝魔师对决是如何进行的:
玩家A挑战玩家B
玩家B接受并提交出招
玩家A回应并提交出招
玩家A揭示出招
玩家B揭示出招
智能合约裁决战斗结果
Razer区块链负责人:链游中的道具和活动必须在链上可追踪:金色财经现场报道,在新加坡举办的2022ABGA区块链游戏峰会中题为“区块链技术能为传统游戏公司带来什么?”的圆桌讨论中,Razer的区块链负责人Lawrence分享说,开发一个稳定的游戏需要2到3年时间,虽然区块链游戏不需要完全在链上,但游戏中的道具和活动必须在链上可追踪。Fun Topia的首席执行官Andy Xiang认为认为游戏同时有内部NFT市场和二级市场是比较健康的模式,NFT就像所有权一样,不应该局限于任何渠道。游戏内的市场方便玩家交易,而其他的市场也可以吸引用户。
XLgames的业务开发总监Calvin Ryu表示,从MMORPG的角度来看,游戏内部经济非常重要,特别是在区块链方面,如果通证没有按照最初的想法运行,游戏可能无法持续。[2022/9/27 22:33:11]
决斗动画在cheezewizards.com上生成,玩家可以看结果
再来看看如果玩家B利用“死亡之铃”Bug后的对决方式:
玩家A挑战玩家B
玩家B接受并提交出招
玩家A回应并提交出招
江诗丹顿:2021年底所有产品都配备区块链数字证书:瑞士奢侈品集团 Richemont(历峰集团)旗下奢侈腕表品牌 Vacheron Constantin(江诗丹顿)宣布,到2021年底,旗下所有系列产品都将配备基于区块链技术的数字认证证书。早在去年五月,江诗丹顿品牌就成为历峰集团旗下区块链认证流程的首个试点品牌,并选择将其古董腕表 Les Collectionneurs 系列作为首批测试对象。值得一提的是,除江诗丹顿外,瑞士钟表品牌 Breitling(百年灵)也在使用区块链认证技术,据悉2020年10月13日之后Breitling品牌生产的所有手表都将包含一个基于区块链技术的数字护照。[2020/11/30 22:34:29]
玩家A揭示出招
玩家B故意超时而不揭示出招
玩家B恶意调用resolveTimedOutDuel函数,将两名参赛者都变为玩家A,导致玩家A既是胜利者又是失败者的bug
恶意调用:函数resolveTimedOutDuel
正常调用:函数resolveTimedOutDuel
行情 | 美股区块链中概股全线下跌:今日美股行情,三大股指低开低走,在美上市区块链中概股全线下跌。人人网下跌2.10%,寺库下跌3.23%,中网载线下跌3.85%,迅雷下跌5.59%,猎豹移动下跌4.72%,兰亭集势平盘。[2019/5/20]
不难发现,二者的区别在于在第5步,
本该揭示出招的玩家B采用拖延战术耗完时间,然后恶意调用上述函数,实现稳赢。
恶意调用函数将耗尽芝魔师A的能量,玩家A被判定为负,不过芝魔师B也将处于无效状态。这时玩家B再次调用resolveTimedOutDuel(WIZARD-B,WIZARD-B)修复该错误状态。
此时,芝魔师A的能量消失的事实无法更改,而芝魔师B毫发无损。。当然,恶意第三方也可以调用rTOD合约来消灭芝魔师A的能量,不一定非得由玩家B触发。
CheezeWizards的智能合约是经过精心设计的,因此一旦发布,将无法取出奖池内的奖金。因此,
解决这个bug的唯一方法是部署新合约。
问题合约中已有150个钱包地址中的芝魔师,总价值175ETH。现在,40,000美元已锁定在该合约中,
动态 | 我国高质量发展的战略重点应加快区块链等数字技术的供给:据求是网消息,红旗文稿刊文表示,党的十九大报告指出,我国经济已经由高速增长阶段转向高质量发展阶段。而新时代我国高质量发展的战略重点之一是加快数字技术的供给。数字技术包括大数据技术、云计算技术、物联网技术、区块链技术、人工智能技术等,其中大数据为数字资源,云计算为数字平台,物联网为数字传输,区块链为数字信任,人工智能为数字智能,这些新技术相互融合。加快推进数字产业化、产业数字化,推动数字经济和实体经济融合发展,让数字经济成为经济增长新动力。[2018/12/25]
在当前的战斗逻辑下赢得锦标赛是取出这笔奖金的唯一办法。
坏消息是,目前在编号6133以下的一些芝魔师受到了影响。游戏官方提供了Txhash供玩家参考:
https://etherscan.io/tx/0x0d497ea959406909edad945d332d0aa1ed2a41273c694ad385910720af2f86f3
动态 | 深圳市龙岗区首次开出区块链电子发票:根据深圳商报消息,日前,深圳百果园实业发展有限公司通过系统直联深圳市税务局区块链平台,成功为客户开出了一张区块链电子普通发票。据悉,这是龙岗区开出的第一张区块链电子发票,目前龙岗已将41户企业纳入首批试点企业范围。[2018/11/7]
好消息是,该bug并不会破坏整个游戏,作为一名普通玩家,你几乎不受任何影响。而且在允许上述这种肮脏的战斗方式存在的情况下,芝魔师锦标赛依然可以继续进行。
官方称其为CheezeWizard:未杀菌版。
所谓的未杀菌版是指DapperLabs于2019年10月14日部署的CheezeWizards智能合约的版本。未杀菌版包含上述的bug,恶意玩家可以利用该bug攻击普通玩家的能量,尤其是那些使用Web界面访问游戏的玩家。但
CheezeWizards官方表示,此bug对某些喜欢耍花招的技术型玩家来说,会让游戏变得更加有趣。
出了bug哪里"有趣"?
如上所述,似乎玩家A一直只能是受害者。他们按规则地展示了自己之前提交的游戏招式,然后他们的能量竟然就没了。当然玩家B并不能吸收这些能量,但是他成功地淘汰了对手让玩家A无法再继续参与游戏了。
除非……有趣的地方来了。
玩家B冒着风险没有揭示自己的招式,
按照CheezeWizards的规则,不揭示已经成功提交的招式意味着自动弃权。
这种时候,如果在玩家B恶意调用rTOD之前,玩家A或者系统使用正确的方式调用rTOD方法,提交正确的参数:functionresolveTimedOutDuel(WIZARD-A,WIZARD-B),玩家A将会取得胜利并且获得玩家B的所有能量!
所以新的游戏玩法诞生了。
如果玩家判断对手准备利用bug来对付自己,那么就可以反过来利用正确调用rTOD的方法来夺走对手的能量。胜负的关键在于谁率先调用rTOD(DR小伙伴注:即便是同一时刻调用,gasfee高的交易会更快被矿工打包)。
不过诚实的玩家更有优势:他们获胜时可以淘汰掉不诚实玩家并吸收他们的能量,而不诚实玩家即便获胜了,也只是将诚实玩家淘汰,并不能让自己获得更多能量。
而且不要忘了,
CheezeWizards官方一直运行着后台程序监测有没有超过90分钟未揭示招式的比赛,一旦发现会自动触发正确的rTODs方法。
需要注意的是:未杀菌版芝魔师并不适合所有玩家。参与者需要完全意识到风险。很多玩家将会运行自动化脚本来保证自己率先触发rTODs方法,不管是作为诚实方还是不诚实方。玩家需要想想自己是否有胆量来玩这个有趣的游戏。所以,找到适合自己的方式再来参与未杀菌版芝魔师吧。
接下来让我们深入到代码层面。
在代码层面检视bug
事情的起因是,两位玩家在战斗中相互提交招式,其中一位有意或无意地不揭示他放出的招式。这时,为了让另一个玩家可以结束这场漫长的战斗,CheezeWizards允许玩家发起一个"单边揭示"的交易。这其实是一个特殊情况,正常的游戏中不会遇见。
rTOD漏洞只在一种情况下发生,也就是在战斗中。一位玩家已经揭示了招式,另一位玩家一直不揭示招式直到时间截止(90分钟)。
当只有一边揭示招式然后另一边等待到时间截止时,任何一个怀有恶意的用户,都可以用错误的方式调用rTOD合约,以此来冻结诚实玩家的能量。
假设诚实的玩家A正在使用号码#1000芝魔师与使用号码#2000芝魔师的玩家B作战,玩家B打算使用”死亡之铃“bug。两位巫师都选择了自己的招式进入决斗。玩家A展示了自己的出招,而玩家B等待决斗超时,并调用resolveTimedOutDuel。让我们来看一下智能合约中的部分代码:
最终,智能合约执行一次能量转移,认为该合约将全部能量转移给获胜的芝魔师,然后抽干失败的芝魔师的能量。然而,
由于双方wiz1并wiz2都指向一个索引(#1000),所以先翻倍了#1000芝魔师的能量......然后抽干了他。?值得庆幸的是,通过在函数顶部添加一个简单的require语句来确保两个芝魔师ID是不同的,可以轻松修复此错误。
require(wizardId1!
=WizardId2,“SameWizard”)
这个智能合约已经过SigmaPrime的正式安全审查,CheezeWizards相信没有其他问题可以阻止比赛按预期进行。
看到这里,想必大家已经了解,要玩转未杀菌版CheezeWizards还是需要一定技术门槛的。如果你是一个想要黑吃黑的黑客,请跳到unp.cheezewizards.com。普通玩家请依然在cheezewizards.com参赛吧。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。