熱點 |區塊鏈遊戲Gorgona存隱患 owner可捲走所有資金

摘要： 據成都鏈安科技訊息，近期新發布的旁氏資金盤遊戲gorgona（官網：gorgona.io，合約地址：0x4A5Fc826441A16B86aA850B3DDC4b1Bc02f21b6C）存在安全隱患，參與 Gorgona遊戲使用者需提高警惕。 遊戲規則為使用者每投入一筆eth，即...

據成都鏈安科技訊息，近期新發布的旁氏資金盤遊戲gorgona（官網：gorgona.io，合約地址：0x4A5Fc826441A16B86aA850B3DDC4b1Bc02f21b6C）存在安全隱患，參與 Gorgona遊戲使用者需提高警惕。

遊戲規則為使用者每投入一筆eth，即可每天獲得3%投資額回報，其官網聲稱100%安全且owner無法影響其執行，但我們分析發現，其中卻存在一個owner許可權可利用後門：owner可先呼叫setDatePayout函式構造特殊的investors[addr].date，造成溢位繞過邏輯判斷並呼叫selfdestruct捲走合約內所有eth。

該合約9月8日上線，截止今天仍然有地址向其中打入eth參與遊戲。

成都鏈安科技建議所有使用者停止參與該遊戲，避免造成不必要的資金損失；同時呼籲遊戲專案方在專案上鍊前進行完善的測試及程式碼安全審計，必要時可藉助第三方專業審計團隊的力量防患於未然。

QBD編輯 | 南柯

優質專案“融資首發綠色通道”：創業者請加微信F2358974923，務必註明專案名稱；或傳送BP至[email protected]。

如需轉載文章請聯絡鉛筆道微信客服號鉛筆道小鉛筆（微訊號：qianbidao2018）獲取授權資質，否則我們將依法追究相關責任。