WIZARD:區塊鏈游戲出Bug，進行硬分叉來保護用戶權益？_WIZARD價格

導讀：10月14日，CheezeWizards在以太坊主網上線。不到24小時內，玩家@samczsun向官方反映，游戲合約存在一個嚴重的Bug，使用這個bug可以利于不敗之地。隨后CheezeWizards決定采用分叉的解決方案來保護用戶的權益。CheezeWizards已經修復了此Bug并部署了新的智能合約，獎池中損失的178ETH也已經被補上，但CW并沒有關閉有問題的游戲而是讓它成為了一個黑客樂園。

獨孤求敗的Bug

我們先來看看一場正常的芝魔師對決是如何進行的：

玩家A挑戰玩家B

玩家B接受并提交出招

玩家A回應并提交出招

玩家A揭示出招

玩家B揭示出招

智能合約裁決戰斗結果

決斗動畫在cheezewizards.com上生成，玩家可以看結果

超過37%的企業表示他們目前正在使用區塊鏈和加密貨幣進行跨境交易:金色財經報道，根據PYMNTS和Algorand 合作的“Blockchain Payments Tracker”，超過 37% 的企業表示他們目前正在使用區塊鏈和加密貨幣進行跨境交易。此外，另外 13% 的受訪企業表示，他們希望為此目的使用加密貨幣。總共有 50% 的公司目前使用或希望使用區塊鏈和加密貨幣進行跨境支付。[2022/7/14 2:13:14]

再來看看如果玩家B利用“死亡之鈴”Bug后的對決方式：

玩家A挑戰玩家B

玩家B接受并提交出招

玩家A回應并提交出招

玩家A揭示出招

玩家B故意超時而不揭示出招

玩家B惡意調用resolveTimedOutDuel函數，將兩名參賽者都變為玩家A，導致玩家A既是勝利者又是失敗者的bug

惡意調用：函數resolveTimedOutDuel

正常調用：函數resolveTimedOutDuel

現場 | 江西廖裕良：“區塊鏈+政務服務”開啟了江西政務新時代:金色財經現場報道，在9月25日的外灘大會支付寶峰會現場，江西省政務服務管理辦公室主任廖裕良以《新政務：開啟“區塊鏈+政務服務”新時代》為主題進行分享。廖裕良介紹，以大數據、云計算、區塊鏈技術為支撐的“贛服通”3.0版已經在江西上線，這也是全國首個全省統一的“區塊鏈+政務服務”基礎平臺。

據其介紹，“贛服通”3.0依托螞蟻集團的區塊鏈技術，做到了全國首批電子證照上鏈運行，實現授權記錄隨時可查、用證記錄全程可追溯。目前，“贛服通”已上線服務7664項、電子證照148種；建筑工程、交通運輸、戶政交管、農林牧漁、衛生醫療等領域116個省級事項可以通過“贛服通”實現不見面審批；戶政、交管、衛健、醫療、社保等行業56項全省性服務可實現無證辦理。[2020/9/25]

不難發現，二者的區別在于在第5步，

本該揭示出招的玩家B采用拖延戰術耗完時間，然后惡意調用上述函數，實現穩贏。

動態 | 雄安新區悅容公園項目要求通過區塊鏈資金管理平臺管理項目全過程資金:據澎湃消息，6月11日，雄安新區公共資源交易中心發布《悅容公園項目勘察設計招標資格預審公告》。項目招標的服務要求提到，項目內容需充分考慮數字化、智能化的要求，以大數據和區塊鏈為基礎：全過程中產生的建筑信息模型（BIM）數據需統一接入新區城市信息模型（CIM）管理平臺；通過區塊鏈資金管理平臺進行本項目的全過程資金管理。[2019/6/11]

惡意調用函數將耗盡芝魔師A的能量，玩家A被判定為負，不過芝魔師B也將處于無效狀態。這時玩家B再次調用resolveTimedOutDuel(WIZARD-B,WIZARD-B)修復該錯誤狀態。

此時，芝魔師A的能量消失的事實無法更改，而芝魔師B毫發無損。。當然，惡意第三方也可以調用rTOD合約來消滅芝魔師A的能量，不一定非得由玩家B觸發。

CheezeWizards的智能合約是經過精心設計的，因此一旦發布，將無法取出獎池內的獎金。因此，

解決這個bug的唯一方法是部署新合約。

動態 | 中國區塊鏈企業數量連續六年正增長 投融資呈爆發式:據中國產業經濟信息網報道，截至2017年末，中國市場在營的區塊鏈企業已超過320家，且在2012~2017年度連續六年保持增長。增長量最多的年份分別出現在2014年和2017年。新增企業仍以北京上海兩地為主，浙江地區特別是杭州市新設企業的增速也飛速提升，正在逐漸縮小與北上廣等一線城市之間的差距。從融資規模來看，2013年融資總額僅有1.74億元，至2017年已經攀升至13.58億元，年均增長率達到50.81%。融資數量從19件激增到72件，年均增長率為30.53%。[2018/7/16]

問題合約中已有150個錢包地址中的芝魔師，總價值175ETH。現在，40,000美元已鎖定在該合約中，

在當前的戰斗邏輯下贏得錦標賽是取出這筆獎金的唯一辦法。

壞消息是，目前在編號6133以下的一些芝魔師受到了影響。游戲官方提供了Txhash供玩家參考：

https://etherscan.io/tx/0x0d497ea959406909edad945d332d0aa1ed2a41273c694ad385910720af2f86f3

2017銀行年報：跨境和票據業務為上市銀行實踐區塊鏈技術的主要領域:據報道，A股26家上市銀行2017年業績報告目前已披露完畢。報告顯示，共有12家銀行的年報顯示在年內已上線運行區塊鏈應用，其中包括三家國有大行、六家全國性股份制銀行，以及三家城商行。上市銀行實踐應用區塊鏈技術的領域主要為跨境業務和票據業務，也有部分銀行創新性地將區塊鏈應用于貸款征信、用戶身份防偽和提升獲客能力上。[2018/5/4]

好消息是，該bug并不會破壞整個游戲，作為一名普通玩家，你幾乎不受任何影響。而且在允許上述這種骯臟的戰斗方式存在的情況下，芝魔師錦標賽依然可以繼續進行。

官方稱其為CheezeWizard：未殺菌版。

所謂的未殺菌版是指DapperLabs于2019年10月14日部署的CheezeWizards智能合約的版本。未殺菌版包含上述的bug，惡意玩家可以利用該bug攻擊普通玩家的能量，尤其是那些使用Web界面訪問游戲的玩家。但

CheezeWizards官方表示，此bug對某些喜歡耍花招的技術型玩家來說，會讓游戲變得更加有趣。

出了bug哪里"有趣"？

如上所述，似乎玩家A一直只能是受害者。他們按規則地展示了自己之前提交的游戲招式，然后他們的能量竟然就沒了。當然玩家B并不能吸收這些能量，但是他成功地淘汰了對手讓玩家A無法再繼續參與游戲了。

除非……有趣的地方來了。

玩家B冒著風險沒有揭示自己的招式，

按照CheezeWizards的規則，不揭示已經成功提交的招式意味著自動棄權。

這種時候，如果在玩家B惡意調用rTOD之前，玩家A或者系統使用正確的方式調用rTOD方法，提交正確的參數:functionresolveTimedOutDuel(WIZARD-A,WIZARD-B)，玩家A將會取得勝利并且獲得玩家B的所有能量！

所以新的游戲玩法誕生了。

如果玩家判斷對手準備利用bug來對付自己，那么就可以反過來利用正確調用rTOD的方法來奪走對手的能量。勝負的關鍵在于誰率先調用rTOD(DR小伙伴注:即便是同一時刻調用，gasfee高的交易會更快被礦工打包)。

不過誠實的玩家更有優勢:他們獲勝時可以淘汰掉不誠實玩家并吸收他們的能量，而不誠實玩家即便獲勝了，也只是將誠實玩家淘汰，并不能讓自己獲得更多能量。

而且不要忘了，

CheezeWizards官方一直運行著后臺程序監測有沒有超過90分鐘未揭示招式的比賽，一旦發現會自動觸發正確的rTODs方法。

需要注意的是:未殺菌版芝魔師并不適合所有玩家。參與者需要完全意識到風險。很多玩家將會運行自動化腳本來保證自己率先觸發rTODs方法，不管是作為誠實方還是不誠實方。玩家需要想想自己是否有膽量來玩這個有趣的游戲。所以，找到適合自己的方式再來參與未殺菌版芝魔師吧。

接下來讓我們深入到代碼層面。

在代碼層面檢視bug

事情的起因是，兩位玩家在戰斗中相互提交招式，其中一位有意或無意地不揭示他放出的招式。這時，為了讓另一個玩家可以結束這場漫長的戰斗，CheezeWizards允許玩家發起一個"單邊揭示"的交易。這其實是一個特殊情況，正常的游戲中不會遇見。

rTOD漏洞只在一種情況下發生，也就是在戰斗中。一位玩家已經揭示了招式，另一位玩家一直不揭示招式直到時間截止(90分鐘)。

當只有一邊揭示招式然后另一邊等待到時間截止時，任何一個懷有惡意的用戶，都可以用錯誤的方式調用rTOD合約，以此來凍結誠實玩家的能量。

假設誠實的玩家A正在使用號碼＃1000芝魔師與使用號碼＃2000芝魔師的玩家B作戰，玩家B打算使用”死亡之鈴“bug。兩位巫師都選擇了自己的招式進入決斗。玩家A展示了自己的出招，而玩家B等待決斗超時，并調用resolveTimedOutDuel。讓我們來看一下智能合約中的部分代碼：

最終，智能合約執行一次能量轉移，認為該合約將全部能量轉移給獲勝的芝魔師，然后抽干失敗的芝魔師的能量。然而，

由于雙方wiz1并wiz2都指向一個索引(#1000)，所以先翻倍了#1000芝魔師的能量......然后抽干了他。?值得慶幸的是，通過在函數頂部添加一個簡單的require語句來確保兩個芝魔師ID是不同的，可以輕松修復此錯誤。

require（wizardId1！

=WizardId2，“SameWizard”）

這個智能合約已經過SigmaPrime的正式安全審查，CheezeWizards相信沒有其他問題可以阻止比賽按預期進行。

看到這里，想必大家已經了解，要玩轉未殺菌版CheezeWizards還是需要一定技術門檻的。如果你是一個想要黑吃黑的黑客，請跳到unp.cheezewizards.com。普通玩家請依然在cheezewizards.com參賽吧。

Tags：WIZWIZARD區塊鏈HEEWIZ幣WIZARD價格區塊鏈可以看著是什么Cheems Inu

比特幣價格實時行情