近日,備受關注的 Fomo3D 遊戲團隊核心成員聲稱,他們發現了一個足以毀滅以太坊的「核武器」級別的漏洞。不過,以太坊基金會開發團隊負責人之一 Péter Szilágyi 卻在 Twitter 回覆這只是一種符合規範的實現,並非 Fomo3D 開發者所聲稱的 EVM 缺陷;而 Fomo3D 對該特性的誤用卻導致合約的空投機制存在一個可被「薅羊毛」的安全漏洞。PeckShield 安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D 遊戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段削弱其隨機性,進而大量地嘗試來獲得空投機會。目前,影響範圍已經從 Fomo3D 擴散至多個具有相似源代碼的同類遊戲上,在此呼籲廣大用戶和開發者警惕此種攻擊行爲。