Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete

Quelle: PR

Fomo3D: Wie ein Hacker das Schneeballsystem überlistete

Am 22. August hat jemand die erste Runde von Fomo3D gewonnen. Eine Analyse von SECBIT Labs zeigt, dass hinter diesem Sieg ein kontrollierter Angriff auf das Spiel stand. 

Auch wenn es schon vor über einer Woche passierte, lohnt sich ein detailreicher Blick: Am 22. August 2018 gewann ein Unbekannter die erste Runde von Fomo3D – und damit fast 10.500 Ether. Das entspricht nach aktuellem Preis ungefähr 3 Millionen US-Dollar.

Alles deutet darauf hin, dass der Gewinner kein normaler Teilnehmer war, sondern verschiedene Tricks anwandte, um das Spiel zu seinen Gunsten zu manipulieren. SECBIT Labs haben die Strategie des hinter der Adresse 0xa169df5ed3363cfc4c92ac96c6c5f2a42fccbf85 stehenden Gewinners/Hackers genauer untersucht. Die Details hinter dem Gewinn der ersten Runde von Fomo3D lesen sich wie ein Cyberkrimi, in der ein großer Scammer ein Spiel/Schneeballsystem manipulierte.

Wie funktioniert Fomo3D?

BTC-ECHO hat Fomo3D in einem Artikel kurz beschrieben. Das grobe Spielprinzip lässt sich als „Spiel mit der Gier“ zusammenfassen: Ein Timer zählt herunter. Während dieses Countdowns können Mitspieler sich einen „Private Key“ kaufen. Mit jedem Kauf werden diese Keys teurer. Wenn jedoch für eine bestimmte Zeit kein Kauf stattfindet oder ein globaler Countdown abgelaufen ist, hat jener, der den letzten Key kaufte, 48 Prozent des gespeicherten Ethers. Der Rest wird zwischen verschiedenen Teams aufgeteilt, die für unterschiedliche Strategien stehen. Wer mehr über die Regeln erfahren möchte, sei auf das Wiki von Fomo3D verwiesen.

Spurensuche auf der Blockchain



Dank der Transparenz der Ethereum-Blockchain lässt sich der Sieg der Entität hinter der Adresse  0xa169df5ed3363cfc4c92ac96c6c5f2a42fccbf85 gut nachvollziehen. Für uns interessant ist die Entwicklung zwischen 6:48 und 6:50 des 22. August 2018.

Die entsprechenden Blöcke auf der Ethereum-Blockchain, Block 6191898 und 6191908, sind ungewöhnlich klein. Sie enthalten durchschnittlich 14 Transaktionen – was deutlich geringer als die 100 Transaktionen ist, die es durchschnittlich alle 15 Sekunden in einen Block schaffen.

Im Kontrast dazu beinhalten die Blöcke Transaktionsgebühren von durchschnittlich 21 US-Dollar, was fast viermal so hoch wie das Allzeithoch Anfang 2018 ist. Der Angreifer hat also bewusst Transaktionen mit hohen Gebühren initiiert.

Das allein wäre für so manchen Miner ein Honeypot, der schnell wenige, aber lukrative Transaktionen zu einem Block zusammenfasst und so diese vor anderen Minern bearbeitet. Über Etherscan lässt sich jedoch bestätigen, dass die relevanten Blöcke von unterschiedlichen Minern gemint wurden. Einige der erfolgreichen Miner waren SparPool, BitClubPool, Nanopool oder Ethermine.

Wir können über die Blockchain nachvollziehen, dass alle relevanten Transaktionen indirekt an den Gewinner von Fomo3D gingen; dazwischen war ein Smart Contract geschaltet. Der Quellcode von diesem ist leider nicht einsehbar, aber man kann vermuten, was der Smart Contract tat. SECBIT Labs vermutet, dass der Smart Contract zwei Funktionen durchführte.

Ein Block hinter den Contract des Hackers

Zum einen griff er auf eine Funktion hinter Fomo3D zu: Über getCurrentRoundInfo() kann man Informationen wie das Ende der Runde oder den letzten Käufer erhalten.

Mit diesen Transaktionen wird es noch seltsamer: sie schlugen alle fehl. Außerdem ist immer das Gas-Limit erschöpft. Anscheinend wandte der Smart Contract zum zweiten einen Trick an, mit dem das Block Limit, welches die jeweiligen Miner vorgaben, schnell erreicht werden konnte. Es ist bekannt, dass der Solidity-Befehl assert(), speziell wenn dies zu einem Fehler führt, viel Gas benötigt. Da dieser zu dem Fehler „Bad Instruction“ beziehungsweise dem 0xfe-Opcode führt, kann man bestätigen, dass alle fehlgeschlagenen Transaktionen eben assert() nutzten.

Fassen wir zusammen: Der Angreifer konnte über getCurrentInfo() abschätzen, wie knapp aktuell die Deadline ist und ob er der aktuell letzte Key-Käufer ist. Über den Missbrauch der assert()-Funktion konnten Blöcke bezüglich des Gases schnell gefüllt werden. Wenn die Zeit zu Ende ging und der letzte Käufer der Angreifer war wurde das Gas Limit der Blöcke wie oben beschrieben durch Manipulation erreicht. Durch vielfaches Anwenden konnte der Angreifer das Spiel beschleunigen und die Gewinnwahrscheinlichkeit für sich selbst extrem hochmanipulieren.

Soweit war es schon recht genial. So genial, dass der Smart Contract auch bei anderen derartigen Spielen genutzt wurde, beispielsweise bei Super Card. Auch Last Winner zeigt ähnliche Auffälligkeiten, würde jedoch hier den Rahmen sprengen.

Lessons Learned nach Fomo3D

Bei Spielen mit starkem Schneeball-Charakter wie Fomo3D oder Last Winner passt es, zynisch betrachtet, dass der Gewinner mit unlauteren Mitteln gewann. Außerdem zeigt die Raffinesse der Hacker sowohl die Möglichkeiten als auch die Risiken von Smart Contracts, speziell wenn diese miteinander interagieren.

Im März haben wir eine Studie diskutiert, nach der drei Prozent aller Smart Contracts Sicherheitslücken besitzen. In dem verlinkten Artikel wurde darauf hingewiesen, dass man auf Formulierungen wie xxx is yyy achten und ohnehin besonders skeptisch sein sollte bei Smart Contracts im Opcode oder Bytecode, sprich sie nicht in Solidity sein sollten. Was die Entwicklungen im Kontext um Fomo3D und ähnlichen Spielen betrifft, heißt das auch, dass man sich um andere Smart-Contract-basierte Spiele Sorgen machen sollte. Die wichtigste zusätzliche Lesson learned ist, dass man das Verhalten der Mitspieler genauer beobachten sollte. Dank der Transparenz der Blockchain ist das, wie SECBIT bewiesen, auch möglich.

BTC-ECHO

Mehr zum Thema:

Fomo3D: Wie ein Hacker das Schneeballsystem überlistete

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
5 Bitcoin Lightning Games, die du kennen solltest
Bitcoin

Bitcoins Second-Layer-Lösung Lightning wächst weiter. Ein Teil des Wachstums ist Anwendungen wie Blockchain Minigames geschuldet. Hier sind fünf Lightning Games, die du kennen solltest.

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
CME-Börse eröffnet Handel mit Bitcoin-Optionen
Bitcoin

Bitcoin erreicht den börslichen Handel. Künftig können Investoren an der CME-Börse Bitcoin-Optionsscheine handeln, die ihren Basiswert aus Futures beziehen. Dies könnte das riskante Wettgeschäft auf sinkende Bitcoin-Kurse beflügeln und zu einer hohen Volatilität der Kryptowährung führen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
Mit DeFi und Compound ein Sparbuch eröffnen
Wissen

DeFi oder Decentralized Finance ist eines der großen Buzzwords innerhalb der Ethereum Community. Doch was springt für Nutzer dabei eigentlich heraus? Ein erster, lukrativer Schritt kann über das Einrichten eines einfachen Sparplans erfolgen. Compound ist dafür eine geeignete Plattform.

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
Bitcoin-Performance weiterhin über der der klassischen Märkte
Märkte

Die Korrelation Bitoins zu den klassischen Assets ist wie gewohnt minimal. Zwar bewegt sich die Volatilität seit Wochen um drei Prozent, ein leichtes Ansteigen kann man aber erkennen. Die Performance schließlich hat zwar etwas gelitten, liegt aber immer noch deutlich über der der Vergleichsassets.

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
Die Top Bitcoin, Ripple und IOTA News der Woche
Kolumne

Der Bitcoin-SV-Kurs pumpt gewaltigt, während die US-Börsenaufsicht den Klagehammer schwingt. Ripple schreibt rote Zahlen und IOTA versucht, die Krypto-Weltherrschaft zu übernehmen. Der BTC-ECHO-Newsflash.

Fomo3D, Fomo3D: Wie ein Hacker das Schneeballsystem überlistete
Neues aus Davos: Ripple plant Börsengang in 2020
Ripple

Auf dem Weltwirtschaftsforum in Davos hat Ripple CEO Brad Garlinghouse aus dem Nähkästchen geplaudert und interessante Einblicke in zukünftige Projekte des FinTechs gewährt. Demnach hat sich Ripple in diesem Jahr noch hohe Ziele gesteckt.

Angesagt

5 Fehler, die Bitcoin-Anfänger vermeiden sollten
Wissen

Für Anfänger halten Kryptowährungen wie Bitcoin zahlreiche Fallstricke bereit. Wie Beginner um die Stolperfallen herumnavigiert und was Einsteiger vermeiden sollten.

Token Factory tokenisiert ersten regulierten Immobilienfonds
Unternehmen

Das Schweizer Blockchain Start-up Token Factory hat zum ersten Mal auf europäischem Boden einen regulierten Immobilienfonds tokenisiert. Die Finanzmarktaufsicht Liechtensteins hat bereits ihren Segen erteilt.

Weitere Korrekturen beim Bitcoin-Kurs?
Kursanalyse

Der Bull Run, der Bitcoin und andere Kryptowährungen erfasst hat, kommt ins Straucheln. Nicht nur, weil die Kurse an eine wichtige Resistance stießen, aktuell macht auch eine sich bildende bearishe Divergenz Sorgen.

Das digitale Zentralbankengeld kommt
Regulierung

Spezialisten aus über 40 Ländern nähern sich dem Thema digitales Zentralbankengeld. Zur Entwicklung wurde auf dem Weltwirtschaftsforum jüngst ein Central Bank Digital Currency (CBDC) Toolkit für Entscheidungsträger herausgegeben.