大皮皮虾DAPPX offline

  • 16

    Posts

  • 10

    Comments

  • 62

    Views

  • “平台币都给你们,我直接拿钱就好!”

    惊闻!开发者终于开始包装这些菠菜游戏,而“鱼”类游戏便是如今最常见的的包装产物。

    说起“鱼”类游戏,我就想起被孙悟空拿走定海神针的龙宫,那里到处都是皮皮虾。大皮皮虾的虾蛋蛋活动正火热举办,用户可通过偷虾,收虾获得的虾币参与夺宝,转盘,就可获得令牌和精美周边,该活动将持续到年初。

     

    ▲硬件钱包,令牌,安全TT,T恤……啥都有
    大皮皮虾会继续扮演优质应用分发和评测平台的角色,努力创造一个币圈中的正能量形象,文体两开花,弘扬区块链文化,希望大家多多关注。

    01

    惊闻“鱼”类游戏开始爆发

    之前大皮皮虾评测过“养鱼大富翁”和“EOS捕鱼达人”两款游戏,而最近小编发现了一款​​新的“鱼”类游戏,名字叫做钓鱼高手。

    就是这样一个普普通通随处可见充满山寨感的名字,也许就是这个游戏“名不副实”之路的开始。

     

    ▲选择金额,然后点击出竿,无其他操作
    经典钓鱼

    玩法很简单,玩家只要选择好金额(最少1个EOS),接着点击出竿。

    而鱼饵选择,鱼竿选择,抛竿力度和角度,钓鱼姿势,拉杆时机这些技巧要素在这款游戏都!没!有!

    玩家能做的只有静看游戏动画随缘等鱼。也许,会像小编这样,一等就是半个小时,还什么都钓不到。

     

    ▲部分游戏玩法和奖励赔率
    按照游戏说明,玩家可以一次钓上多条鱼,每一条都有对应的赔率,最小的鱼的赔率为0.3倍,最大的则是15倍,当玩家钓上多条鱼时,也有对应的奖励倍率,最高可达500倍。

    也就是说,1个EOS有可能得到500个EOS。

    但是,小编一共试了3个EOS,别说鱼了,连水花都没有,所以才说坑钱。要是拿着三四十多块钱扔水里,还能有个水声。

    竞赛钓鱼

    这是钓鱼高手的第二个玩法 – 猜测红猫蓝狗谁钓的鱼多。

    玩家可选择蓝狗胜,平局,红猫胜,如果显示结果对应到玩家的选择,那就可以获得相应奖金。

     

    ▲竞猜钓鱼
    下注金额上,玩家可选1EOS,10EOS,30EOS,结果上,则是有红蓝一方或者平局可选。

    除此之外,还可以选择双方钓上鱼的总数,分别可从0-11中选择,赔率也会相对改变。

    02

    “我说我是去中心化”

    总的来看,钓鱼高手也不过是一款菠菜游戏。

    经典钓鱼就是一键下注,看系统的脸色来得奖。

    竞赛钓鱼则是单纯的比大小,猜总数。

    可以看出,钓鱼高手包装过于简单,想混到游戏类别,又没掩盖住菠菜的味道,一眼就能看出菠菜的本质。

    而这偏偏,还是一颗有问题的“菠菜”。

    公平性问题

    虽然钓鱼高手口口声声说自己是一个在智能合约上执行的不能作弊的游戏,还发表了一个去中心化公平宣言,就像是对中心化和不公平的行为说:我没有我不是你别乱说。

     

    ▲据说在智能合约上执行                                ▲去中心化宣言?
    然而,钓鱼高手没有中奖概率的展示,也没有任何一个地方提供了智能合约的查看链接,或者公示智能合约地址。

    玩家根本无从得知游戏结果是通过怎样的计算方式计算出来,而且也没有其他的去中心化的证据。因此,不能说这是一个去中心化的菠菜游戏。

    而且游戏玩法里说到的0.3的赔率,对应的中奖概率应该非常高才对,然而小编却一次都没能中奖,脸黑也有个限度吧?

    竞赛钓鱼模式的下注金额有问题

    竞赛钓鱼最少要花1个EOS才可开局,而其他选择金额则是10EOS和30EOS。可见,最低限额偏高,没有中间选择,金额选项也不合理。

    普遍EOS菠菜游戏都是0.1个EOS起手,凭什么评测钓鱼高手就要花光小编买皮肤的钱?

    分红问题

    钓鱼高手口口声声说自己的是一个去中心化的游戏,其发行的FISH币100%通过游戏赠送。也就说开发者团队不会持有FISH币。

     

    ▲游戏收入分配规则
    然而,开发者团队却打算拿将近三分之一的收入用在各个方面,必要的研发运营可以理解,但是美言曰用于生态建设,实质是投入到GT挖矿和宠物星球的奖励,这就不懂了。

    钓鱼高手可从未说明过自己和GT挖矿以及宠物星球的关系。

    03

    还我饭钱!

    其实,小编很乐于看到区块链游戏能进一步的包装,变得更精致,更有游戏性但像钓鱼高手这款游戏,却依然只能说是半成品或者是四不像 – 包装太过简单,公平性不能保证,设计不够人性化。

    最重要的是,人称欧皇的小编好几天的饭钱,就这么没了。

    游戏官网链接:

    eos.game.com

     

    ▲我是小可爱

    read more

    1 Comment
  • 区块公开展示、绝对公平的EOS游戏,竟然只有一个人在玩……

    8BINGO,一个“四合一”游戏。

    这样描述你们可能没什么概念,也许对这个名字没什么印象,甚至点开页面也没有什么惊喜。

    而且这款游戏还没什么玩家。

    直到昨天下午四点,这款游戏失去了它的最后一位玩家,也是这一周内唯一的一位玩家。

    这样的游戏在游戏行业内,会被称为“deadgame”,而且是凉得透透的“deadgame”。

    但这是币圈,很多东西一旦出现,就不会轻易消失。

    01

    “四合一”下注

    8BINGO是一款游戏,集结了4种下注模式,并且放在了同一页面,玩家可以一键下注。

    下注模式分别有大乐透、单双、颜色、幸运号码。

    ▲游戏规则部分截图
    大乐透即是选择一个区间范围,开奖号码在玩家选择的范围内则是中奖。这在很多平台都有,不一样的是,这里只有10个数——0至9,并且玩家只能以9为起点去选择。

    9-1是90%胜率,9-9则是10%胜率。

    单双没有特别,胜率为50%。

    颜色分为红绿,规则和单双一样,只是囊括的数字不一样。红色是1、3、6、8、0,绿色是2、4、5、7、9。

    幸运号码则是玩家可以选择1-9个号码(共十个),选择9个号码胜率为90%,选择1个号码胜率为10%。

    ▲下注版块
    其实都是一些常见的下注模式,但要是换成其他的网站,也许就会开发成不同的游戏,需要玩家点击跳转页面,并且不能同步下注。

    而在8BINGO,只有一款游戏,这款游戏囊括了这四种下注模式。

    经过这样整合,游戏内容看上去更丰富,而且也更方便于玩家下注。

    02

    以哈希值作为结果

    8BINGO虽然内容多,但是页面却非常简单,一共分为上中下三部分。

    ▲8BINGO页面
    第一部分是区块展示和开奖记录,第二部分是账号和下注,第三部分是投注记录。

    内容布局看似简单,不过该有的都有了,没有太多花里胡哨的东西,这也是小编之所以选择评测8BINGO的原因之一。

    包括结果判定上,8BINGO没有用什么特殊算法,就是单纯地从区块哈希值中抽取最后一位数字,如果最后一位不是数字那就从倒数开始直至取到数字作为开奖结果。

    而且区块展示里的区块或者哈希,都可以跳转到区块浏览器查看。

    这既保证了公平公正公开,又确保了游戏的低开发成本,玩家的低学习成本,以及游戏的整合和简化。

    这就是小编选择8BINGO的第二个原因。

    ▲我知道你们要查还是可以查到,但是我还是要打一下码
    虽然从昨天到今天,有且只有小编一个玩家,但是小编认为8BINGO可能是近期内菠菜游戏的一个走向——整合多个同类型游戏作为单一游戏里的不同玩法,在同一个页面可以让玩家有多种选择,操作和布局也更为精简,另外,在设计上也更有游戏的感觉,更花心思。

    总的来说,就是逐渐变得精致和丰富。

    游戏官网链接:

    8.bingo

    read more

  • 做锦鲤不如养锦鲤,拿钱打水漂喂鱼还能有奖励?

    随着EOS的普及,和EOS游戏的风靡,开发者为了吸引用户从不择手段已经变成了丧心病狂的地步。

    注册签到送钱?投注挖矿给平台币?Token置换分红?

    不,这些已经过时了。

    小编最近玩了一款跟“锦鲤”有关的游戏,那可真是,处处是抽奖。就好比,我上班打卡,老板给我一张彩票,我写完评测,老板给我一张彩票,开完会,老板给我一张彩票,我加班老板也……

    于是我就开始无限期待上班、评测、开会、加班……

    而这个“锦鲤”游戏——养鱼大富翁也是这样的形式。

    01

    这片鱼塘被我承包了

    游戏最基础的玩法,就是养鱼,通过养鱼获得算力。

    鱼种等级越高,数量越多,算力越高,那么收益就越高。

    ▲可怜的小编只有一条鱼
    而且获得的收益还是EOS!这就确保了玩家的收益是货真价实的收益,不用等到平台币有价值,更不用另外去进行交易。

    鱼种等级一共有20级,一级的小鱼苗仅需要购0.13EOS就可以买到。

    ▲鱼的合成
    如果要想购买更高等级的鱼,则需要两条同等级且饱腹的鱼进行合成升级,这也是解锁更高级鱼苗的唯一方法。

    也就是说玩家并不能直接购买高级鱼苗,要先通过合成拥有这一高级鱼苗后,才可以解锁购买。

    ▲我的水族箱
    刚刚提到的饱腹,是指这些小鱼是会饿的,一饿算力就会衰减,每天会衰减5%,最多衰减50%。用户可以选择用少量EOS去喂鱼,这样算力会恢复。当然,如果奖池不高的话,留着50%算力观看局势也不失为一种策略。

    就基本玩法而言,养鱼大富翁就已经优于其他平台,而且目前熊市当头,EOS也不怎么景气,最便宜的鱼换算成人民币只需要不到三块钱,掉价Token有所用途,还能化为算力钱生钱,何乐而不为呢?

    02

    每一步都在抽奖

    以上规则流程总的来说,就是买鱼苗(合成鱼苗)→等收钱→喂鱼→继续等收钱。

    可见,玩家需要做的只是买鱼苗和喂鱼这两步,本来就简单能获得收益的游戏,偏偏就在这时疯掉了——买鱼和喂鱼都能抽奖!

    之所说疯掉,是因为买鱼和喂鱼都是玩家必须要操作的步骤,就算不抽奖玩家也会做的,加上抽奖对于玩家来说就是白送彩票。

    买鱼抽奖:

    买鱼能抽两个奖,并且是同时,不矛盾不冲突不相互影响!

    ▲锦鲤大奖
    第一个叫做“锦鲤大奖”。

    规则类似于击鼓传花和FOMO3D——游戏平台会有一个奖池,奖池上线后开始24小时倒计时,每增加一位鱼种购买者,倒计时会增加120秒,增加上限为24小时。

    每一轮里最后一位购买者能获得奖池里的全部奖金!并且还有第三方项目赞助商们们们们们的奖品!

    ▲赞助商们们们们
    重点是,这都不用点赞转发微博,也不用投入额外的资金,只需要正常玩“养鱼大富翁”这个游戏就可以了!

    简直就是躺收!

    而且,买鱼还有第二个奖!

    ▲超级商城里的奖池
    第二个奖,藏在商城里。每当商城出售了50条二级及以上的鱼种,将会提取总出售金额的5%组成奖池。

    当奖池建成后,系统就会从买了这50条鱼的玩家中抽一个获得奖池里100%的奖金。

    中奖概率=个人购买鱼种价值/50条鱼种总价值*100%

    也就是说,买得越多越容易中!

    那本来玩家就要多买呀,毕竟买得多算力才高,收益才多,奖池就等于附加的额外大奖,所以还是躺收!

    其实做到这一步,真的就已经够了,然而喂鱼也可以抽奖。

    ▲夺宝奇鱼
    喂鱼抽奖官方名字叫做“夺宝奇鱼”。每次有玩家喂鱼,系统就会抽取5%来组建奖池,当奖池累计金额达到1500EOS后,就会从所有养了鱼的玩家中抽取一人获得100%奖池金额。

    当然,虽然抽奖范围是养了鱼的玩家,但其实中奖概率和喂鱼有关。

    中奖概率=个人喂养价值/本来总计喂养价值*100%

    也就是说没喂过鱼的不活跃玩家不能白嫖啦,只能是喂过鱼的玩家抽奖。

    但是啊!只要是养鱼的玩家,都会为了保证算力去喂鱼,也就是说喂鱼的同时既能恢复算力,又能抽大奖!

    总结以上的,就是买鱼可以参与两个抽奖,喂鱼可以参与一个抽奖!也就是说,玩家在买鱼和喂鱼这两个游戏必经流程里可以躺抽三次奖!

    更何况,养鱼本身就是有收益的。也就是说,养鱼大富翁这款游戏,除了能给玩家稳定的收益外,还可能得到一笔大惊喜!

    03

    你以为只是这样吗?

    “养鱼大富翁”还有高返利的三层分裂式邀请机制。假设小编邀请了A玩游戏,A消费时,小编可以得到5%的返利,A邀请B玩游戏,B消费时,小编可以得到3%的返利,当B邀请C,C消费时,小编可以得到2%的返利。

    三大抽奖,以及邀请机制,妥妥的躺着收钱。

    何况抽奖也不是一般的参与,更像是附赠品,但又让人期待,增加了玩家粘性,新玩家也会不断加入,参与游戏的人越多,那么收益也就越大。

    感觉像现在这种熊市时期,这样的游戏出现是很有必要的,既可以让币圈用户获得收益,同时也可以让无法出手的闲置币获得另一种价值。

    突然觉得,哪怕是熊市也对明天充满了希望。

    游戏官网链接:

    http://h5.funfish.top/

    我是小可爱

    read more

    1 Comment
  • 区块公开展示、绝对公平的EOS游戏,竟然只有一个人在玩……

    8BINGO,一个“四合一”游戏。

    这样描述你们可能没什么概念,也许对这个名字没什么印象,甚至点开页面也没有什么惊喜。

    而且这款游戏还没什么玩家。

    直到昨天下午四点,这款游戏失去了它的最后一位玩家,也是这一周内唯一的一位玩家。

    这样的游戏在游戏行业内,会被称为“deadgame”,而且是凉得透透的“deadgame”。

    但这是币圈,很多东西一旦出现,就不会轻易消失。

    01

    “四合一”下注

    8BINGO是一款游戏,集结了4种下注模式,并且放在了同一页面,玩家可以一键下注。

    下注模式分别有大乐透、单双、颜色、幸运号码。

    ▲游戏规则部分截图
    大乐透即是选择一个区间范围,开奖号码在玩家选择的范围内则是中奖。这在很多平台都有,不一样的是,这里只有10个数——0至9,并且玩家只能以9为起点去选择。

    9-1是90%胜率,9-9则是10%胜率。

    单双没有特别,胜率为50%。

    颜色分为红绿,规则和单双一样,只是囊括的数字不一样。红色是1、3、6、8、0,绿色是2、4、5、7、9。

    幸运号码则是玩家可以选择1-9个号码(共十个),选择9个号码胜率为90%,选择1个号码胜率为10%。

    ▲下注版块
    其实都是一些常见的下注模式,但要是换成其他的网站,也许就会开发成不同的游戏,需要玩家点击跳转页面,并且不能同步下注。

    而在8BINGO,只有一款游戏,这款游戏囊括了这四种下注模式。

    经过这样整合,游戏内容看上去更丰富,而且也更方便于玩家下注。

    02

    以哈希值作为结果

    8BINGO虽然内容多,但是页面却非常简单,一共分为上中下三部分。

    ▲8BINGO页面
    第一部分是区块展示和开奖记录,第二部分是账号和下注,第三部分是投注记录。

    内容布局看似简单,不过该有的都有了,没有太多花里胡哨的东西,这也是小编之所以选择评测8BINGO的原因之一。

    包括结果判定上,8BINGO没有用什么特殊算法,就是单纯地从区块哈希值中抽取最后一位数字,如果最后一位不是数字那就从倒数开始直至取到数字作为开奖结果。

    而且区块展示里的区块或者哈希,都可以跳转到区块浏览器查看。

    这既保证了公平公正公开,又确保了游戏的低开发成本,玩家的低学习成本,以及游戏的整合和简化。

    这就是小编选择8BINGO的第二个原因。

    ▲我知道你们要查还是可以查到,但是我还是要打一下码
    虽然从昨天到今天,有且只有小编一个玩家,但是小编认为8BINGO可能是近期内菠菜游戏的一个走向——整合多个同类型游戏作为单一游戏里的不同玩法,在同一个页面可以让玩家有多种选择,操作和布局也更为精简,另外,在设计上也更有游戏的感觉,更花心思。

    总的来说,就是逐渐变得精致和丰富。

    游戏官网链接:

    8.bingo

    我是小可爱

    read more

    1 Comment
    • 小可愛真漂亮~~喔!跑題了~~
      官方有待努力吧!
      很多博彩網站都沒啥人的, 而人超多的也沒多好玩,
      主要重點是拉客人,
      而那些不好玩卻人很多的, 是因為她們經營有段時間了<
      客人都有順利的退出, 所以人才能夠越來越多,
      萬事起頭難,尤其是博彩

  • EOS菠菜游戏Fastwin被黑分析

    又有EOS上的菠菜游戏被黑了,这个倒霉蛋是Fastwin。

    自从EOS主网上线以来,上面的DAPP频繁被黑,前几次都没​​有做什么总结,今天下午才听说又有一个新的菠菜游戏被黑了,就去看了下。看到一篇文章https://mp.weixin.qq.com/s/1sV2ps1n6pPNb-0qiTXG9Q中讲到,黑客利用了合约内部的内联内联操作,攻击了菠菜游戏,就去浏览器上看了下相关账号,总结,分享下经验,以免之后的开发者再犯类似的错误。

    黑客账号:ha4tsojigyge

    Fastwin项目账号:fastwindice3

    PeckShield公司发布的文章中介绍到:

    “攻击者(ha4tsojigyge),在自己帐号部署的合约中包含了与游戏合约相同的操作函数,在转账完成后,自行开奖获得奖金。”

    “攻击者在自身合约的函数(pushck)中,内联调用了与游戏合约开奖同名的函数(检查),再通过通知(require_recipient)的方式将信息发送到了游戏合约。此时游戏合约的分发逻辑(申请)没有过滤掉此信息,并调用了开奖函数(检查)“。

    要补充一点的是,黑客ha4tsojigyge不光调用pushck,检查组合方法来攻击合约,还疯狂调用了pushclose,关闭组合方法,pushopenif,upopeninfo组合方法,

    pushopen,open组合方法,对Fastwin项目方fastwindice3发起了N多次的攻击。引用PeckShield的攻击,一共发起124次攻击,共计获利1,929.17个EOS。

    感觉上文总结的攻击方式不够详尽,我想来再说一说这次攻击。

    我们来看下浏览器中,该黑客账号ha4tsojigyge的情况:

     

    从这张图中,我们可以看到,黑客一共发起了4次攻击。

    用红框框出来的操作就是一次完整的攻击,一次完整的攻击一共包含了5个操作,分别是:

    1,pushopenif,upopeninfo组合方法

    2,pushopen,开放的组合方法

    3,正常下注

    4,pushclose,靠近组合方法

    5,pushck,检查组合方法

    下面我们来分别看看这5个方法,拿具体的某一次攻击为例:

    1,HTTPS://eosq.app/tx/c021e94a30dcd1dee3829cbe13893e9253bd027b45caad504a502bfc1bb12bd3

     

    本来只有ha4tsojigyge @ active权限,内联一下,就变成fastwindice3 @ active权限了!这个是1.5.0版本的漏洞,再1.5.1版本中已经改正。

    然后黑客再利用require_auth方法,通知一下菠菜游戏合约。

    这时候,最致命的问题出来了:菠菜游戏合约并没有在函数分发器中判断 “接收器==代码”,有可能只是校验了权限发现是自己的权限,任何操作统统放行,然后就中!了黑客的圈套。

    2,HTTPS://eosq.app/tx/13e858b43c8dc046eb42ef9e23a5bda6f35a9b37351291034bf353f6404b0b18

     

    (攻击方式雷同,不再赘述)

    3,HTTPS://eosq.app/tx/7512539b4a291765d5b06a3ce6a7864ec6185b271230c15b09144113e7fc87b7

     

    正常转账(下注)。

    4,HTTPS://eosq.app/tx/965bcce0060559240b6af4ae6a7185c6b7ecb660a4fd4b35343d3700574ae4d5

     

    (攻击方式雷同,不再赘述)

    5,HTTPS://eosq.app/tx/c571974b8ec1194b022ee55801abf4397f6d7290353414024e896ee0dc8c2cf4

     

     

    (攻击方式雷同,不再赘述)

    我们再来看看这些行动中值得注意的参数有哪些:

    1,

     

     

    upopeninfo操作的参数,暂时没看出是什么意思,我猜是竞猜选项。

    2,开放的操作没有参数

    3,

     

    下注时候的 “备忘录” 字段,一看就是下注了哪个选项的意思。

    如图4所示,靠近操作没有参数

    5,

     

    检查操作的参数,应该是赌注的结果。因为给了结果后,菠菜游戏就结算发奖了。

    这样,我们就差不多还原了黑客的攻击方式。

    EOSIO系统,区块链还在不断开发,探索阶段,难免有多多少少的漏洞。有漏洞就去改,就这么简单。人们为什么要去攀登珠峰,因为它就在那里。  

     

    我是小可爱

    read more

    2 Comments
    • 感谢您提供这些有价值的信息,希望所有人都会更加小心。感谢您分享@Dapp

      Thank you for this valuable information, I hope that all people will be more careful. Thank you for sharing @DEPPX

    • Thank you for this valuable information, I hope that all people will be more careful. Thank you for sharing。

  • Load More Posts
Lost Password

大皮皮虾DAPPX

Profile picture of 大皮皮虾DAPPX

@dappx

active 2 months, 2 weeks ago

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close