Golpes imparáveis? O problema de jogo do Ethereum só está piorando

O Ethereum tem um problema de jogo.

Desde julho, produtos semelhantesEsquemas Ponzi, uma forma fraudulenta de investimento que promete altos retornos por baixo custo, têmliderou as paradasentre aplicações descentralizadas (aplicativos dapp) rodando na segunda maior blockchain do mundo, superando até mesmo aCryptoKitties populares.

Mas se as contagens de usuários e os volumes de transações observados nesses aplicativos são altos, também é alto o nível de preocupação com os riscos que os consumidores enfrentam ao usá-los. Já estão aumentando os gritos de alerta de tecnólogos que T são exatamente conhecidos por sua reticência ao risco, um grupo que inclui os próprios desenvolvedores de dapps de apostas.

Esse foi o caso da Team JUST, o grupo de desenvolvedores anônimos por trás do infame aplicativo de apostas FOMO 3D, que alertou na semana passada que o que parecia ser uma cópia NEAR idêntica de seu jogo estava devorando um terçodo poder computacional total da rede, elevando mais deUS$ 7 milhões em ETH no período de sete dias.

A equipe JUST declarou publicamente e em comunicações privadas com a CoinDesk que o jogo impostor é um aplicativo móvel chinês chamado LastWinner, supostamente criado para "enganar" os usuários exibindo atividades de jogo falsas e controladas por bots.

Para elaborar, a Equipe JUST alega que o jogo essencialmente usa seu próprio ether, 200.000 para ser exato, como um meio de abastecer milhares de transações que são realizadas por bots de computador. O objetivo é dar a aparência de um dapp de jogo altamente popular e legítimo, atraindo assim os usuários a se envolverem com seu próprio ether na esperança de ganhar muito.

Um dos principais designers da equipe JUST, conhecido pelo pseudônimo "Justo_Bot", chegou a emitir declarações em uma publicação no Discord para todo o canal na terça-feira, alertando os usuários de que o LastWinner poderia ser administrado por criminosos.

Ele escreveu:

"A escala dessa carteira, a escala desses bots. A quantidade de GAS puro sendo usada. Eu realmente acho que você provavelmente está olhando para um sindicato do crime executando isso na China para enganar as pessoas em uma escala que a rede Ethereum nunca viu antes... É muito ruim."

Os limites da análise

Mas T são apenas os desenvolvedores que estão preocupados.

Usuários e analistas igualmente deram alarmes em vários canais online diferentes sobre o frenesi de atividade de transação causado pelo novo dapp de apostas, dito ser LastWinner. Primeiro, porém, havia a questão de descobrir o que exatamente estava ocorrendo.

Nos dias seguintes ao lançamento, comentários sobreEtherscanafirmou que a atividade era perceptível, com usuários notando como o aplicativo estava superando até mesmo aqueles que ele foi projetado para imitar. Como um usuário atestou na época no que equivale a um relato de testemunha ocular, "É definitivamente o clone F3D mais popular até agora, superando o original muito facilmente."

De fato, a atividade foi rapidamente identificada como uma anomalia pelos provedores de dados.

Dados âmbar

, uma empresa de monitoramento e análise de blockchain, explicou ao CoinDesk que, como resultado do "clone do aplicativo de apostas FOMO 3D", o blockchain Ethereum está sob uma carga pesada.

"No geral, cerca de US$ 50,7 milhões em valor (entrada: US$ 29.000.000 e saída: US$ 21.750.000 juntos) foram transmitidos por meio deste contrato", estimou a empresa em 16 de agosto.

A Dra. Aleksandra Sokolowska, chefe de pesquisa e análise do Validity Labs, também comentou sobre a atividade, concordando que as interações "altamente coordenadas e automáticas" do dapp sugerem a presença de bots de computador.

Ainda assim, ela concluiu em um e-mail para a CoinDesk que a verdadeira natureza do dapp, qualquer que seja seu nome verdadeiro, não pode ser totalmente determinada, explicando que:

"Como T vemos o código-fonte, é muito difícil dizer qual é o propósito do código. É possível que alguém conscientemente incentive usuários honestos a jogar tal jogo, gerando tráfego artificial com contas Sibyl para sacar alguns ou todos os fundos."

Amigo ou inimigo?

Com as habilidades dos analistas limitadas, os avisos urgentes FORTH pela Equipe JUST geraram um grau de suspeita que apontava para a verdadeira natureza do aplicativo FOMO 3D original.

Porque embora ambos os dapps de jogo tenham instruções claras sobre oregrasdo jogo, os códigos-fonte responsáveis pela implantação real do jogo ainda precisam ser totalmente divulgados e verificados.

No entanto, para os usuários, isso na verdade aumenta o risco.

Scott Bigelow, um desenvolvedor de blockchain para o dapp Augur, explicou em um post no Médioque quando se trata de código fonte não verificado, o potencial para "intenção maliciosa e bugs" não pode ser desacreditado. Ele explicou ainda como o "FOMO 3D"contrato não verificado"pode ​​levar ao encerramento de todo o jogo um dia, "permitindo que um único jogador reivindique o prêmio principal para si."

O que Bigelow está descrevendo aqui pode ser tipificado como um "golpe de saída" em que os criadores de jogos fazem uma tentativa orquestrada de sequestrar fundos arrecadados. A mesma vulnerabilidade está no suposto dapp LastWinner, já que ele também roda em parte em não verificadoscódigo fonte.

E, claro, esse não é o único perigo potencial que existe para usuários que usam dapps de jogos de azar como os descritos acima.

A PeckShield, uma empresa de segurança de blockchain, relata em um e-mail para a CoinDesk que o suposto dapp LastWinner possui uma "vulnerabilidade de airdrop" comum, pela qual pequenas quantias de fundos de usuários podem ser intencionalmente retiradas de prêmios de airdrop. Isso teria sido originalmentesinalizado pelo desenvolvedor do Ethereum Peter Szilagyi como uma forma de "PWN" FOMO 3D, embora a Team JUST alegue que sabia da vulnerabilidade com antecedência.

Dessa forma, elementos das acusações de fraude FORTH pela Team JUST contra o suposto dapp LastWinner levantaram linhas de questionamento que nos levam de volta às intenções do jogo original.

Um Redditcomentarista perguntou:

"Se este é um clone, e o proprietário do clone tem a capacidade de sair do esquema, isso T implica que o proprietário original também tem a capacidade de sair do esquema?"

Uma força imparável

No entanto, só porque algo LOOKS uma fraude, T significa que seja. (Afinal, o Bitcoin foi rotulado por seus críticos mais severos como um esquema Ponzi).

Mesmo para o desenvolvedor do Ethereum Lane Rettig, tais determinações sobre a natureza da atividade gerada pelo suposto dapp LastWinner T podem ser certas. Ele escreveu em e-mail endereçado ao CoinDesk que sem "o código do contrato" seria "impossível dizer mais".

O que pode ser dito, pelo menos da parte do CEO da Amberdata, Shawn Douglass, é que os dapps de jogos de azar e seus respectivos clones T parecem estar desaparecendo tão cedo, dado seu apelo para uma base crescente de usuários no Ethereum.

Douglass afirma:

"Se houver um mecanismo demonstrativo que permita obter muita participação e acumular uma grande quantia de dinheiro, acho que veremos mais disso... T acho que a fundação Ethereum possa controlá-lo, pois é uma organização descentralizada."

Em outras palavras, Sokolowska compara o Ethereum a "um mercado livre" no qual "qualquer um que possa obter retorno sobre o investimento de alguma forma usará sua oportunidade".

Portanto, T é nenhuma surpresa que, apesar das crescentes preocupações com a segurança dos usuários em jogos de azar no Ethereum, haja uma forte oposição na comunidade para impedi-los completamente.

Como um usuário em Reddit argumenta: "É fascinante como as pessoas querem descentralização, até que isso funcione contra elas... as pessoas estão jogando o jogo/apostando e pagando altos preços de GAS para fazer isso. É um modelo igualitário e é bem-sucedido porque as pessoas... T podem escolher o que censurar."

Parece que o mantra da plataforma Ethereum , pelo menos por enquanto, quando se trata do apetite dos usuários por apostas arriscadas, é viver e deixar viver porque, em última análise, a escolha de se envolver permanece nas mãos dos usuários.

E isso, como acontece com a maioria das plataformas descentralizadas, é uma aposta bastante arriscada.

Dadosimagem via Shutterstock