Криптокотята Cryptokitties на блокчейне Ethereum принесли создателям и некоторым пользователям огромные деньги. Однако эксперт Робер Дёрст обнаружил в игре баг, который позволяет накручивать лайки и, как следствие, цену «криптокотят».
Дёрст называет себя «инженером широкого профиля с небольшой маниакальной склонностью к блокчейну». На портале Hackernoon он рассказал, как автоматизировал процесс накрутки лайков (многие пользователи делали это вручную, что куда менее эффективно).
Дёрст пояснил, что большинство пользователей создавали дополнительные аккаунты на MetaMask (необходимы для регистрации в игре) и лайкали котиков из своего основного аккаунта. Чтобы собрать десяток или сотню накрученных лайков, требовалось немало времени.
Дёрст обладал знаниями и опытом в web3. js, так что смог автоматизировать накрутку лайков Cryptokitties. Результат — самый популярный в игре кот с 243 320 лайками:
Как накрутить лайки в Cryptokitties
- Создать пару из публичного и приватного ключа.
- Подписать слово Cryptokitties в цифровом виде и передать подпись вместе с публичным ключом на API CryptoKitties.
- Получить логин, который является токеном.
- Использовать токен для установки лайка нужному котику.
- Повторить процедуру нужное количество раз.
Дёрст лайкал своего кота до тех пор, пока он не стал самым популярным в игре.
Но есть одно «но»
Плохая новость в том, что уязвимость уже устранили. Теперь лайки могут оставлять только те пользователи, у которых есть хотя бы один кот.
А чтобы кот появился, недостаточно просто зарегистрировать аккаунт — нужно положить Ethereum на счёт и купить криптопитомца. Другой вариант — перемещать кота между аккаунтами. Но на это уходит газ, и в результате расходы на лайки превысят доходы.