Fomo3D以往的一周内赚足了营销手段，一场正大光明的“庞氏”游戏玩命吸钱，在链得得先前的消息中提及“Fomo3D的开发人员，是对绿色生态有正确理解的理性人。Fomo3D激励网络黑客去黑掉智能化合约，来证实以太坊有多敏感。”Fomo3D核心人物Justo直取v神：“我已经发觉了可以摧毁以太坊vm虚拟机（EVM）的‘核弹系统漏洞’。”敬请见《【链得得独家代理】庞氏游戏”Fomo3D的真正用意：黑掉敏感以太坊》。

开发人员尽管嚣张，可是却被看成是充足聪明人。但是，以太坊慈善基金会的核心人物peter szilagyi在twitter上表明，Fomo3D的空头体制要被智能化合约本身具有的系统漏洞捉弄了。

（由来：peter szilagyi的twitter）

链得得注：Fomo3D游戏玩家选购的key额度高过0.1ETH时，有机会得到空投物资。例如，文本表明：“下一次选购0.1ETH时有5%的可能取得一个ETH !”空投物资的ETH立即打进你的下注详细地址。接受空投物资的机遇从0%逐渐，每一笔超出0.1ETH总金额的Key订单信息会提升0.1%的概率。。

可是因为智能化合约自身的系统漏洞，撸羊毛可以精确捕获这一“随机数字”，进而在资金投入不大的条件下得到接近100%的空投物资。PeckShield研发总监王家志告知链得得创作者，这是一个取得成功撸羊毛的实例。全世界是做不到彻底任意的，通常是利用时长作为种籽测算出一个相对性随机数字，可是在数字货币中可以预测分析到这一“相对性随机数字”。

王家志说：“每一个智能化合约的运行必定产生在某一个块中，块的时间段可以计算出，再加上FoMo3D测算种籽里采用的钱夹详细地址，可以被仿冒成可预测分析的合约详细地址，因此可以把偶然性越来越非常大。”

Fomo3D在合约的最开始设置中把“下注者的钱夹详细地址”放进检测名册，她们了解详细地址可以形成许多，可是攻击者不太可能用不一样的地点去检测、下注空投物资的奖励池，这是一个成本费十分大的事儿。而这些事情中最关键便是Fomo3D在分辨钱夹详细地址中具有的错漏，这也是Peter

Peter做为追随V神很多年的以太坊核心人物，他十分掌握以太坊的技术架构。攻击者可以根据把钱夹详细地址作为任意测算的一部分来绕开Fomo3D的分辨。王家志告知链得得创作者，设计方案Fomo3D的人并没有想起，在其合约的airdrop函数公式中，产生随机数的種子是根据现阶段块信息内容(例如，第1416行的timestamp、第1417行的difficulty等)和msg.sender一起推算出来的（任意越来越不任意），攻击者可以在进攻airdrop函数公式以前在合约中事先测算出结论（必定会出奖）。

假如能获得一个专门针对现阶段airDropTracker_的可以用种籽，攻击者一直可以使airdrop函数公式回到true(第1424行)，进而在恰当时间点执行“撸羊毛”行为。（合约详细地址可以不断试着新的合约详细地址，试到可以时便可开展精确下注，那样便会保证一定能获得空投物资，其偶然性就遭受抑止，因此便会越来越很像挖币）。如下图：

（Fomo 3D的airdrop函数公式）

PeckShield科学研究工作人员观查到，攻击者根据利用Fomo3D的空头体制在二天的时间内薅了近60个ETH。这类获利能力，可以比较1000台以上GPU电脑显卡挖矿机的挖币工作能力。最主要的是这一个人行为无法劝阻，如果有好的程序编程工作能力，这是一个比挖币还非常容易的“挣钱”方法。

实际上，在Fomo3D发布以后，目前市面上瞬间发生大批量的以FOMO Short、FOMO Lightning和RatScam等为意味着拷贝版Fomo3D。她们也仅是对Fomo3D的合约开展了拷贝，因此都是会出现那样的问题。

（攻击者进行的事务管理）

但这类系统漏洞即然存有，为什么没法慢下来？PeckShield王家志告知链得得创作者，根据智能化合约的游戏一旦运行下去就没法变更，除非是有一天没有人继续玩了，游戏会依照合约设置慢下来。但是，Fomo3D游戏如今炙手火爆，许多游戏玩家下注许多之中，且奖赏池额度持续更新，在高额奖赏引诱下，每个人在争夺做最终一名下注者，因此临时还看不见慢下来的很有可能。