上回給玩家盛宴起了一個開頭，那麼究竟它和主流DeFi有什麼區別呢？我們一起來分析。

1、智能合約就不會有壞人了？不對，存在withdraw指令，就可以偷幣！

本項目宣傳的資金安全，還給小白普及合約賬戶和外部賬戶的區別，說自己的是合約賬戶，只能按照智能合約執行，才可以把幣轉走。實際上呢。其實合約賬戶也是有後門的。就是這個withdraw指令。

Withdraw的原意是撤回，只要智能合約裡有這個指令，就可能導致黑客的攻擊，這種攻擊叫做重入漏洞。著名導致以太坊硬分叉（ETH/ETC）的 The DAO 事件就跟重入漏洞有關，該事件導致 60 多萬以太坊被盜。還有2018年8月，宣傳良久的區塊鏈賭博遊戲God.Game合約才創建兩天時間，遊戲內加入了大量玩家，合約內存儲的以太幣也增加到了243個，結果短短几分鐘時間，黑客利用遊戲合約漏洞，也就是盯著這個Withdraw賬戶，將合約賬戶的eth洗劫一空。

因此如果在合約裡有Withdraw指令，就存項目方監守自盜的風險。

那麼玩家盛宴有沒有呢？我們來看。

首先要找到該項目的智能合約地址（至於怎麼找，有空給進階型讀者教授）

根據以上操作，發現withdraw指令，所以智能合約也可能被項目方或者黑客偷走代幣。

2、玩家盛宴的代幣是恆定的嗎？不，是可以增發的！

ERC20代幣是不是真的在發佈後及不可更改？

不是，所有的區塊鏈項目剛上線都會定一個基調，基調可以定義幣的總量恆定或者不恆定，或者後期可以增加等等。關鍵看合約代碼裡有沒有關鍵的mint指令。

mint 除了能增發代幣，就沒別的用了，隨便增發個100億，那會員手裡的幣就被稀釋成空氣了。

正規恆定的合約是不存在mint指令的，玩家盛宴卻留了明顯的後門和漏洞。

只要留有mint後門的幣，再宣傳去中心化，智能合約保證安全，也絕對不能參與。

總結玩家盛宴的門票是不安全的，可以被偷走，也可以增發，那以太坊錢包總不能隨便挪用吧。那麼小白們，我們又要漲見識了。

3、玩家盛宴的ETH也是可以隨心所欲被項目方轉走！

無論是在遊戲合約裡，還是在門票合約裡，我們都可以在反編譯地址（操作同上），找到清晰的偷偷轉賬代碼，管理員Owner有權限一次性轉賬所有的ETH，就是通過這個隱藏的call指令，只要項目方想跑路，該指令就會觸發。

Call是什麼意思呢?每個Call指令有7個參數：call(gas,address,value,in,insize,out,outsize)

參數含義如下

Gas代表指定的gas限制，如果不指定該參數，就不會限制；

Address代表接受轉賬的地址

Value代表轉賬的金額

In代表call輸入指令的數據在memory的起始位置

Insize是輸入數據的長度

Out是call指令輸出的數據在memory的起始位置

Outsize是call指令輸出的數據的長度。

根據這個原則，但凡您懂英語，就能看懂：玩家盛宴是可能一次性轉走所有的ETH！

通過上面的代碼分析，我們知道，項目方管理員（owner）可以轉走所有ETH（this,balance）到指定的地址，而且只要一次觸發，就全部提走。

怎麼得到以上結論的呢？

1、 代碼出現了Owner，這是說明只有項目方管理員才有權限，那就不是普通的點對點交易；

2、 代碼出現了this.balance表示能提走所有的ETH，不是提走自己賬戶的ETH；

3、 兩個指令同時出現，極度危險，就是代表項目方有能力可以一次提走所有的ETH。

所以到這，我們已經可以判斷玩家盛宴，不存在任何資金安全的保證，按照項目方玩的盤圈思維，你肯定不要指望他們會做善良的人。

那麼他們真的是去中心化操作嗎？

4、玩家盛宴完全是中心化操控

要得到這個結論，只需要找到玩家盛宴的中心化服務器就好。你要知道比特幣就是真正的去中心化，比特幣只有新入網的節點發現其他節點的時候需要聯繫中心服務器，也就是DNS Seeding。從此以後就不再依賴中心服務器了，只要接收網絡上傳播的新節點上線廣播消息就OK了，所以你是無法找到比特幣的中心服務器的。

傳統中心化項目，後端代碼運行在中央服務器上，便於管理者管理，而與之相反，DApp的後端代碼運行在去中心化的P2P網絡上。所以真正去中心化的DApp是查不到中心服務器的。

我們看看玩家盛宴。

1、DAPP中打開玩家盛宴，拖動到最底下找到“查看我的數據統計”。

2.點擊數據統計，點右上角的3個點，出現複製鏈接，複製鏈接用電腦瀏覽器打開；

通過網址就可以看出服務器地址，通過網址前面的IP地址可以查看到服務器是位於新加坡的中心化服務器。

看來這又是一個謊言。

至於後面的100%開源，根據官方提供的Github網址，大家看吧

玩家盛宴的全部開源代碼也就108行？欺負小白。

所以別說玩家盛宴不是主流DeFi，它都不是一個靠譜的DApp。

小白們，記住啦，不是宣稱用智能合約的就不會騙你，不是點對點交易的就不會割你，ZJP和主流DeFi，前者有意作惡害你，後者可能經營不善，區分兩者，意義老大了。

好了，關於DeFi的話題，我們就暫告一段落。希望你在主流DeFi中遇到自己的財富盛宴，而不“玩家盛宴”

閱讀更多 區塊鏈思維 的文章

關鍵字: 美好，一直在身邊 黑客 蘇黎世聯邦理工學院