近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
GnosisChain联创:经过交易审查的以太坊区块数下降归功于Gnosis等7个中继器:2月15日消息,GnosisChain联合创始人Martin K?p pelmann发推表示,经过交易审查的以太坊区块数下降归功于BloX route、Ultrasound和Gnosis等中继器,它们构成了大部分未经审查的区块空间。目前有七个中继器是非审查的,其中包括BloX route的两个中继器(maxprofit和ethical)、Ultrasound、Agnostic Gnosis、Manifold、Relayoor和Aestus。[2023/2/15 12:07:20]
Ares Protocol开放贡献者Keric:波卡正在成为以太坊2.0强有力的竞争对手:金色财经现场报道,在今日金色财经主办的金色沙龙活动现场,Keric发言指出:目前波卡平行链插槽拍卖需要先接入Rococo测试网进行测试,只有接入Rococo的项目未来才会有竞拍到插槽的可能,目前波卡生态内众多项目大多是拿到了Web3 Grant的项目,本身有一定的技术面,通过技术创新迭代能让波卡更具竞争力。
EOS超级节点竞选只需要拉票,本地运行一个节点服务器就可以参与,而波卡平行链插槽拍卖,平行链需要部署多个区块链节点来运行独立的区块链网络,再通过XCMP的方式接入到波卡网络中,可以说每一个平行链都是一个EOS网络,都可以做类似EOS的超级节点选举,从软件架构上来说,波卡是更复杂的区块链协议,正在构建一个万链互联的网络,一步步实现ETH2.0的规划,波卡的NPOS比DPOS更加的去中心化。而且波卡上面可以有合约,Runtime,转接桥,Layer2等项目,生态多样性比以太坊更大,波卡中的链上升级,链上治理和万链互联正在成为以太坊2.0强有力的竞争对手。[2021/2/3 18:49:20]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
分析师:比特币涨至2万美元、以太坊涨至1000美元都是必然的:加密分析师The Moon发推称,比特币涨到2万美元,以太坊涨到1000美元,两者都是必然的,但是哪一个会先发生呢?[2020/9/14]
插入失败记录:
声音 | Circle首席执行官:以太坊推动加密货币市场牛市:Circle首席执行官Jeremy Allaire在CNBC节目中公开称赞以太坊,反对加密货币社区对该网络及其观点的批评。Allaire称,去年真正推动加密货币市场的一个原因实际上是以太坊。[2018/7/20]
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。