近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
ConsenSys CEO:以太坊2.0将在未来几个月内到来:金色财经报道,ConsenSys首席执行官、以太坊联合创始人Joe Lubin仍然相信,以太坊 2.0 将在未来几个月内到来。去年12月在迈阿密接受采访时,Lubin预测Ethereum 2.0将在今年 \"第二季度或可能在第三季度 到来。上周,在怀俄明州Camp Ethereal加密活动的炉边谈话中,Lubin坚持了这个预测的时间。 Lubin表示,合并正在发生,令人惊讶的是,在同一时间框架内,所以我的估计保持不变。我们有一个团队在大力地、大量地工作。他引用了一个关键事件来支持他的预测。?下一步将把当前的以太坊主网(我们称之为以太坊 1.0)转变为一种目前并行运行的幽灵网络(技术上称为信标链,它将演变为以太坊 2.0)。这种转变的机制导致以太坊基金会在 1 月份重新命名“以太坊 2.0”,以支持“共识层”。(Decrypt)[2022/3/20 14:07:19]
数据:手续费占以太坊矿工收入的比例已不足10%:据欧科云链OKLink数据显示,交易手续费在以太坊矿工的收入占比正在不断降低。此前交易手续费一度占据以太坊矿工单日收入的50%以上,而6月27日的以太坊矿工手续费仅为1176.7 ETH,占比已下降至8.11%。[2021/6/28 0:11:42]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
旋风协议于4月16日7AM UTC登陆以太坊主网:据官方消息,隐私DeFi龙头旋风协议于4月16日7AM UTC成功登陆以太坊主网,创世匿名池包括ETH、USDT和TORN (Tornado.cash)。匿名性挖矿和流动性挖矿均已成功启动,总锁仓价值(TVL)已经突破两千五百万美金。
据悉,在成功登陆以太坊之后,旋风协议将在近期发布匿名机池,在为用户提供匿名交易的同时,最大化的为用户产生质押收益。[2021/4/16 20:27:26]
插入失败记录:
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。