WIN:以太坊FAIRWIN智能合约存在漏洞？详细技术分析在这里

近日，FAIRWIN智能合约存在漏洞这一问题引起各方关注，FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用，在以太坊链上还存在大量类似的克隆盘，如果存在隐藏漏洞会给公链带来较大风向，因此成都链安安全人员对FAIRWIN智能合约展开了深度分析，分析结果如下：

通过对FAIRWIN合约代码进行审计，我们发现其合约存在一个remedy()接口，如果合约owner没有通过close()关闭接口时，该接口可以被任意用户调用，并且可以通过这个接口伪造投注数据，实现“无中生有”，在不使用任何资金的情况下伪造了充值记录，之后攻击者便可以享受分红，或者通过userWithDraw()将余额全部提出。

Aave 社区发起“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论:4月5日消息，Aave 社区发起关于“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论。讨论中提到，迁移的主要目标包括：定义 V3 的资产清单，以及相关的风险参数；在 V3 上进行必要的列表和风险设置以允许流动性迁移；衡量影响并提出新步骤。下一步，基于对此提案的社区讨论，社区将按以下方式进行实施：建议以隔离模式在 V3 上线新资产；在 V3 上线稳定币的提案；建议更新 V3 上当前上线资产的风险参数；更新 V2 的准备金率和利率曲线的提案。[2023/4/5 13:46:05]

江卓尔：这个世界已多出货币自由（比特币）和合同自由（以太坊）:莱比特矿池CEO江卓尔今日发微博称，Pornhub被VISA和MasterCard断网，仅接受加密货币后，附图这条微博下面的各种评论：a、赞扬三观正；b、菜刀无罪论（法币用于更多犯罪，更有罪）；c、反对私刑论（未经法院定罪，VISA不应自行审判关支付）等等……这些都不是这件事的重点，也不是本质。这件事应该关注的，不是这事三观正不正，谁对谁错，恶不恶心，而是更底层的物理问题：自从（免疫暴力的）区块链诞生以来，这个世界关于自由的博弈平衡点，已经大幅地、永久地、不可逆地移动了。是的，不管你赞成还是反对、欣喜还是咒骂、助推还是反抗，这个平衡点不可逆地移动了，这个世界已经多出了货币自由（比特币），合同自由（以太坊，包括衍生出来的股权自由，金融自由等），并且在下一个10年（互联网硬件性能×100倍后），还有望迎来信息自由。[2020/12/16 15:20:04]

通过链上记录，我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录，我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现，该漏洞已被严重滥用。从十天前到现在为止，陆续有账户尝试调用remedy()接口来插入投注数据，不过由于该操作已被关闭，导致插入数据失败，可以看到插入金额都是几万ETH。

动态 | 以太坊开发者Virgil Griffith已保释出狱:以太坊基金会（Ethereum Foundation）前特别项目负责人Virgil Griffith今日已正式保释出狱。法律及诉讼媒体Inner City Press今日在推特上发布了保释协议的图片。Griffith与法院副书记官Kyle A. Wirshba共同签署了这份协议。保释信息显示，Griffith的父母在1月6日便已签署了协议。但并不清楚为什么在那之后其又被关押了三天。[2020/1/10]

插入失败记录：

公告 | OKEx宣布支持以太坊君士坦丁堡分叉:OKEx宣布将支持以太坊Ethereum（ETH）的君士坦丁堡（Constantinople）分叉， 并将于区块高度7080000 进行快照（预计2019年01月14日-18日）。[2019/1/14]

通过完整追溯，我们总共发现503条插入成功的交易记录，且插入日期都在项目方关闭接口之前。经统计，这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

通过统计得出总共插入了5093个ETH，其中包括4711个冻结ETH，382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现，在项目方关闭actStu的前一天，也就是2019年7月27日，项目方刚刚部署FAIRWIN合约，在短短一天时间不到之内，项目合约之内便无中生有了5000多个ETH。7月29日，以太坊浏览器显示合约进行了开源。

?

标签：以太坊ETHAIRWIN免费挖以太坊币的aPPGETH价格Airtor ProtocolWINU价格

SAND热门资讯