火星链 火星链
Ctrl+D收藏火星链
首页 > SAND > 正文

WIN:以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里

作者:

时间:1900/1/1 0:00:00

近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:

通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。

Aave 社区发起“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论:4月5日消息,Aave 社区发起关于“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论。讨论中提到,迁移的主要目标包括:定义 V3 的资产清单,以及相关的风险参数;在 V3 上进行必要的列表和风险设置以允许流动性迁移;衡量影响并提出新步骤。下一步,基于对此提案的社区讨论,社区将按以下方式进行实施:建议以隔离模式在 V3 上线新资产;在 V3 上线稳定币的提案;建议更新 V3 上当前上线资产的风险参数;更新 V2 的准备金率和利率曲线的提案。[2023/4/5 13:46:05]

江卓尔:这个世界已多出货币自由(比特币)和合同自由(以太坊):莱比特矿池CEO江卓尔今日发微博称,Pornhub被VISA和MasterCard断网,仅接受加密货币后,附图这条微博下面的各种评论:a、赞扬三观正;b、菜刀无罪论(法币用于更多犯罪,更有罪);c、反对私刑论(未经法院定罪,VISA不应自行审判关支付)等等……这些都不是这件事的重点,也不是本质。这件事应该关注的,不是这事三观正不正,谁对谁错,恶不恶心,而是更底层的物理问题:自从(免疫暴力的)区块链诞生以来,这个世界关于自由的博弈平衡点,已经大幅地、永久地、不可逆地移动了。是的,不管你赞成还是反对、欣喜还是咒骂、助推还是反抗,这个平衡点不可逆地移动了,这个世界已经多出了货币自由(比特币),合同自由(以太坊,包括衍生出来的股权自由,金融自由等),并且在下一个10年(互联网硬件性能×100倍后),还有望迎来信息自由。[2020/12/16 15:20:04]

通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。

动态 | 以太坊开发者Virgil Griffith已保释出狱:以太坊基金会(Ethereum Foundation)前特别项目负责人Virgil Griffith今日已正式保释出狱。法律及诉讼媒体Inner City Press今日在推特上发布了保释协议的图片。Griffith与法院副书记官Kyle A. Wirshba共同签署了这份协议。保释信息显示,Griffith的父母在1月6日便已签署了协议。但并不清楚为什么在那之后其又被关押了三天。[2020/1/10]

插入失败记录:

公告 | OKEx宣布支持以太坊君士坦丁堡分叉:OKEx宣布将支持以太坊Ethereum(ETH)的君士坦丁堡(Constantinople)分叉, 并将于区块高度7080000 进行快照(预计2019年01月14日-18日)。[2019/1/14]

通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。

?

标签:以太坊ETHAIRWIN免费挖以太坊币的aPPGETH价格Airtor ProtocolWINU价格

SAND热门资讯
BPS:网络的密钥交换与公钥分发的方法

一、背景在当前的网络环境中,ETH网络要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹.

1900/1/1 0:00:00
DEFI:观点 | DeFi的路还有多远?

去中心化金融,也称为开放式金融,是迄今为止受到显著关注的加密货币领域之一。从较高的层面上来讲,DeFi的目的是创建许多今天我们现有的金融系统,但是以一种自动化的方式,并且不再需要中间方的存在.

1900/1/1 0:00:00
比特币价格:比特币算力和难度齐创新高 币价走高吸引新算力涌入

9月16日,比特币算力和难度齐创新高,据外部消息显示,主要源于过去3个月60多万台新矿机上线。据币印的数据显示,比特币最近一周的平均算力已经超过了另一个重要阈值,达到91.03EH/s.

1900/1/1 0:00:00
DEF:“锁仓越多价格越涨”绝对是个伪命题

在币圈,有一个很简单的很好理解的共识,就是“锁仓越多价格越涨”,这也是POS共识机制今年最火的概念“staking”的理论基础,不过这个理论基础这半年来似乎被赤裸裸的现实给打败了.

1900/1/1 0:00:00
SAI:全球资管巨头富达提供托管服务,这可能是全球第一只比特币衍生品基金

鉴于各大交易所让加密资产衍生品交易更容易被投资者接受,一家资产管理公司希望尝试一下基于比特币期权的基金.

1900/1/1 0:00:00
TIM:市场遍地开花,但是龙头表现不佳,警惕随时出现的回落

利弗莫尔曾经说:“如果你不把自己的钱拿出来放在桌上,你就没有办法测试自己的判断是否正确,因为你没有真正测试你自己的情绪。我相信控制市场走势的是人的情绪,而不是什么推理.

1900/1/1 0:00:00