近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
以太坊Layer2上总锁仓量为94.77亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为94.77亿美元,近7日跌4.75%。其中锁仓量最高的为扩容方案Arbitrum One,约57.49亿美元,占比60.66%,其次是Optimism,锁仓量21.32亿美元,占比22.49%。[2023/7/12 10:49:35]
数据:昨日以太坊和BSC上借贷协议总清算量超1.19亿美元,居历史第三:据DeBank数据显示,昨日以太坊及币安智能链(BSC)上总清算量超1.19亿美元,为历史第三高,单日清算量历史最高纪录发生在5月19日(5.7亿美元),其次为2020年11月26日(9348万美元)。另外,昨日Coumpound清算量为5812.17万美元,占比达到48.71%,其次为AaveV2(4403.65万美元,36.91%)、Venus(776.82万美元,6.51%)、AaveV1(549.14万美元,4.60%)。[2021/5/24 22:37:02]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
Cardano开发:ERC20转换器将允许基于以太坊的代币在PoS区块链上运行:Cardano开发团队Input Output发推表示:“我们即将推出的ERC20转换器将允许基于以太坊的代币(例如AGI )在我们的PoS区块链上运行。此外,测试网即将到来。[2021/5/19 22:18:37]
插入失败记录:
以太坊24h链上交易量下降15.57%:金色财经消息,据欧科云链OKLink数据显示,以太坊24h链上活跃地址数逾53.22万,环比下降1.92%;链上交易量近362.36万ETH,环比下降15.57%;当前以太坊建议Gas费用为105.97Gwei,环比下降21.49%。[2020/12/31 16:09:56]
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。