以太坊:以太坊FAIRWIN智能合约存在漏洞？详细技术分析在这里

近日，FAIRWIN智能合约存在漏洞这一问题引起各方关注，FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用，在以太坊链上还存在大量类似的克隆盘，如果存在隐藏漏洞会给公链带来较大风向，因此成都链安安全人员对FAIRWIN智能合约展开了深度分析，分析结果如下：

通过对FAIRWIN合约代码进行审计，我们发现其合约存在一个remedy()接口，如果合约owner没有通过close()关闭接口时，该接口可以被任意用户调用，并且可以通过这个接口伪造投注数据，实现“无中生有”，在不使用任何资金的情况下伪造了充值记录，之后攻击者便可以享受分红，或者通过userWithDraw()将余额全部提出。

数据：近24小时全网爆仓超1.1亿美元，以太坊爆仓量仍大于比特币:金色财经报道，据Coinglass数据，近24小时全网爆仓110,000,331美元，其中比特币爆仓2090.52万美元，以太坊爆仓5757.12万美元。[2022/8/22 12:39:35]

通过链上记录，我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录，我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现，该漏洞已被严重滥用。从十天前到现在为止，陆续有账户尝试调用remedy()接口来插入投注数据，不过由于该操作已被关闭，导致插入数据失败，可以看到插入金额都是几万ETH。

三箭资本CEO：长期非常看好以太坊、DeFi和加密资产:三箭资本（Three Arrows）创始人Su Zhu发推称，长期非常看好以太坊、币安、DeFi和加密资产。[2021/2/19 17:30:29]

插入失败记录：

EthHub联合创始人：目前唯一的替代金融系统是以太坊而非比特币:EthHub联合创始人Eric Conner发推称，看着人们宣扬比特币是另一种“金融体系”是一件很滑稽的事。金融系统包括借款者、放款人和投资者，这些都无法在比特币上实现。目前唯一的替代金融系统是以太坊。[2021/1/23 16:49:48]

通过完整追溯，我们总共发现503条插入成功的交易记录，且插入日期都在项目方关闭接口之前。经统计，这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

报告：今年以来70%基于以太坊网络的资产实现正收益:加密市场分析公司Messari发布的最新报告显示，以太坊网络上目前存在178种资产，总市值达到637亿美元。包括稳定币在内，有124种资产实现了年内正收益，这意味着尽管新冠肺炎疫情期间全球经济受到了冲击，但70%的以太资产还是增值了。其中，三分之一代币市值增长了一倍以上，有10个代币录得超过500％的收益，包括主要的分散式金融协议Bancor（BNT）和Kyber Network（KNC）。ETH本身在表现最强劲的资产中排名第41位，迄今为止的涨幅为142%。（Cointelegraph）[2020/7/30]

通过统计得出总共插入了5093个ETH，其中包括4711个冻结ETH，382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现，在项目方关闭actStu的前一天，也就是2019年7月27日，项目方刚刚部署FAIRWIN合约，在短短一天时间不到之内，项目合约之内便无中生有了5000多个ETH。7月29日，以太坊浏览器显示合约进行了开源。

?

标签：以太坊ETHFAIR比特币以太坊币价格今日行情价格美元ethp币怎么样WFAIR币比特币全球市值排名前十

Bitcoin热门资讯