近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:
通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。
數據:以太坊網絡當前已銷毀233.6萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀2,336,513.95枚ETH。其中,OpenSea銷毀230047.65枚ETH,ETHtransfers銷毀217795.15枚ETH,UniswapV2銷毀132408.74枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/5/15 3:16:37]
以太坊未確認交易為123,347筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易123,347筆,當前全網算力為381.73TH/s,全網難度為5.08P,當前持幣地址為55,264,312個,同比增加215,920個,24h鏈上交易量為2,766,689.53ETH,當前平均出塊時間為13s。[2021/2/22 17:37:41]
分析:以太坊上兩個礦池占全網算力超50%,去年礦工收入暴跌75%:以太坊上的兩個礦池繼續在競爭中占主導地位,Spark Pool和Ethermine占整個網絡算力的一半以上。同時礦工們已經開始受到擠壓:2019年,以太坊上的礦工們的收入暴跌了75%。報道稱,以太坊礦工之間的競爭日益減少是令人擔憂的。不過,如果以太坊很快就會轉為PoS,長期來看可能不會有太大影響。就目前的情況來看,以太坊在未來幾年內都會繼續挖礦區塊。因此,我們很可能看到這兩個占主導地位的礦池繼續擴大控制權。最終的結果可能意味著以太坊網絡在過渡到PoS之前,將處于異常低迷的健康狀態。(BeInCrypto)[2020/4/24]
通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。
插入失敗記錄:
通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。
通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。
通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。
?
今年以來,最受業內關注的一件事莫過于Facebook正式宣布將推出加密貨幣Libra。Libra與其聯盟鏈各成員,原生自帶海量用戶和支付場景,使得人們再次關注區塊鏈技術在支付領域落地的可能.
1900/1/1 0:00:00每個人對于波動的理解都不一樣。這就好比不同的人看到同樣的新聞頭條,都會有自己的理解,這跟他個人的經歷有很大的關系.
1900/1/1 0:00:00周六加密貨幣交易所Bitfinex官方發布公告稱,加密社區中一些人對其操縱市場的指控“毫無依據”.
1900/1/1 0:00:00今日,Libra負責人DavidMarcus在推特透露,Libra協會成員在召開會議之后,包括他本人在內.
1900/1/1 0:00:00隨著越來越多的合作伙伴在天秤座這座飛船起航之前選擇撤出,Facebook的加密貨幣困境正在加深。美國國會參議員正敦促這些Libra的合作伙伴這樣做,因為一份致相關企業的CEO的信已經在網上泄露.
1900/1/1 0:00:00本文為加密貨幣市場數據觀察,通過數據我們將能發現一些非常重要的事情,比如USDT在持續從比特幣網絡轉移到以太坊網絡,兩個網絡現在已基本持平,而且很可能會繼續往以太坊網絡轉移.
1900/1/1 0:00:00