BRIDGE:以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里

近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:

通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。

EthereumPoW推出ETHW与以太坊间的跨链桥ETHW Bridge:9月20日消息,据官方推特,以太坊分叉项目EthereumPoW宣布推出跨链桥ETHW Bridge,支持ETHW与以太坊网络之间的ETH、USDT和USDC桥接。[2022/9/20 7:08:05]

通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。

数据:以太坊桥TVL达到145.7亿美元:金色财经报道,Dune Analytics数据显示,以太坊桥当前TVL达到145.7亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(44.31亿美元)、\t

Fantom Anyswap Bridge(40.62亿美元)、Avalanche Bridge(34.71亿美元),Arbitrum Bridges(19.98亿美元),Optimism Bridges(2.59亿美元)。[2021/10/12 20:23:57]

插入失败记录:

以太坊L2网络总锁仓量为32亿美元:金色财经报道,L2BEAT数据显示,截至10月11日,以太坊Layer2上总锁仓量为32亿美元。其中锁仓量最高的为扩容方案Arbitrum,约18.3亿美元,占比57.28%。其次是dYdX,锁仓量超7.58亿美元,占比23.69%。Optimism排第三,锁仓量为2.63亿美元,占比8.24%。[2021/10/11 20:19:06]

以太坊将迎来分叉 分叉日期已确定:据了解,Digital Assets Group 宣布,即将在区块高度4,830,000左右,2018年1月1日分叉Ethereum,新链名字为Ethereum Fog,代币为ETF,将推动以太坊发展为下一代雾计算平台。[2017/11/30]

通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

TRXGCN:学术向丨运用AI算法促进比特币反

译者前言:比特币等区块链应用的初衷是为实现惠普金融目的,然而,犯罪分子的使用却为它们带来了坏名声,这也凸显出了反工作的重要性,对此.

屎币比特币:一张图读懂世界货币及市场

前言:当前全世界的资产市场有多大?比特币和加密货币在整个世界货币和市场中占据什么样的比例?感觉就像是九牛一毛,理解了这一点,可以知道比特币和加密货币现在还多幼稚,多早期了.

[0:0ms0-0:912ms