ELD:资金盘FairWin漏洞系统详解：项目方可以撇开“作恶”嫌疑了？_DAPPX币

近日，一个名为“FairWin”的资金盘项目尤为引人瞩目，受其影响，以太坊网络Gas消耗量持续处于高饱和的状态，其单个DApp的Gas利用率就达到了以太坊网络可承载Gas总量的近半数。然而，因被曝存在智能合约安全漏洞，FairWin被推上风口浪尖，一时间引来大众对于类FairWin游戏命运乃至整体以太坊网络稳定性的担忧。概述

北京时间2019年09月27日，PeckShield安全人员在深入分析FairWin智能合约时发现，FairWin智能合约存在一些因管理权限问题引发的致命缺陷，旧合约中的余额可被用户任意操作并转移，且在升级后的新合约又存在一个新问题，使得用户可以制造虚假投注来捞取奖池剩余资金。FairWin合约问题的由来

经PeckShield旗下DApp数据服务平台DAppTotal.com最新监测数据显示，自08月26日以来，以太坊网络每日Gas消耗量持续处于高度饱和的状态，即每日Gas消耗量占以太坊网络可承载Gas总量的90%以上，整体网络状况异常拥堵。造成持续拥堵原因为，最近横空出世了一个名为FairWin的资金盘项目，其每日Gas消耗量占比达到了以太坊网络可承载总量的近半数PeckShield安全人员通过分析FairWin智能合约代码发现，在06月17日，FairWin部署了0x11f5开头的合约，分析其合约源码发现，存在以下的调用：不难发现，sendFeeToAdmin()这一方法可以被任何用户调用，一旦调用之后，FairWin合约中的余额就会被转移至指定的admin地址之中。这一问题被ConsenSys的安全研究人员DanielLuca发现，随后项目方于07月27日部署了0x01ea开头的新版合约，对该问题进行了修复。如下图，通过分析新版合约的代码发现，sendFeeToAdmin()方法已被设置为private：这样的话，上述方法就无法被外部直接调用，上述问题也得到解决，但PeckShield安全人员深入分析发现，问题并没有那么简单：由于区块链的不可篡改特性，DApp从旧合约升级到新合约，但用户之前的投注记录依然保存于旧合约，项目方需要想办法将用户的投注记录迁移至新合约。为了解决这个问题，FairWin团队引入了remedy()接口，用以将用户的资产直接导入到新合约之中：新合约漏洞原理分析

动态 | 统计：2019年3月资金盘跑路高峰，年末交易所扎堆清盘:互链脉搏对2019年“死亡”的70余个钱包类资金盘项目、交易所项目、币项目进行了统计。统计结果显示，3月份是钱包类资金盘的跑路高峰期，年末是交易所的“死亡季”。另外，7成运营不满一年，12月为跑路高峰期。[2020/1/14]

通过分析remedy()接口，其实现数字资产迁移的大体流程如下：确保remedy()这一操作当前处于开放状态；根据参数还原用户的投注数据，并保存到新合约的数据库之中。PeckShield安全人员通过分析Ethereum链上数据发现，remedy()在新合约上线之后一共被调用了503次，一共给500位投资者完成了资产迁移，并且这一调用方法均由FairWin管理员发起。不过，这一方法能否调用成功，取决于其中的actStu参数是否为0，PeckShield安全人员分析FairWin新合约代码发现了新的问题：actStu默认为0，也就是remedy()方法可以调用；closeAct()方法将actStu设为1，也就是关闭remedy()通道。问题的关键就在于此：closeAct()方法添加了onlyOwner限制，而remedy()却没有加这一限制。由于上述限制条件存在的不一致性，倘若合约Owner没有通过closeAct()关闭actStu时，任何用户都可以通过remedy()接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw()将合约余额奖金取出。值得庆幸的是，截至目前，尚没有已知攻击发生，且FairWin合约owner已经将actStu关闭，潜在威胁暂时得以排除。漏洞后续影响

动态 | 以太坊FairWin类资金盘项目存在合约余额被“掏空”风险:据PeckShield态势感知平台数据显示，近日，一个名为FairWin的资金盘项目尤为引人瞩目，其每日Gas利用率占比达到以太坊网络可承载Gas总量的近半数。PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金。具体而言：FairWin智能合约存在一个remedy() 接口，倘若合约Owner没有通过closeAct() 关闭actStu 时，任何用户都可以通过remedy() 接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw() 将合约余额奖金取出。截至目前，尚没有已知攻击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。PeckShield建议玩家在参与此类资金盘游戏时，应警惕此类威胁，并及时将已投注资金取出，确保数字资产免受攻击损失。[2019/9/27]

FairWin短期内依然保持较大的热度，基于其也产生了诸如EtherHonor、HyperFair等仿盘，不排除这类仿盘也存在潜在问题的可能。此外，在FairWin合约被曝存在安全问题后，有舆论声音质疑称，这可能是“项目方事先预留的后门并从中空手套白狼”，但，PeckShield安全人员通过追踪新旧合约的交互行为发现，项目方除了将旧合约已投注资金问题向新合约迁移之外，对于用户投注错误的资金也给予了原路返还：如下，在08月01日出现了一次调用：0xa584开头的账号在区块高度为8263419中向FairWin旧合约投注了11ETH,投注的金额被0xcb10在区块高度8264604转移到FairWin0x854d管理员账号之中，之后在区块高度为8264613的时候，管理员账号又将这11ETH转回给0xa584账号。从链上行为初步看来，项目方是可以撇开“作恶”的嫌疑了。针对以上漏洞威胁，PeckShield安全人员建议，对于智能合约的敏感操作，应当添加相应的访问权限限制，对于上述的remedy()操作需要添加onlyOwner限制，以避免被其它人恶意使用。另外，对于用户的数字资产，应当保持充分的敬畏之心。对开发者而言，与此同时也暴露出一个问题，在合约升级过程中很可能冒出各种“新”的问题，项目方应第一时间针对问题进行应急响应，并可寻求第三方安全公司帮助其进行上线前潜在漏洞排查。对用户而言，即使这样也并不意味着参与FairWin之后就可以“高枕无忧”了。毕竟，资金盘终归是资金盘，当你在凝视深渊的时候，深渊也正在凝视着你。发现，在被曝出现漏洞威胁后，FairWin合约的余额有了明显的下滑，可见漏洞问题给项目方带来了一定的信任危机，大量的用户开始撤出资金。考虑到资金盘的机制，短期余额持续下滑的状况可能会埋下一个“暴雷”的种子，PeckShield在此提醒广大用户应谨慎参与此类资金盘项目，避免因其潜在不稳定性造成不可挽回的损失。

动态 | 资金盘 Fair Win 及仿盘导致以太坊连日拥堵:近日多个以太坊资金盘 DAPP 因为玩法创新吸引了大批玩家涌入，有的资金盘加入了 Fomo 倒计时属性，有的资金盘则加入了等级机制，烧伤机制，这些功能导致以太坊区块链拥堵，待确认交易数量曾经达到今年历史最高值的 12 万。导致以太坊区块链上周拥堵的DAPP名叫 Fair Win，到目前为止该资金盘游戏合约内共计 51.5 万 ETH，约合人民币7.5 亿元。该游戏的热度甚至超过了2018 年7月份让以太坊网络拥堵的 DAPP——Fomo3D。（区块律动）[2019/9/23]

动态 | 趣步APP打着区块链噱头实则为 系资金盘:一位区块链从业人士爆料：“趣步软件并无实体业务，实质就是资金盘。它设计了多重分级奖励机制，看似走步免费赚钱，但很多人是为了升级奖励去买糖果，而趣步通过买卖交易手续费分红给贡献值高的用户，都是靠微商用他们的那套模式去推广，才有了很快的发展，其实泡沫很大的。”据悉，趣步此前打着区块链的噱头吸引了大量用户，3月初，趣步关闭了其交易中心，这导致许多积攒大量糖果在手的用户失去了卖单渠道。5月25日，趣步在APP Store中再次下线，安卓应用市场也无法正常搜索。[2019/5/27]

标签：ELDDAPAPPSEACMoonshield FinanceDAPPX币抹茶交易所官网app下载blueseachain

币赢交易所热门资讯