近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
去中心化保险替代方案Nexus Mutual为英国店主提供保险:金色财经报道,去中心化初创公司Nexus Mutual与管理互助保险组织公司InShare合作,为现实世界的风险带来基于区块链的保险。通过此次合作,Nexus将其2.74亿美元的链上资本池容量中的一部分添加到The Retail Mutual,这是一家总部位于英国的互助组织,由5,000多名店主和小型零售企业组成。
Nexus为火灾、盗窃和意外损坏等风险提供的总保险额为230万美元。InShare管理The Retail Mutual,并做出有关索赔、风险管理和超额承保的所有关键决策。根据协议,如果The Retail Mutual在任何一年中承担超过57%的社区捐款以及超过200,000英镑(255,000美元)的单一索赔,Nexus将进行赔偿。零售互助银行每年收入约200万英镑,因此如果索赔金额超过114万英镑,Nexus将承担超额部分。[2023/8/8 21:32:32]
Waves创始人:Power空投将只在Waves链上进行,USDN将作为指数代币以去中心化方式存在:1月18日消息,公链项目Waves创始人Sasha Ivanov在电报群中发布声明称:“关于USDN的未来有一些误解,我想澄清一下。首先,它作为稳定币是失败了,但没有‘死’。事实证明,它的架构对于硬锚定的稳定币来说是失败的。但对于另一种有趣的金融产品,即生态系统指数,它已经足够了。它不需要硬锚定,它只需要跟踪选定的生态系统代币的投资组合。我们把它作为一种稳定币逐步淘汰,但我们把它作为一种具有新的意义和效用的新资产复活。我认为这很不寻常,但极端时期需要极端措施。我们这样做的方式是,我们将能够保留NSBT和SURF代币及其激励措施,我们也将激励代币持有者将他们的代币添加到指数中。由于它不再是稳定的,它的价格不仅可以低于1美元,也可以高于1美元。我们正在准备添加新的金库资产,首先这将是一项捐赠,之后向金库添加新代币的激励措施将生效,项目将以完全去中心化的方式存在。”
此外,Ivanov在推特上表示,要想获得Power代币空投,需将Waves代币从中心化交易所取出,Power代币空投将只在Waves链上进行。
此前1月12日消息,Ivanov表示,将于1月至2月空投Power代币。1月13日消息,Neutrino团队称,USDN正从稳定币过渡到Waves生态系统指数代币WIXT,将不再与1美元挂钩。[2023/1/18 11:18:24]
动态 | 去中心化组织Web3基金会董事Ryan Zurrer宣布将辞职:据Cointelegraph消息,去中心化组织Web3 基金会(W3F)董事Ryan Zurrer宣布将辞去职位,以追求他对投资和DAO的兴趣。[2019/8/6]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
插入失败记录:
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
标签:AIRFAIRETHWINCAIROAI Fairytogetherbnb手游下载最新中文版xWIN Finance
引言 继2018年的ICO、通证经济、DAPP等热门概念之后,2019年“Staking”这一新概念占尽了风头,并在以以太坊为首的POS共识生态中日渐火热.
摘要:分布式自治并非一个新的概念,自然界中的自组织现象、互联网上的动态网民群体组织以及分布式人工智能等均可视作其早期表现形式.
中新经纬客户端9月22日电9月22日,在清华五道口举办的2019专题论坛“金融科技与小微贷款的未来”现场,蚂蚁金服总裁胡晓明指出,科技创新金融生产力,未来的金融中心一定是科技中心.
今日解读 每当BTC发生暴跌,市场上就有各种关于暴跌原因的传闻传出。大约两天前,国外社交媒体疯狂流传一段火灾视频,视频发布者称这是一家矿机制造商的仓库遭受火灾,不免令许多人联想到近期的比特币全网.
“没想到V神的中文这么好。”9月23日,以太坊联合创始人VitalikButerin出席在深圳大学举办的“以太坊区块链生态新发展”论坛。论坛圆桌环节,Vitalik飙起了中文,直指联盟链的问题.
链资讯