比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

成都鏈安揭露:FAIRWIN 智能合約漏洞技術分析_EOS

Author:

Time:1900/1/1 0:00:00

近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。

成都鏈安:ApolloX 項目方因簽名系統缺陷被攻擊,損失約160萬美元:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,ApolloX 項目遭受攻擊,根據成都鏈安技術團隊分析,發現ApolloX簽名系統存在缺陷,攻擊者利用簽名系統缺陷生成了255個簽名,總共從合約中提取了53,946,802$APX,價值約160萬美元,目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元,閃跌約60%。[2022/6/9 4:11:35]

通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。插入失敗記錄:

成都鏈安:GYM Network 項目的GymSinglePool遭受攻擊:6月8日消息,據成都鏈安安全輿情監控數據顯示,GYM Network 項目的GymSinglePool遭受了攻擊。因為_autoDeposit函數未轉入抵押的代幣,攻擊者惡意調用了depositFromOtherContract函數記賬,并憑空提取了GYM token,目前2000BNB已進了Tornado Cash,3000BNB存放在攻擊賬戶中,價值70W美元的ETH轉入了以太坊。[2022/6/8 4:10:43]

通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。

動態 | 成都鏈安:10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示,在過去一個月(10月)中,共發生5起較為典型的安全事件。其中包括:1.EOS鏈上本月內總共發生兩起攻擊事件:一是假EOS攻擊;二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊,并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金,并且殃及幣安。4.Cryptopia被盜資產開始轉移:一部分ETH流入知名DeFi借貸平臺Compound;另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢,Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識,重視各類型安全風險,必要時可尋求安全公司合作,通過第三方技術支持,排查安全漏洞,加固安全防線;各錢包項目應進一步做好安全方面的審查,有意識地增強項目系統架構的安全性,并建立完善的應急處理機制。如發生資產損失,可借助安全公司的幫助,進行資產溯源追蹤;用戶在進行投資行為時需謹慎,遠離資金盤,切勿刀口舔血。[2019/10/31]

通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。

通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。

Tags:ETHEOSFAIGYMeth化學縮寫EOS Venezuelafair幣最新消息GYM幣

AAVE
蔡維德:中國如何在貨幣市場上競爭?_LIBRA

編者按:本文來自DAO區塊鏈智庫,作者:蔡維德,星球日報經授權發布。主權區塊鏈或者主權貨幣,到現在還沒有成功案例是因為數字法幣系統太過龐大、復雜,一個央行的數字法幣系統,能夠接商業銀行和金融機構.

1900/1/1 0:00:00
美國總統競選也發幣?華裔候選人楊安澤競選代幣MATH即將發布_MAT

編者按:本文來自深鏈財經,作者:斯諾囧,Odaily星球日報經授權轉載。10月10日,據YangDividend官方消息,美國華裔總統候選人AndrewYang(楊安澤)的競選代幣TheAndr.

1900/1/1 0:00:00
10年了,比特幣的價值支撐到底是什么?_區塊鏈

編者按:本文來自火星財經,作者:ParkerLewis@UnchainedCapital,星球日報經授權發布.

1900/1/1 0:00:00
加密趣議:加密符合伊斯蘭教法嗎?_SHA

編者按:本文來自量化踢馬河,Odaily星球日報經授權轉載。眾所周知伊斯蘭國家信奉古蘭經教義,也被稱為伊斯蘭教法.

1900/1/1 0:00:00
ETH周報 | ?CFTC主席預計將允許以太坊期貨上市;趙長鵬認為3年內BNB市值無法超過ETH(10.7-10.13)_THE

作者|秦曉峰編輯|盧曉明出品|Odaily星球日報一、整體概述美國商品期貨交易委員會主席的HeathTarbert表示,ETH是一種商品,因此屬于CFTC的管轄范圍.

1900/1/1 0:00:00
繼挖礦合法化之后,伊朗擬推年度挖礦許可證_加密貨幣

伊朗繼合法化數字貨幣挖礦活動之后,近期正專注于相關法規的制定。據Coindesk獲得的一份新的伊朗加密貨幣采礦法規提案草案顯示,注冊以及已有牌照的加密貨幣礦場主均需要提交資料,包括業務活動清單、.

1900/1/1 0:00:00
ads