以太坊FAIRWIN智能合約存在漏洞？詳細技術分析在這里_AIR

近日，FAIRWIN智能合約存在漏洞這一問題引起各方關注，FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用，在以太坊鏈上還存在大量類似的克隆盤，如果存在隱藏漏洞會給公鏈帶來較大風向，因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析，分析結果如下：

通過對FAIRWIN合約代碼進行審計，我們發現其合約存在一個remedy()接口，如果合約owner沒有通過close()關閉接口時，該接口可以被任意用戶調用，并且可以通過這個接口偽造投注數據，實現“無中生有”，在不使用任何資金的情況下偽造了充值記錄，之后攻擊者便可以享受分紅，或者通過userWithDraw()將余額全部提出。

BitMEX創始人：生態系統使Solana等競爭對手無法擊敗以太坊:10月26日消息，BitMEX創始人Arthur Hayes在接受采訪時表示，他對以太坊寄予厚望，Solana等競爭對手不會擊敗它，以太坊的生態系統比每秒交易量或更低的Gas費用更重要，以太坊有數千名開發人員，而其他生態最多有幾百個，這就是最重要的。[2022/10/26 16:39:12]

以太坊近24小時銷毀4869枚ETH:3月3日消息，據Tokenview鏈上數據顯示，近24小時內，以太坊產出13,532.46枚ETH，銷毀4,869枚ETH；平均每分鐘銷毀3.38枚ETH，24小時銷毀率35.99%。

24小時內ETH銷毀榜排名前三分別為：

OpenSea：Wyvern Exchange v2（672.76 ETH）、Uniswap V3：Router 2（343.59ETH）、Tether USD（160.18 ETH）。[2022/3/3 13:33:54]

V神：以太坊2.0團隊或在4月推出多客戶端測試網:金色財經報道，根據以太坊聯合創始人V神（Vitalik Buterin）的說法，以太坊2.0團隊可能會在4月推出多客戶端測試網。據悉，技術安全公司Least Authority最近對ETH 2.0規范進行了審核，該審核強調協議的P2P消息傳遞系統和區塊提議者系統存在潛在的安全漏洞。在回應該報告時，V神表示，ETH 2.0團隊目前正在努力解決這些問題，盡管這可能需要長期的努力而不是立即進行修訂。[2020/3/31]

通過鏈上記錄，我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄，我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現，該漏洞已被嚴重濫用。從十天前到現在為止，陸續有賬戶嘗試調用remedy()接口來插入投注數據，不過由于該操作已被關閉，導致插入數據失敗，可以看到插入金額都是幾萬ETH。

插入失敗記錄：

通過完整追溯，我們總共發現503條插入成功的交易記錄，且插入日期都在項目方關閉接口之前。經統計，這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。

通過統計得出總共插入了5093個ETH，其中包括4711個凍結ETH，382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。

通過進一步分析其合約部署情況發現，在項目方關閉actStu的前一天，也就是2019年7月27日，項目方剛剛部署FAIRWIN合約，在短短一天時間不到之內，項目合約之內便無中生有了5000多個ETH。7月29日，以太坊瀏覽器顯示合約進行了開源。

?

Tags：ETH以太坊WINAIRHETHnear幣是下一個以太坊嗎winklink幣如何AirdropToken

加密貨幣