比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

資金盤FairWin漏洞系統詳解:項目方可以撇開“作惡”嫌疑了?_WIN

Author:

Time:1900/1/1 0:00:00

近日,一個名為“FairWin”的資金盤項目尤為引人矚目,受其影響,以太坊網絡Gas消耗量持續處于高飽和的狀態,其單個DApp的Gas利用率就達到了以太坊網絡可承載Gas總量的近半數。

然而,因被曝存在智能合約安全漏洞,?FairWin被推上風口浪尖,一時間引來大眾對于類FairWin游戲命運乃至整體以太坊網絡穩定性的擔憂。

概述

北京時間2019年09月27日,PeckShield安全人員在深入分析FairWin智能合約時發現,FairWin智能合約存在一些因管理權限問題引發的致命缺陷,舊合約中的余額可被用戶任意操作并轉移,且在升級后的新合約又存在一個新問題,使得用戶可以制造虛假投注來撈取獎池剩余資金。

FairWin?合約問題的由來

經PeckShield旗下DApp數據服務平臺DAppTotal.com最新監測數據顯示,自08月26日以來,以太坊網絡每日Gas消耗量持續處于高度飽和的狀態,即每日Gas消耗量占以太坊網絡可承載Gas總量的90%以上,整體網絡狀況異常擁堵。

劉揚律師:參與資金盤、非法集資,損失自行承擔:近日,國務院通過了《防范和處置非法集資條例》(以下簡稱“《條例》”)。北京德恒律師事務所顧問劉揚律師表示,《條例》是國務院發布的,屬行政法規,94公告是七部門發布的,屬部門規章,因此在法的位階上,《條例》比94公告位階更高,一般情況下,民法意義上的“違反法律規定”通常僅包括法律和行政法規,并不包括部門規章,因此《條例》的出臺將對幣圈民事訴訟產生重大影響。

其中第二十五條規定:任何單位和個人不得從非法集資中獲取經濟利益;因參與非法集資受到的損失,由集資參與人自行承擔。劉揚律師解釋說,如果參與資金盤、非法集資,有了損失需要自行承擔。(互聯網刑事犯罪研究)[2021/2/12 19:36:29]

造成持續擁堵原因為,最近橫空出世了一個名為FairWin的資金盤項目,其每日Gas消耗量占比達到了以太坊網絡可承載總量的近半數

江卓爾:DeFi流動性挖礦是典型的資金盤:金色財經報道,萊比特礦池創始人江卓爾剛剛發微博提出三個觀點:“1.如果CEX(中心化交易所)沒有全面被禁,DEX只能是CEX的補充,DEX去中心化帶來兩三個數量級的效率下降,是金融所不能容忍的;2.DeFi的流動性挖礦是一個典型的資金盤,根據我的建模,和多個跡象,多個反指表明,其已經進入了崩盤末期,最高點很可能已經過去,崩盤前最長壽命不超過20天;3.流動性挖礦的套娃機制,本質上是一種抵押鎖倉機制,在上漲時能吹起多大虛市值,在下跌時會以相同的速度破掉。切記,財富不能無中生有,能量守恒是宇宙最重要的定律。”[2020/9/3]

PeckShield安全人員通過分析FairWin智能合約代碼發現,在06月17日,FairWin?部署了0x11f5開頭的合約,分析其合約源碼發現,存在以下的調用:

歷史上的今天丨鹽城:Plustoken資金盤重要操盤手已歸案:2019年7月10日,Plustoken資金盤涉案人員已被瓦努阿圖遣返回國。對此,鹽城表示,目前歸案的只是Plustoken資金盤的重要操盤手,正全力偵查此案。6月27日,機關開展境外執法協作,瓦努阿圖執法部門抓獲多名涉嫌犯罪中國人,其中有利用 Plustoken網絡平臺從事傳銷犯罪嫌疑人,瓦方已將有關嫌疑人移交中國。相關人員利用 Plustoken平臺,打著區塊鏈數字貨幣錢包等旗號從事拉人頭實施傳銷犯罪之實,已涉嫌組織領導傳銷活動罪。

2019年7月10日,推特上的一份共享文件顯示,美國國稅局(IRS)正在考慮要求科技巨頭報告用戶的加密投資活動。根據共享的文件,美國國稅局希望利用大陪審團傳喚蘋果、谷歌和微軟等公司,檢查納稅人下載加密相關應用程序的歷史。美國國稅局希望發出傳票,檢查銀行和Paypal賬戶上的數據,以確定是否與加密貨幣交易有關。此外,稅務機關正在考慮審查Facebook和Twitter等社交媒體巨頭,以發現和記錄公開可用的加密貨幣地址。不過,目前美國國稅局尚未就這份報告來源的真實性做出回應。[2020/7/10]

吉安法院:400多個資金盤可能讓你傾家蕩產:吉安法院官方公眾號發布文章《緊急預警:400多個資金盤全是騙局!可能讓你傾家蕩產...》,文章稱80%以上的資金盤是來自美國的國際老千, 他們是以“高收益投資理財”的誘惑力來瞄準中國相當一部分民眾,為提高假象的暴增速度來吸引投資者,他們就向市場拋售幾個、十幾個甚至幾十個億的報單虛擬幣。文章指出目前最潮流的騙局就是虛擬貨幣,并點名了多個項目,包括:張健五行幣,下線多達18萬人,傳銷頭目宋密秋已被中國抓獲;亞歐幣,詐騙40億元,7萬余人被騙一空;GCB光彩幣,注冊會員數十萬,涉案金額上億元;EGD網絡黃金,注冊會員50萬人,涉案金額109億;萬福幣,注冊會員13萬人,涉案金額20億元;暗黑幣,注冊會員3萬多人,涉案金額15億;維卡幣,注冊會員180萬人,涉案金額6億余元;萊匯幣,注冊會員20萬人,涉案金額5億余元;Discovery 摸金派π、克拉幣、DGC共享幣、百川幣、麥格幣、恒星幣、Gem Coin珍寶幣、FC 赫爾幣、開心理財網、蒂克幣、BGB貝格邦、BBT金幣、OFC萬維幣、馬克幣、利閣幣、雷達幣、摩哈幣、中國物聯網數字貨幣中心。[2020/6/29]

不難發現,sendFeeToAdmin()這一方法可以被任何用戶調用,一旦調用之后,FairWin?合約中的余額就會被轉移至指定的admin地址之中。這一問題被ConsenSys的安全研究人員DanielLuca發現,隨后項目方于07月27日部署了0x01ea開頭的新版合約,對該問題進行了修復。

聲音 | 肖磊:資金盤跟傳銷的本質邏輯是一致的:據新京報7月10日消息,財經評論員肖磊日前表示,資金盤其實是傳銷的一種變體,由于很多標的具有標準化和交易的便捷性,導致資金盤能夠在很短的時間內吸引更多的資金聚集,比以前靠拉人頭的方式來集資的方式危害更大。傳銷的話有很多法律層面的界定,比如超過三級返利體系等,但目前看,資金盤往往更具有隱蔽性,但可以達到傳銷的效果,由于拉盤導致前期進入的人更容易獲利,這些人為了更多人進來拉盤,就會用拉人頭的方式去傳銷式營銷,跟傳銷的本質邏輯是一致的。[2019/7/10]

如下圖,通過分析新版合約的代碼發現,sendFeeToAdmin()方法已被設置為private:

這樣的話,上述方法就無法被外部直接調用,上述問題也得到解決,但PeckShield安全人員深入分析發現,問題并沒有那么簡單:由于區塊鏈的不可篡改特性,DApp從舊合約升級到新合約,但用戶之前的投注記錄依然保存于舊合約,項目方需要想辦法將用戶的投注記錄遷移至新合約。

為了解決這個問題,FairWin團隊引入了remedy()接口,用以將用戶的資產直接導入到新合約之中:

新合約漏洞原理分析

通過分析remedy()接口,其實現數字資產遷移的大體流程如下:

確保remedy()這一操作當前處于開放狀態;

根據參數還原用戶的投注數據,并保存到新合約的數據庫之中。

PeckShield安全人員通過分析Ethereum鏈上數據發現,remedy()?在新合約上線之后一共被調用了503次,一共給500位投資者完成了資產遷移,并且這一調用方法均由?FairWin管理員發起。

不過,這一方法能否調用成功,取決于其中的actStu參數是否為0,PeckShield安全人員分析FairWin新合約代碼發現了新的問題:

actStu默認為0,也就是remedy()方法可以調用;

closeAct()方法將actStu設為1,也就是關閉remedy()通道。

問題的關鍵就在于此:

closeAct()方法添加了onlyOwner限制,而remedy()卻沒有加這一限制。

由于上述限制條件存在的不一致性,倘若合約Owner沒有通過closeAct()?關閉actStu時,任何用戶都可以通過remedy()?接口修改投注數據,進而實現在0投入的情況下,偽造大量資金投入,并通過userWithDraw()?將合約余額獎金取出。

值得慶幸的是,截至目前,尚沒有已知攻擊發生,且FairWin合約owner已經將actStu關閉,潛在威脅暫時得以排除。

漏洞后續影響

FairWin短期內依然保持較大的熱度,基于其也產生了諸如EtherHonor、HyperFair等仿盤,不排除這類仿盤也存在潛在問題的可能。

此外,在FairWin合約被曝存在安全問題后,有輿論聲音質疑稱,這可能是“項目方事先預留的后門并從中空手套白狼”,但,PeckShield安全人員通過追蹤新舊合約的交互行為發現,項目方除了將舊合約已投注資金問題向新合約遷移之外,對于用戶投注錯誤的資金也給予了原路返還:

如下,在08月01日出現了一次調用:

0xa584開頭的賬號在區塊高度為8263419中向FairWin舊合約投注了11ETH,

投注的金額被0xcb10在區塊高度8264604轉移到FairWin0x854d管理員賬號之中,

之后在區塊高度為?8264613?的時候,管理員賬號又將這11ETH轉回給0xa584賬號。

從鏈上行為初步看來,項目方是可以撇開“作惡”的嫌疑了。針對以上漏洞威脅,PeckShield安全人員建議,對于智能合約的敏感操作,應當添加相應的訪問權限限制,對于上述的remedy()操作需要添加onlyOwner限制,以避免被其它人惡意使用。另外,對于用戶的數字資產,應當保持充分的敬畏之心。對開發者而言,與此同時也暴露出一個問題,在合約升級過程中很可能冒出各種“新”的問題,項目方應第一時間針對問題進行應急響應,并可尋求第三方安全公司幫助其進行上線前潛在漏洞排查。

對用戶而言,即使這樣也并不意味著參與FairWin之后就可以“高枕無憂”了。畢竟,資金盤終歸是資金盤,當你在凝視深淵的時候,深淵也正在凝視著你。

(FairWin合約地址余額變動情況,來源:etherscan.io)

PeckShield安全人員通過分析ETH的地址余額曲線發現,在被曝出現漏洞威脅后,FairWin合約的余額有了明顯的下滑,可見漏洞問題給項目方帶來了一定的信任危機,大量的用戶開始撤出資金。考慮到資金盤的機制,短期余額持續下滑的狀況可能會埋下一個“暴雷”的種子,PeckShield在此提醒廣大用戶應謹慎參與此類資金盤項目,避免因其潛在不穩定性造成不可挽回的損失。

Tags:FAIRFAIAIRWINfair幣官網Fair SafeFAIR價格WINE價格

聚幣
比特幣ETF倒計時,Yes or No?_SEC

美國證券交易委員會對比特幣ETF提議最終決定進入倒計時。如果僅剩的唯一一個比特幣ETF提案申請者BitwiseInvestment獲批,這將成為比特幣史上的一個重要的里程碑.

1900/1/1 0:00:00
區塊鏈行業周報:本周區塊鏈資產總市值比上周下跌18.89%_區塊鏈

本報告由火幣區塊鏈研究院出品,報告發布時間2019年9月29日,作者:袁煜明、王蕊 摘要: 本周區塊鏈資產總市值比上周下跌18.89%,TOP100項目中93個項目市值有不同程度下跌.

1900/1/1 0:00:00
除了比特幣優勢指數( BDI ),我們還應該關注什么?_加密貨幣

比特幣優勢指數是加密資產市場中最受歡迎且談論最多的數據點之一。但是,這種把比特幣作為加密貨幣的黃金標準的衡量方式存在很多問題.

1900/1/1 0:00:00
入門 | 什么是聚合交易?其運作原理和優勢有哪些?_BIT

最近,聚合交易的概念不斷被提及,聚合交易是如何實現的?其優勢又體現在哪里呢? ?01? 聚合交易的實現原理 聚合交易平臺并不是一個原生的平臺,而是使用API技術整合了其他數字貨幣平臺的交易數據.

1900/1/1 0:00:00
【冷知識】礦場建設成本計算方法!_COM

現在大部分礦工選擇將自己的礦機托管在礦場中,但目前市場上的礦場良莠不齊,黑心礦場電力不穩定和陷阱合同等問題讓礦工苦不堪言.

1900/1/1 0:00:00
發幣與融資,需要做一個明確的切割_比特幣

一、前言 在區塊鏈領域,有兩句話流傳的很廣,但這兩句話聽起來好像有一點點矛盾:第1句話是:區塊鏈的本質就是發幣。只有發幣才能有效的協調分布式系統當中的各個利益方,才能有效的起到量化激勵作用.

1900/1/1 0:00:00
ads