• 3

  • 4

  • 收藏

FairWin存致命漏洞,小心你的钱包“被掏空”

Terry@Unitimes

👉https://www.unitimes.pro/

1年前

前几天朋友跟小编聊天,提到FairWin。出于好奇,小编详细了解了一下这个项目的情况。查询数据发现,这个项目在上线的短短几天里,交易次数竟然达到了25.7万次。

也是厉害了!今天上午刚好在看到因智能合约被曝存在致命缺陷,FairWin上了新闻了。这巧合的可以啊!

关注了一下新闻,这个漏洞是由区块链安全公司PeckShield的安全人员经过深入分析发现的。他们发现利用这个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,也就是说你投入其中的数字资产,可能会被“掏空”。

在漏洞曝光之后,以太坊社区基金会及业内多位知名从业者也纷纷进行了风险提示:

SpankChain的CEO兼创始人Ameen Soleimani就在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去:

以太坊研究者Philippe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露:

MyCrypto.com官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与Ameen Soleimani不约而同地特意叮嘱了中国用户:

咳咳咳......小编总结发现,三条风险提示信息中,有两条特意提到了中国用户,几个意思?

对于这个漏洞的初步情况,小编也给大家简单整理了一下,大概是这样的:FairWin智能合约存在一个remedy() 接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。

FairWin公赢智能合约游戏被标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”,截至近日,该资金盘游戏合约内共计 5.36 万 ETH,约合886.5万美元。

虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。

关于FairWin资金盘智能合约的安全漏洞更多具体细节将会陆续公布,小编真心建议大家在参与此类项目时,关注相关风险,并及时将已投注资金取出,捂紧自己的钱包,确保数字资产免受攻击损失。

不知你们是否曾经踩过这种坑呢?情况都是咋样的?欢迎分享出来给大家,让大家避免踩坑;或者说你们关于这次事件有什么想法,都可以跟小编交流哦。

智能合约

4

相关文章推荐

未登录头像

暂无评论