数字货币投资有风险,富民财经无投资暗示
您已经看过
[清空]
    fa-home|fa-eercast|fa-sliders|fa-btc|fa-expeditedssl|fa-line-chart|fa-warning|fa-book
    当前位置:富民财经>百科>以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里

    以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里

    百科admin2019-11-19 14:398150A+A-

    近日,FAIRWIN 智能合约存在漏洞这一问题引起各方关注,FAIRWIN 作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:

    通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。

    通过链上记录,我们发现项目方已于2019年7月28日(合约上线第二天)通过closeAct()关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。

    插入失败记录:

    百科知识:

    GSENetwork(简称GSE)是在以太坊平台上发行的一种加密货币令牌。GSE币今天的价格是$ 0.00011271,24小时交易量是$ 9,042.65。过去24小时内价格下跌了-6.2%。它的循环供应量为200亿个硬币,最大供应量为1000亿个硬币。这是交易GSE币最活跃的交流Gate.io

    通过完整追溯,我们总共发现503条插入成功的交易记录(500个地址),且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

    通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

    通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。 7月29日,以太坊浏览器显示合约进行了开源。

    风险提示:《以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里》不作为任何投资依据,仅供个人网站学习。

    温馨提示:《以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里》来源网络,如有问题,请联系网站更新或删除。

    百科知识:

    GeyserCoin(简称GSR)是一种加密货币或一种数字资产。GSR币今天的价格是$ 0.00658695,24小时的交易量是?。价格下降了吗?在过去的24小时内。它的循环供应量为111万枚硬币,最大供给量为450万枚硬币。GSR币在3个交易所上市,共有9个活跃市场,交易GSR币的最活跃的交易所是CREX24。GSR币的市值为$ 7 361.00,在所有加密货币中排名第1760

    以太坊FAIRWIN智能合约存在漏洞?详细技术分析在这里》由《富民财经》整理呈现,请在转载分享时带上本文链接,谢谢!
    Copyright © 2019-2020 富民财经 · 署名-非商业性使用-相同方式共享(BY-NC-SA 3.0 CN)
    投稿QQ/EMAIL 3335607165#qq.com(发邮件时请将#换成@)