WIN:“套路”資金盤FairWin是如何“掏空”用戶資產的？_ETHY幣

編者按：本文來自Unitimes，作者：Summer，星球日報經授權發布。近日，一個名為FairWin的資金盤項目尤為引人矚目，其Gas利用率占比曾達到以太坊網絡可承載Gas總量的近半數，是造成近期以太坊網絡擁堵的罪魁禍首之一。根據PeckShield安全人員深入分析發現，FairWin智能合約存在一個致命缺陷，用戶可以制造虛假投注撈取獎池剩余資金，針對這一安全漏洞，以太坊社區基金及業內多位知名從業者都進行了曝光和提示：

SpankChian的CEO兼創始人AmeenSoleimani在Twitter上提示大家：FairWin智能合約并不安全，其資金存在極大的被攻擊和竊取的風險，并且特意提示中國民眾不要再把錢投到這個項目中去。

在Scroll主網部署Aave V3的提案已通過初始溫度檢查:6月28日消息，Layer2解決方案Scroll宣布其發起的將Aave V3部署至Scroll主網的提案已通過初始溫度檢查。未來幾周內，Aave社區將進行風險評估及技術評估，測試ScrollzkEVM與Aave的協議架構和智能合約基礎設施集成的可行性。[2023/6/28 22:04:46]

以太坊核心成員PhilipeCastonguay也呼吁大家擴散這條消息，尤其是在亞洲地區。同時叮囑已經參與該項目的用戶盡快把自己的資金提取出來，并表示關于此次安全漏洞的細節將盡快對外披露。

MyCrypto官方推特將FairWin描述為“極度不安全”且“中心化”，并提醒大家不要將以太幣轉入這個項目，與SpankChianCEO不約而同地特意叮囑了中國用戶。

外媒：Coinbase在香港取得成功的可能性不大:6月14日消息，CoinDesk發文分析了Coinbase搬遷至香港的可能性，并表示香港的規則手冊本身對加密貨幣交易所并不是那么有吸引力。首先，交易的代幣數量將受到限制。根據香港證券監管機構證券及期貨事務監察委員會的規定，代幣發行和上市之間需要12個月的冷靜期，穩定幣、加密貨幣衍生品、賺取或借出計劃、質押服務、空投也被禁止。香港比特幣協會聯合創始人兼主席Leo Weese表示：“香港現有的框架非常沒有吸引力。市場很小且未經證實，銀行合作伙伴關系不存在，產品受到嚴格限制。亞洲市場與西方市場不同，Coinbase不會自動在香港取得成功，即使他們愿意放棄現有的客戶群。讓香港具有潛在吸引力的是，許多代幣不被視為證券。”

此外，Weese指出：“搬到香港并不會自動保護Coinbase免受美國監管或美國證券交易委員會的監管。”因此，即使Coinbase采取行動，也不會是一個非常有成效的決定。

此前6月10日消息，香港立法會議員吳杰莊表示，歡迎全球虛擬資產交易平臺包括Coinbase來香港申請合規平臺。[2023/6/14 21:35:33]

具體而言，就是FairWin智能合約存在一個remedy()接口，倘若合約Owner沒有通過closeAct()關閉actStu時，任何用戶都可以通過remedy()接口修改投注數據，進而實現在0投入的情況下，偽造大量資金投入，并通過userWithDraw()將合約余額獎金取出。雖然截至目前，尚沒有已知攻擊發生，且FairWin合約Owner已經將actStu關閉，潛在威脅暫時得以排除，但以太坊網絡上尚存在類FairWin仿盤，均可能存在此類漏洞威脅。建議玩家在參與此類資金盤游戲時，應警惕此類威脅，并及時將已投注資金取出，確保數字資產免受攻擊損失。那FairWin到底是何方“神圣”？為何它能在面世不久就吸引如此多的用戶參與？FairWin公贏智能合約游戲自我標榜為“全球第一款基于以太坊公鏈技術開發的真正開源代碼的DAPP智能合約分紅游戲”。根據Etherscan的數據，截至撰寫文本時，該資金盤游戲合約內共計約5.36萬ETH，價值約合886.5萬美元，見下圖。可以看出，Fairwin游戲的參與者似乎并沒有受到這則負面新聞的影響。

以太坊Layer2上總鎖倉量近7日上漲14.9%:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為63.2億美元，近7日漲14.9%。其中鎖倉量最高的為擴容方案ArbitrumOne，約33.4億美元，占比52.84%，其次是Optimism，鎖倉量19.4億美元，占比30.65%。[2023/2/21 12:18:44]

根據該游戲的官網(https://fairwin.me)顯示，這是一款“采用以太坊付費的公平分紅游戲”，該平臺會根據用戶投注的“賭注”高低來決定用戶能夠分得多少“分紅”。具體的規則是怎樣的呢？小編帶著大家一起來了解一下其中類似“龐氏騙局”的套路。用戶每次參與投注的金額區間為1-15ETH，最低投注金額為1ETH，根據投注的ETH數量來決定相應的“會員等級”，不同額等級就會有不同的收益分紅。具體來說就是：投注1-5ETH的用戶為V1等級，每日分紅為0.5%；投注6-10ETH的用戶為V2等級，每日分紅為0.7%；投注11-15ETH的用戶為V3等級，每日分紅為1%。投注5天后，用戶可以解凍本金，解凍之后不計算分紅；也可以選擇不解凍，繼續使用現有的本金參與投注。這是典型的資金盤模式。但Fairwin并不止于此！它還設置了“節點獎勵”以及針對節點獎勵的“獎勵燒傷”機制！如果A投注了5ETH(也即A屬于V1等級)，同時A邀請了B參與投注(假設B投注了15ETH，這意味著B屬于V3等級)，那么A在獲得每日0.5%的每日分紅之外，還可以獲得“節點獎勵”。節點獎勵的規則是：V1等級的用戶將只能獲得1代獎勵，1代每日分紅的50%(在本例中，B就是1代，假設B又推薦了C投注，那C就是2代，以此類推)；V2等級的用戶只獲得2代獎勵，節點獎勵金額為1代每日分紅的70%+2代每日分紅的50%；V3等級的用戶可獲取無限代獎勵，節點獎勵金額為：1代每日分紅的100%+2代每日分紅的70%+3代每日分紅的50%+4代至10代每日分紅的10%+11至20代每日分紅的5%+21以上每日分紅的1%。但同時還存在“獎勵燒傷”，即系統會根據A推薦的用戶B所投入的金額多少，來“燒傷”(相當于扣除)一部分的“節點獎勵”。“獎勵燒傷”規則如下：如果自己賬戶金額小于推薦會員的投注金額時，節點獎勵以自己賬戶金額為基礎計算；自己賬戶金額大于等于推薦會員的投注金額時，節點獎勵以推薦會員投注金額為基礎計算。另外節點獎勵還需要乘以會員等級系數：V1為30%，V2為60%，V3為100%。在上述例子中，A投注了5ETH，為V1等級；A推薦了B用戶，B投注了15ETH，那意味著A只能享受1代獎勵，且由于A的賬戶金額少于B投注的金額，則A的節點獎勵需要以A的賬戶金額(即5ETH)為基礎進行計算，因此A可以的節點獎勵=((5*1%)*50%)*30=0.0075ETH。加上A本來可以獲得的每日分紅(即5*0.5%=0.025ETH)，這意味著A每日總共可以獲得的收益=0.0075+0.025=0.0325ETH。此外，用戶投注5天后本金解凍，解凍后不計算分紅，節點獎勵正常計算，可隨時提現，提現后不計算節點獎勵。如果合約中的余額為0(也即所有余額都被提現)，那系統將會自動啟動重啟機制，重啟時所有人的賬戶都會歸0，開始新一輪的資金盤，但重啟不會改變節點關系。這些復雜的規則意味著什么呢？意味著如果想要獲得高收益，參與者往往會投入更高的“賭注”，同時盡可能地邀請更多的人參與進來，以此獲得更高收益。可是其中存在的重大風險來于：后入場的參與者，可能會因為先入場的參與者將合約中的ETH全部提現走人，導致這些后入場的參與者的賬戶“自動歸0”，血本無歸！這種依靠不斷邀請后入場的參與者進來，然后先入場的人可能隨時提現走人的“資金盤”模式，使得PairWin存在極高的風險！但即便存在如此高的風險，在FairWin面世以來，6天產生了25萬筆交易，足以導致平日基本不擁堵的以太坊再次處于擁堵狀態。但最后買單的終將是那些最后進入的韭菜。如上所述，雖然此次合約漏洞時間尚未導致攻擊發生，但FairWin資金盤游戲存在很大的風險：只要資金池源源不斷有新人進來，就能保障游戲持續下去，但是一旦沒有新人進來，資金池空了，那么賬戶被歸0的投入者就哭訴無門了。

MAYC地板價跌破10 ETH，7日跌幅達19%:11月15日消息，據OpenSea數據顯示，變異猿MAYC系列NFT當前地板價已跌破10ETH，現報9.99 ETH，7日跌幅達19%。[2022/11/15 13:07:39]

OpenSea已遷移至新協議Seaport，預計Gas成本可降低約35%:金色財經消息，NFT市場OpenSea表示，正在改造其后端，已從Wyvern協議轉向其自行開發的Seaport協議，預計Gas成本可降低約35%，新協議估計每年累計將為用戶節省4.6億美元以上的費用。

此前報道，OpenSea推出Web3市場協議Seaport。[2022/6/15 4:27:31]

Tags：ETHAIRWINFAIETHY幣Baby Floki BillionaireWingStepLion Fai

OKB