近日,一個名為“FairWin”的資金盤項目尤為引人矚目,受其影響,以太坊網絡Gas消耗量持續處于高飽和的狀態,其單個DApp的Gas利用率就達到了以太坊網絡可承載Gas總量的近半數。然而,因被曝存在智能合約安全漏洞,FairWin被推上風口浪尖,一時間引來大眾對于類FairWin游戲命運乃至整體以太坊網絡穩定性的擔憂。概述
北京時間2019年09月27日,PeckShield安全人員在深入分析FairWin智能合約時發現,FairWin智能合約存在一些因管理權限問題引發的致命缺陷,舊合約中的余額可被用戶任意操作并轉移,且在升級后的新合約又存在一個新問題,使得用戶可以制造虛假投注來撈取獎池剩余資金。FairWin合約問題的由來
經PeckShield旗下DApp數據服務平臺DAppTotal.com最新監測數據顯示,自08月26日以來,以太坊網絡每日Gas消耗量持續處于高度飽和的狀態,即每日Gas消耗量占以太坊網絡可承載Gas總量的90%以上,整體網絡狀況異常擁堵。造成持續擁堵原因為,最近橫空出世了一個名為FairWin的資金盤項目,其每日Gas消耗量占比達到了以太坊網絡可承載總量的近半數PeckShield安全人員通過分析FairWin智能合約代碼發現,在06月17日,FairWin部署了0x11f5開頭的合約,分析其合約源碼發現,存在以下的調用:不難發現,sendFeeToAdmin()這一方法可以被任何用戶調用,一旦調用之后,FairWin合約中的余額就會被轉移至指定的admin地址之中。這一問題被ConsenSys的安全研究人員DanielLuca發現,隨后項目方于07月27日部署了0x01ea開頭的新版合約,對該問題進行了修復。如下圖,通過分析新版合約的代碼發現,sendFeeToAdmin()方法已被設置為private:這樣的話,上述方法就無法被外部直接調用,上述問題也得到解決,但PeckShield安全人員深入分析發現,問題并沒有那么簡單:由于區塊鏈的不可篡改特性,DApp從舊合約升級到新合約,但用戶之前的投注記錄依然保存于舊合約,項目方需要想辦法將用戶的投注記錄遷移至新合約。為了解決這個問題,FairWin團隊引入了remedy()接口,用以將用戶的資產直接導入到新合約之中:新合約漏洞原理分析
中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案:11月22日消息,中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案,多人被通緝。據悉,中安鏈控是星際聯盟合作伙伴。中安鏈控(深圳)科技有限公司于2021年10月11日變更為中安(深圳)云存儲數據有限公司,法定代表人變更為劉銀沖,注冊資本1000萬人民幣。受到中安鏈控消息影響,目前中安環球家族辦公室的提現時間均有所延遲,各大投資者社群正在維權。(網易號)[2021/11/22 22:09:01]
通過分析remedy()接口,其實現數字資產遷移的大體流程如下:確保remedy()這一操作當前處于開放狀態;根據參數還原用戶的投注數據,并保存到新合約的數據庫之中。PeckShield安全人員通過分析Ethereum鏈上數據發現,remedy()在新合約上線之后一共被調用了503次,一共給500位投資者完成了資產遷移,并且這一調用方法均由FairWin管理員發起。不過,這一方法能否調用成功,取決于其中的actStu參數是否為0,PeckShield安全人員分析FairWin新合約代碼發現了新的問題:actStu默認為0,也就是remedy()方法可以調用;closeAct()方法將actStu設為1,也就是關閉remedy()通道。問題的關鍵就在于此:closeAct()方法添加了onlyOwner限制,而remedy()卻沒有加這一限制。由于上述限制條件存在的不一致性,倘若合約Owner沒有通過closeAct()關閉actStu時,任何用戶都可以通過remedy()接口修改投注數據,進而實現在0投入的情況下,偽造大量資金投入,并通過userWithDraw()將合約余額獎金取出。值得慶幸的是,截至目前,尚沒有已知攻擊發生,且FairWin合約owner已經將actStu關閉,潛在威脅暫時得以排除。漏洞后續影響
動態 | 統計:2019年3月資金盤跑路高峰,年末交易所扎堆清盤:互鏈脈搏對2019年“死亡”的70余個錢包類資金盤項目、交易所項目、傳銷幣項目進行了統計。統計結果顯示,3月份是錢包類資金盤的跑路高峰期,年末是交易所的“死亡季”。另外,7成運營不滿一年,12月為跑路高峰期。[2020/1/14]
FairWin短期內依然保持較大的熱度,基于其也產生了諸如EtherHonor、HyperFair等仿盤,不排除這類仿盤也存在潛在問題的可能。此外,在FairWin合約被曝存在安全問題后,有輿論聲音質疑稱,這可能是“項目方事先預留的后門并從中空手套白狼”,但,PeckShield安全人員通過追蹤新舊合約的交互行為發現,項目方除了將舊合約已投注資金問題向新合約遷移之外,對于用戶投注錯誤的資金也給予了原路返還:如下,在08月01日出現了一次調用:0xa584開頭的賬號在區塊高度為8263419中向FairWin舊合約投注了11ETH,投注的金額被0xcb10在區塊高度8264604轉移到FairWin0x854d管理員賬號之中,之后在區塊高度為8264613的時候,管理員賬號又將這11ETH轉回給0xa584賬號。從鏈上行為初步看來,項目方是可以撇開“作惡”的嫌疑了。針對以上漏洞威脅,PeckShield安全人員建議,對于智能合約的敏感操作,應當添加相應的訪問權限限制,對于上述的remedy()操作需要添加onlyOwner限制,以避免被其它人惡意使用。另外,對于用戶的數字資產,應當保持充分的敬畏之心。對開發者而言,與此同時也暴露出一個問題,在合約升級過程中很可能冒出各種“新”的問題,項目方應第一時間針對問題進行應急響應,并可尋求第三方安全公司幫助其進行上線前潛在漏洞排查。對用戶而言,即使這樣也并不意味著參與FairWin之后就可以“高枕無憂”了。畢竟,資金盤終歸是資金盤,當你在凝視深淵的時候,深淵也正在凝視著你。發現,在被曝出現漏洞威脅后,FairWin合約的余額有了明顯的下滑,可見漏洞問題給項目方帶來了一定的信任危機,大量的用戶開始撤出資金。考慮到資金盤的機制,短期余額持續下滑的狀況可能會埋下一個“暴雷”的種子,PeckShield在此提醒廣大用戶應謹慎參與此類資金盤項目,避免因其潛在不穩定性造成不可挽回的損失。
聲音 | 肖磊:資金盤跟傳銷的本質邏輯是一致的:據新京報7月10日消息,財經評論員肖磊日前表示,資金盤其實是傳銷的一種變體,由于很多標的具有標準化和交易的便捷性,導致資金盤能夠在很短的時間內吸引更多的資金聚集,比以前靠拉人頭的方式來集資的方式危害更大。傳銷的話有很多法律層面的界定,比如超過三級返利體系等,但目前看,資金盤往往更具有隱蔽性,但可以達到傳銷的效果,由于拉盤導致前期進入的人更容易獲利,這些人為了更多人進來拉盤,就會用拉人頭的方式去傳銷式營銷,跟傳銷的本質邏輯是一致的。[2019/7/10]
動態 | 警惕成為資金盤游戲“1 ETH”的接盤俠 ?:據第三方大數據機構RatingToken監測數據顯示,最近很活躍的以太坊DApp游戲“1 ETH”存在重大風險。因該游戲合約代碼未開源,故通過合約交易分析。初步認定該游戲為FOMO3D眾多仿制品之一:玩家存入ETH后被抽成,等待可能的分紅,以及一個猜數抽獎游戲。更重要的是,根據合約數據判斷,游戲已經接近僵死階段,只有很少ETH繼續流入。如需查看更多信息,請點擊原文鏈接。[2019/1/3]
Odaily星球日報譯者|念銀思唐總部位于倫敦的初創公司Everledger周二在一份聲明中宣布完成2000萬美元的A輪融資,騰訊領投.
1900/1/1 0:00:00編者按:本文來自財經雜志,作者:周子衡,Odaily星球日報經授權發布。數字法幣發行與運行將徹底打開區塊鏈技術應用的貨幣場景,充實與完善以區塊鏈技術應用的貨幣來源;同時,區塊鏈技術的應用將極大地.
1900/1/1 0:00:00在2017年,區塊鏈的一切活動都向以太坊看齊,以太坊的價格飆升,人們蜂擁而至來創建應用(那是在“buidl”運動之前),而且大企業開始參與其中。但是這種史無前例的成功超過了以太坊的處理能力.
1900/1/1 0:00:00幣圈是一個極為浮躁之地,狂妄又奢靡,一夜暴富是最大共識,這種對財富的極度貪婪,終將使“貪”字變成“貧”。9月25日凌晨兩點左右,幣圈投資者的噩夢來襲,手機爆倉短信不斷.
1900/1/1 0:00:0010月10日,支付寶安全中心在微博上發布一條動態,重申了對虛擬貨幣場外交易的態度:禁止將支付寶用于虛擬幣交易,若發現交易涉及比特幣或其他虛擬貨幣交易,支付寶會立即停止相關支付服務.
1900/1/1 0:00:0010月10日,網傳的一張某打新寶APP的截圖顯示,全球頭部礦機生產商嘉楠耘智將于11月中旬在美上市,擬發行新股1.26億,估值15億美元.
1900/1/1 0:00:00