近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
以太坊开发人员正在计划下一个硬分叉“Dencun”:金色财经报道,在周四的以太坊开发电话会议上,开发人员讨论了下一个硬分叉“Dencun”,该名称源自以太坊区块链的两个主要层上同时发生的两个升级的组合词,所有协议规则所在的执行层将进行“Cancun”升级,而在确保块得到验证的共识层被称为“Deneb”。Dencun的核心是EIP4844,也被称为“proto-danksharding”,该提案旨在通过增加数据“blob”的空间来扩展区块链,预计这些变化还将降低第2层rollups的费用。预计Dencun还将包括一些其他技术升级,包括EIP6780、6475和1153。开发人员在本次会议上没有讨论Dencun升级的时间,尽管他们过去曾表示,目标是在2023年下半年推出。Dencun的全貌预计将在接下来的几周内确定。[2023/5/12 14:58:14]
彭博分析师:与比特币相比以太坊的表现一直很有希望:金色财经报道,彭博商品分析师Michael McGlone最近发布了一份报告?,指出尽管大多数风险资产在2022年的价格走势惨淡,但与比特币相比,以太坊的表现一直很有希望。 在9月份过渡到股权证明之后,以太坊的增长可能已经达到拐点,这意味着它可能会同时对抗比特币和股票市场。
Michael McGlone还认为,以太坊的关键支撑/阻力位是1,000-2,000美元区间。 McGlone强调 Solana 97% 的回撤是加密货币投机过剩在 2021 年泡沫之后被清除的一个例子。以太坊的主要竞争对手因 FTX 交易所的崩溃而受到特别严重的打击,但此后由于BONK 空投而恢复。[2023/1/6 10:24:07]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
距离以太坊Altair硬分叉升级不到48小时 仍有30%节点未同步:10月26日消息,据Nodewatch显示,距离以太坊2.0信标链主网的硬分叉升级Altair更新不到48小时,但目前仍有30%的节点未同步。如果节点持有者决定不更新到最新版本的软件并加入升级后的链,他们将在以太坊升级后与旧链同步,当在不兼容的链上运行时,用户将无法获得适当的奖励并在交易所中实现。(U.today)[2021/10/26 20:58:42]
插入失败记录:
imToken与InfStones合作提供以太坊2.0质押服务:加密货币钱包imToken宣布与区块链基础设施提供商InfStones达成合作,即将为用户提供以太坊2.0的质押服务。此前InfStones已为币安、BitGo和Circle等机构提供了以太坊2.0的质押服务。[2021/4/6 19:50:18]
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。