FAI:“套路”资金盘FairWin是如何“掏空”用户资产的？_Payfair

编者按：本文来自Unitimes，作者：Summer，星球日报经授权发布。近日，一个名为FairWin的资金盘项目尤为引人瞩目，其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数，是造成近期以太坊网络拥堵的罪魁祸首之一。根据PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金，针对这一安全漏洞，以太坊社区基金及业内多位知名从业者都进行了曝光和提示：

SpankChian的CEO兼创始人AmeenSoleimani在Twitter上提示大家：FairWin智能合约并不安全，其资金存在极大的被攻击和窃取的风险，并且特意提示中国民众不要再把钱投到这个项目中去。

动态 | 媒体爆料网易星球或已无人运营 网易回应运营一切正常:近日，有网易星球用户爆料称，网易金融在大规模调整业务，网易星球已经无人运营，相关团队已经解散。财经网向网易求证，对方表示，网易星球运营一切正常，且负责团队也没有解散。但据财经网了解，网易星球无人运营的消息并不是空穴来风。网易星球曾在该产品成立之初成立了多个官网微信群，有用户爆料称目前微信群已经无人运营管理，成为广告集散地。另外，网易星球隶属于杭州网易增盈科技有限公司所有，据天眼查显示，杭州网易增盈科技有限公司也是网易理财的运营主体。而网易理财早在2018年12月宣布平台正式关闭。[2019/3/5]

以太坊核心成员PhilipeCastonguay也呼吁大家扩散这条消息，尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来，并表示关于此次安全漏洞的细节将尽快对外披露。

智能合约创始人Nick Szabo：比特币是这个星球上最安全的金融网络:智能合约创始人Nick Szabo消称，比特币是这个星球上最安全的金融网络，但其中心化的外围公司是属于最不安全这一类的。他提到Mt.Gox曾在网络攻击中损失4亿美元，Bitfinex曾在网络攻击中损失7200万美元，美国数字货币交易所Cryptsy曾因攻击损失900万元。[2018/6/20]

MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”，并提醒大家不要将以太币转入这个项目，与SpankChianCEO不约而同地特意叮嘱了中国用户。

具体而言，就是FairWin智能合约存在一个remedy()接口，倘若合约Owner没有通过closeAct()关闭actStu时，任何用户都可以通过remedy()接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw()将合约余额奖金取出。虽然截至目前，尚没有已知攻击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时，应警惕此类威胁，并及时将已投注资金取出，确保数字资产免受攻击损失。那FairWin到底是何方“神圣”？为何它能在面世不久就吸引如此多的用户参与？FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。根据Etherscan的数据，截至撰写文本时，该资金盘游戏合约内共计约5.36万ETH，价值约合886.5万美元，见下图。可以看出，Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。

网易星球负责人顾费勇：架构上走联盟链路线，或将在三个月内正式公布主链:据起风财经，网易星球负责人顾费勇透露，网易星球的技术架构走联盟链路线，目前网易星球内测阶段也在不断探索中，会在将来公测时公布主链及所有的技术、规则细节。对于网易星球公测的具体时间点，顾费勇表示，由于准备工作比较多，只能大致确定为在三个月内，但具体公测时间要看项目排期的进度，以及是否突发情况出现。他还透露下一次黑钻竞拍即将进行。[2018/4/18]

根据该游戏的官网(https://fairwin.me)显示，这是一款“采用以太坊付费的公平分红游戏”，该平台会根据用户投注的“注”高低来决定用户能够分得多少“分红”。具体的规则是怎样的呢？小编带着大家一起来了解一下其中类似“庞氏局”的套路。用户每次参与投注的金额区间为1-15ETH，最低投注金额为1ETH，根据投注的ETH数量来决定相应的“会员等级”，不同额等级就会有不同的收益分红。具体来说就是：投注1-5ETH的用户为V1等级，每日分红为0.5%；投注6-10ETH的用户为V2等级，每日分红为0.7%；投注11-15ETH的用户为V3等级，每日分红为1%。投注5天后，用户可以解冻本金，解冻之后不计算分红；也可以选择不解冻，继续使用现有的本金参与投注。这是典型的资金盘模式。但Fairwin并不止于此！它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制！如果A投注了5ETH(也即A属于V1等级)，同时A邀请了B参与投注(假设B投注了15ETH，这意味着B属于V3等级)，那么A在获得每日0.5%的每日分红之外，还可以获得“节点奖励”。节点奖励的规则是：V1等级的用户将只能获得1代奖励，1代每日分红的50%(在本例中，B就是1代，假设B又推荐了C投注，那C就是2代，以此类推)；V2等级的用户只获得2代奖励，节点奖励金额为1代每日分红的70%+2代每日分红的50%；V3等级的用户可获取无限代奖励，节点奖励金额为：1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。但同时还存在“奖励烧伤”，即系统会根据A推荐的用户B所投入的金额多少，来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下：如果自己账户金额小于推荐会员的投注金额时，节点奖励以自己账户金额为基础计算；自己账户金额大于等于推荐会员的投注金额时，节点奖励以推荐会员投注金额为基础计算。另外节点奖励还需要乘以会员等级系数：V1为30%，V2为60%，V3为100%。在上述例子中，A投注了5ETH，为V1等级；A推荐了B用户，B投注了15ETH，那意味着A只能享受1代奖励，且由于A的账户金额少于B投注的金额，则A的节点奖励需要以A的账户金额(即5ETH)为基础进行计算，因此A可以的节点奖励=((5*1%)*50%)*30=0.0075ETH。加上A本来可以获得的每日分红(即5*0.5%=0.025ETH)，这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325ETH。此外，用户投注5天后本金解冻，解冻后不计算分红，节点奖励正常计算，可随时提现，提现后不计算节点奖励。如果合约中的余额为0(也即所有余额都被提现)，那系统将会自动启动重启机制，重启时所有人的账户都会归0，开始新一轮的资金盘，但重启不会改变节点关系。这些复杂的规则意味着什么呢？意味着如果想要获得高收益，参与者往往会投入更高的“注”，同时尽可能地邀请更多的人参与进来，以此获得更高收益。可是其中存在的重大风险来于：后入场的参与者，可能会因为先入场的参与者将合约中的ETH全部提现走人，导致这些后入场的参与者的账户“自动归0”，血本无归！这种依靠不断邀请后入场的参与者进来，然后先入场的人可能随时提现走人的“资金盘”模式，使得PairWin存在极高的风险！但即便存在如此高的风险，在FairWin面世以来，6天产生了25万笔交易，足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。如上所述，虽然此次合约漏洞时间尚未导致攻击发生，但FairWin资金盘游戏存在很大的风险：只要资金池源源不断有新人进来，就能保障游戏持续下去，但是一旦没有新人进来，资金池空了，那么账户被归0的投入者就哭诉无门了。

浙江省投融资协会会长：区块链技术正在引领全球新一轮技术变革和产业变革:金色财经现场报道，7月3日，由POW POWER、星际视界主办，嘉楠区块链、点存科技联合主办的“IPFS生态与分布式存储产业峰会”在杭州举办。浙江省投融资协会会长、投融天下董事长章建新做开幕致辞。章建新表示，中国区块链行业起步较早，不管是研究还是产业发展，都走在世界全列，具有广阔前景。区块链技术正在引领全球新一轮技术变革和产业变革，推动“信息互联网”往“价值互联网”变迁，成为不可或缺的网络基础建设。分布式存储作为下一代互联网的底层基础设施，从技术上仍然有非常多的关键问题亟需突破，例如在商业化应用的过程中如何保障数据的安全性、隐私性、便捷性、稳定性等等。[2020/7/3]

全球新冠肺炎确诊病例突破100万例:Worldometer世界实时统计数据显示，截至北京时间4月3日02时03分，全球新冠肺炎确诊病例突破100万例，达到1000168例，累计死亡51354例；美国新冠肺炎确诊病例累计达235747例，死亡病例达5620例。（金十）[2020/4/3]

标签：ETHWINAIRFAIEETH价格WINB价格PayfairFAIR币

加密货币热门资讯