近日,一个名为“FairWin”的资金盘项目尤为引人瞩目,受其影响,以太坊网络Gas消耗量持续处于高饱和的状态,其单个DApp的Gas利用率就达到了以太坊网络可承载Gas总量的近半数。
然而,因被曝存在智能合约安全漏洞,?FairWin被推上风口浪尖,一时间引来大众对于类FairWin游戏命运乃至整体以太坊网络稳定性的担忧。
概述
北京时间2019年09月27日,PeckShield安全人员在深入分析FairWin智能合约时发现,FairWin智能合约存在一些因管理权限问题引发的致命缺陷,旧合约中的余额可被用户任意操作并转移,且在升级后的新合约又存在一个新问题,使得用户可以制造虚假投注来捞取奖池剩余资金。
FairWin?合约问题的由来
经PeckShield旗下DApp数据服务平台DAppTotal.com最新监测数据显示,自08月26日以来,以太坊网络每日Gas消耗量持续处于高度饱和的状态,即每日Gas消耗量占以太坊网络可承载Gas总量的90%以上,整体网络状况异常拥堵。
刘扬律师:参与资金盘、非法集资,损失自行承担:近日,国务院通过了《防范和处置非法集资条例》(以下简称“《条例》”)。北京德恒律师事务所顾问刘扬律师表示,《条例》是国务院发布的,属行政法规,94公告是七部门发布的,属部门规章,因此在法的位阶上,《条例》比94公告位阶更高,一般情况下,民法意义上的“违反法律规定”通常仅包括法律和行政法规,并不包括部门规章,因此《条例》的出台将对币圈民事诉讼产生重大影响。
其中第二十五条规定:任何单位和个人不得从非法集资中获取经济利益;因参与非法集资受到的损失,由集资参与人自行承担。刘扬律师解释说,如果参与资金盘、非法集资,有了损失需要自行承担。(互联网刑事犯罪研究)[2021/2/12 19:36:29]
造成持续拥堵原因为,最近横空出世了一个名为FairWin的资金盘项目,其每日Gas消耗量占比达到了以太坊网络可承载总量的近半数
PlusToken资金盘仍有6万多个BTC未被成功转移,或将影响加密市场:数字资产调查公司OXT Research报告显示,资金盘局PlusToken可能仍有61229个比特币(价值约3.69亿美元)未被成功卖出和转移,这可能会在将来某个时间点影响加密市场。通过分析每日分配率,Plustoken的大额比特币转移动作在2019年 9月和11月的价格强度中达到最高,每天达到近4500 BTC的峰值,而在市场价格波动疲软的十月和十二月时则处于“熄火”或“暂停”状态。因此,Plustoken资金盘局在转移比特币时对价格是“高度敏感的”,并可能在短期内增加价格的持续表现强度。(互链脉搏)[2020/3/18]
PeckShield安全人员通过分析FairWin智能合约代码发现,在06月17日,FairWin?部署了0x11f5开头的合约,分析其合约源码发现,存在以下的调用:
动态 | 资金盘 Fair Win 及仿盘导致以太坊连日拥堵:近日多个以太坊资金盘 DAPP 因为玩法创新吸引了大批玩家涌入,有的资金盘加入了 Fomo 倒计时属性,有的资金盘则加入了等级机制,烧伤机制,这些功能导致以太坊区块链拥堵,待确认交易数量曾经达到今年历史最高值的 12 万。导致以太坊区块链上周拥堵的DAPP名叫 Fair Win,到目前为止该资金盘游戏合约内共计 51.5 万 ETH,约合人民币7.5 亿元。该游戏的热度甚至超过了2018 年7月份让以太坊网络拥堵的 DAPP——Fomo3D。(区块律动)[2019/9/23]
不难发现,sendFeeToAdmin()这一方法可以被任何用户调用,一旦调用之后,FairWin?合约中的余额就会被转移至指定的admin地址之中。这一问题被ConsenSys的安全研究人员DanielLuca发现,随后项目方于07月27日部署了0x01ea开头的新版合约,对该问题进行了修复。
声音 | 宝二爷:大部分资金盘都是中心化的,迟早会崩盘,而比特币不会崩盘:宝二爷发微博表示,大部分盘圈的人都不理解币圈的人为什么对比特币有如此强烈的信仰,因为我们相信时间的力量,大部分资金盘都是中心化的,迟早会崩盘,而比特币没有中心,全靠社区共识,无法崩盘。[2019/4/15]
如下图,通过分析新版合约的代码发现,sendFeeToAdmin()方法已被设置为private:
这样的话,上述方法就无法被外部直接调用,上述问题也得到解决,但PeckShield安全人员深入分析发现,问题并没有那么简单:由于区块链的不可篡改特性,DApp从旧合约升级到新合约,但用户之前的投注记录依然保存于旧合约,项目方需要想办法将用户的投注记录迁移至新合约。
动态 | 警惕成为资金盘游戏“1 ETH”的接盘侠 ?:据第三方大数据机构RatingToken监测数据显示,最近很活跃的以太坊DApp游戏“1 ETH”存在重大风险。因该游戏合约代码未开源,故通过合约交易分析。初步认定该游戏为FOMO3D众多仿制品之一:玩家存入ETH后被抽成,等待可能的分红,以及一个猜数抽奖游戏。更重要的是,根据合约数据判断,游戏已经接近僵死阶段,只有很少ETH继续流入。如需查看更多信息,请点击原文链接。[2019/1/3]
为了解决这个问题,FairWin团队引入了remedy()接口,用以将用户的资产直接导入到新合约之中:
新合约漏洞原理分析
通过分析remedy()接口,其实现数字资产迁移的大体流程如下:
确保remedy()这一操作当前处于开放状态;
根据参数还原用户的投注数据,并保存到新合约的数据库之中。
PeckShield安全人员通过分析Ethereum链上数据发现,remedy()?在新合约上线之后一共被调用了503次,一共给500位投资者完成了资产迁移,并且这一调用方法均由?FairWin管理员发起。
不过,这一方法能否调用成功,取决于其中的actStu参数是否为0,PeckShield安全人员分析FairWin新合约代码发现了新的问题:
actStu默认为0,也就是remedy()方法可以调用;
closeAct()方法将actStu设为1,也就是关闭remedy()通道。
问题的关键就在于此:
closeAct()方法添加了onlyOwner限制,而remedy()却没有加这一限制。
由于上述限制条件存在的不一致性,倘若合约Owner没有通过closeAct()?关闭actStu时,任何用户都可以通过remedy()?接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw()?将合约余额奖金取出。
值得庆幸的是,截至目前,尚没有已知攻击发生,且FairWin合约owner已经将actStu关闭,潜在威胁暂时得以排除。
漏洞后续影响
FairWin短期内依然保持较大的热度,基于其也产生了诸如EtherHonor、HyperFair等仿盘,不排除这类仿盘也存在潜在问题的可能。
此外,在FairWin合约被曝存在安全问题后,有舆论声音质疑称,这可能是“项目方事先预留的后门并从中空手套白狼”,但,PeckShield安全人员通过追踪新旧合约的交互行为发现,项目方除了将旧合约已投注资金问题向新合约迁移之外,对于用户投注错误的资金也给予了原路返还:
如下,在08月01日出现了一次调用:
0xa584开头的账号在区块高度为8263419中向FairWin旧合约投注了11ETH,
投注的金额被0xcb10在区块高度8264604转移到FairWin0x854d管理员账号之中,
之后在区块高度为?8264613?的时候,管理员账号又将这11ETH转回给0xa584账号。
从链上行为初步看来,项目方是可以撇开“作恶”的嫌疑了。针对以上漏洞威胁,PeckShield安全人员建议,对于智能合约的敏感操作,应当添加相应的访问权限限制,对于上述的remedy()操作需要添加onlyOwner限制,以避免被其它人恶意使用。另外,对于用户的数字资产,应当保持充分的敬畏之心。对开发者而言,与此同时也暴露出一个问题,在合约升级过程中很可能冒出各种“新”的问题,项目方应第一时间针对问题进行应急响应,并可寻求第三方安全公司帮助其进行上线前潜在漏洞排查。
对用户而言,即使这样也并不意味着参与FairWin之后就可以“高枕无忧”了。毕竟,资金盘终归是资金盘,当你在凝视深渊的时候,深渊也正在凝视着你。
(FairWin合约地址余额变动情况,来源:etherscan.io)
PeckShield安全人员通过分析ETH的地址余额曲线发现,在被曝出现漏洞威胁后,FairWin合约的余额有了明显的下滑,可见漏洞问题给项目方带来了一定的信任危机,大量的用户开始撤出资金。考虑到资金盘的机制,短期余额持续下滑的状况可能会埋下一个“暴雷”的种子,PeckShield在此提醒广大用户应谨慎参与此类资金盘项目,避免因其潜在不稳定性造成不可挽回的损失。
近日,四大审计事务所之一的德勤现在允许其员工使用移动比特币钱包在员工食堂支付食品费用,成为了继普华永道卢森堡分公司后又一试验比特币的审计事务所.
近日,瑞士金融市场监管机构对媒体表示,Facebook旗下的数字货币项目Libra必须接受瑞士的反审查,同时该项目的进程必须要经过法律的质询后才能开展.
区块链游戏工作室Immutable是一款颇受欢迎的纸牌收藏游戏《诸神之链》的开发商,该公司在本周一宣布在A轮融资中筹集了1,500万美元,用于将基于区块链的游戏推向大众.
前言:华为有着极为严格有效的保密制度,猫叔关于华为的文章均来自已公开发表的新闻,所有华为与数字货币相关的内容均为根据公开信息的合理推测,没有任何来自华为高管与亲友的明示,特此说明.
科技巨头Facebook联合合作伙伴发布的全球加密货币项目天秤币引发各界热议,多数讨论过多地着眼于发散性的宏观构想,却脱钩于金融逻辑和监管现实,具备可行性的监管应对措施自然也就难以生成.
前些天看到这么一个新闻:瑞银宣布,计划从11月开始对存款超过50万欧元的账户按年化0.6%的标准收费,比欧洲央行负0.4%的存款利率低20个基点.