比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

成都鏈安揭露:FAIRWIN 智能合約漏洞技術分析_WIN

Author:

Time:1900/1/1 0:00:00

近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。

成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]

通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。插入失敗記錄:

成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]

通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。

通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。

Tags:ETHFAIRWINFAIEthbitsFairyLand TokenTrade.Win

BNB
捕獲網絡“再分配”價值,年初以來staking參與度明顯提升_STA

2019年開始,staking“露面”的次數逐漸多了。staking經濟獲得了更多探討和持續建設.

1900/1/1 0:00:00
比特幣的安全性很好:對區塊獎勵降低的恐懼被夸大了_區塊鏈

編者按:本文來自BixinInstitute,作者:DanHeld,編譯:幣信研究院,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
2.0將臨,以太坊DevCon大會卻透露這些問題_ETH

編者按:本文來自中本小蔥,作者:小蔥姐,Odaily星球日報經授權發布。資金匱乏、團隊合作將成為以太坊2.0的絆腳石?以太坊離2.0還有多遠?離“世界計算機”還有多遠?10月8日至10月11日,

1900/1/1 0:00:00
加密貨幣監管形勢依舊嚴峻,BTC大盤整理期多看少動_加密貨幣

周末幣圈有兩大消息,一個是美國證券交易委員會對Telegram發出臨時限制令,防止其代幣流入美國市場。另一個是G7集體發布了針對Libra和穩定幣的報告.

1900/1/1 0:00:00
OK情報局周報:加密市場國慶也“狂歡”_數字貨幣

祖國母親的70周歲生日可謂是舉國歡慶,同時我們也祝福祖國會越來越好,越來越強大。當我們還沉浸在歡慶祖國70周年的喜悅中時,假期轉眼間便結束了,接下來迎接我們的就是努力工作,為祖國建設出一份微薄的.

1900/1/1 0:00:00
從Devcon5大會看以太坊和區塊鏈生態發展_REUM

編者按:本文來自萬向區塊鏈,作者:萬向區塊鏈研究組,星球日報經授權發布。本文為萬向區塊鏈研發部研究組團隊參加Devcon5后,對大會內容進行的一些解讀.

1900/1/1 0:00:00
ads