近日,一個名為“FairWin”的資金盤項目尤為引人矚目,受其影響,以太坊網絡Gas消耗量持續處于高飽和的狀態,其單個DApp的Gas利用率就達到了以太坊網絡可承載Gas總量的近半數。
然而,因被曝存在智能合約安全漏洞,?FairWin被推上風口浪尖,一時間引來大眾對于類FairWin游戲命運乃至整體以太坊網絡穩定性的擔憂。
概述
北京時間2019年09月27日,PeckShield安全人員在深入分析FairWin智能合約時發現,FairWin智能合約存在一些因管理權限問題引發的致命缺陷,舊合約中的余額可被用戶任意操作并轉移,且在升級后的新合約又存在一個新問題,使得用戶可以制造虛假投注來撈取獎池剩余資金。
FairWin?合約問題的由來
經PeckShield旗下DApp數據服務平臺DAppTotal.com最新監測數據顯示,自08月26日以來,以太坊網絡每日Gas消耗量持續處于高度飽和的狀態,即每日Gas消耗量占以太坊網絡可承載Gas總量的90%以上,整體網絡狀況異常擁堵。
中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案:11月22日消息,中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案,多人被通緝。據悉,中安鏈控是星際聯盟合作伙伴。中安鏈控(深圳)科技有限公司于2021年10月11日變更為中安(深圳)云存儲數據有限公司,法定代表人變更為劉銀沖,注冊資本1000萬人民幣。受到中安鏈控消息影響,目前中安環球家族辦公室的提現時間均有所延遲,各大投資者社群正在維權。(網易號)[2021/11/22 22:09:01]
造成持續擁堵原因為,最近橫空出世了一個名為FairWin的資金盤項目,其每日Gas消耗量占比達到了以太坊網絡可承載總量的近半數
PeckShield安全人員通過分析FairWin智能合約代碼發現,在06月17日,FairWin?部署了0x11f5開頭的合約,分析其合約源碼發現,存在以下的調用:
遭Gas Price攻擊以太坊用戶疑似參與某個資金盤項目:此前曾報道,加密社區用戶反映以太坊賬戶疑遭遇Gas Price攻擊,損失115個ETH。該用戶從交易所提現115.299個ETH到0x94E03C開頭以太坊賬戶,到賬后被莫名其妙迅速轉出到另一個0xCE4f1開頭賬戶。對方實際只收到6.46個以太坊,轉賬的Gas費用卻高達108.83個以太坊,約36萬人民幣。
針對該事件,區塊鏈安全公司PeckShield安全人員跟進分析發現,該用戶提幣到賬的0x94E03C64開頭的賬戶很可能已經被人操控,在收到用戶提幣后,操控程序隨即實施了全額轉賬操作,這個過程中程序出錯致使Gas Price設定異常,因此出現了異常的Gas Price轉賬行為。PeckShield在實際追蹤大量資金盤項目時發現,用戶提幣轉入的地址大部分是被操控的平臺地址,平臺在收到用戶轉賬會第一時間啟動程序進行資產轉移和匯聚行為,因此不排除該用戶可能參與了某個資金盤項目。[2020/9/2]
區塊鏈資金盤“硅谷區塊雞”疑似跑路 涉案金額或達百億:近日,有舉報者反映,一款名為“硅谷區塊雞”的區塊鏈資金盤疑似崩盤跑路,相關App已無法登錄。大量投資者損失數幾十萬元到幾百萬元不等本金。據部分投資者估算,“硅谷區塊雞”及其相關資金盤整體涉案金額或高達百億元。據悉,“硅谷區塊雞”的運營主體為遼寧浩洋科技有限公司,公司實際控制人為關馨。目前,關馨已被遼寧省葫蘆島連山區人民法院列為失信被執行人。(騰訊網)[2020/3/30]
不難發現,sendFeeToAdmin()這一方法可以被任何用戶調用,一旦調用之后,FairWin?合約中的余額就會被轉移至指定的admin地址之中。這一問題被ConsenSys的安全研究人員DanielLuca發現,隨后項目方于07月27日部署了0x01ea開頭的新版合約,對該問題進行了修復。
如下圖,通過分析新版合約的代碼發現,sendFeeToAdmin()方法已被設置為private:
動態 | 趣步APP打著區塊鏈噱頭實則為傳銷 系資金盤:一位區塊鏈從業人士爆料:“趣步軟件并無實體業務,實質就是資金盤。它設計了多重分級獎勵機制,看似走步免費賺錢,但很多人是為了升級獎勵去買糖果,而趣步通過買賣交易手續費分紅給貢獻值高的用戶,都是靠微商用他們的那套模式去推廣,才有了很快的發展,其實泡沫很大的。”據悉,趣步此前打著區塊鏈的噱頭吸引了大量用戶,3月初,趣步關閉了其交易中心,這導致許多積攢大量糖果在手的用戶失去了賣單渠道。5月25日,趣步在APP Store中再次下線,安卓應用市場也無法正常搜索。[2019/5/27]
這樣的話,上述方法就無法被外部直接調用,上述問題也得到解決,但PeckShield安全人員深入分析發現,問題并沒有那么簡單:由于區塊鏈的不可篡改特性,DApp從舊合約升級到新合約,但用戶之前的投注記錄依然保存于舊合約,項目方需要想辦法將用戶的投注記錄遷移至新合約。
獨家 | 類F3D合約再次出現 已吸引資金盤3000ETH:第三方大數據評級機構RatingToken最新數據顯示,2018年8月17日全球共新增1593個合約地址,其中216個為代幣型智能合約。
RatingToken安全審計團隊發現,類FOMO3D資金盤合約再次出現。但這個名為ArbitrageETHStaking的合約采取的是與FOMO3相反的規則,它只會將加入者投入ETH的2%分配進獎池,其余ETH可以隨時取出,而投入獎池的2% ETH會按比例分給先進入游戲的用戶。截至目前,此資金盤游戲已吸引到3000ETH。
此外,昨日新增合約風險榜TOP10包括BLACKPEARL(BLACKPEARL)、POOHMO(POOHMO)、WTAGameRun V0.5、Vote Game(VG)、imfomo Long Official(imfomo)、Crowdsale with Discounts&Bonus、myt(mytime)、Shine(SSS)和teac(teac)。[2018/8/19]
為了解決這個問題,FairWin團隊引入了remedy()接口,用以將用戶的資產直接導入到新合約之中:
新合約漏洞原理分析
通過分析remedy()接口,其實現數字資產遷移的大體流程如下:
確保remedy()這一操作當前處于開放狀態;
根據參數還原用戶的投注數據,并保存到新合約的數據庫之中。
PeckShield安全人員通過分析Ethereum鏈上數據發現,remedy()?在新合約上線之后一共被調用了503次,一共給500位投資者完成了資產遷移,并且這一調用方法均由?FairWin管理員發起。
不過,這一方法能否調用成功,取決于其中的actStu參數是否為0,PeckShield安全人員分析FairWin新合約代碼發現了新的問題:
actStu默認為0,也就是remedy()方法可以調用;
closeAct()方法將actStu設為1,也就是關閉remedy()通道。
問題的關鍵就在于此:
closeAct()方法添加了onlyOwner限制,而remedy()卻沒有加這一限制。
由于上述限制條件存在的不一致性,倘若合約Owner沒有通過closeAct()?關閉actStu時,任何用戶都可以通過remedy()?接口修改投注數據,進而實現在0投入的情況下,偽造大量資金投入,并通過userWithDraw()?將合約余額獎金取出。
值得慶幸的是,截至目前,尚沒有已知攻擊發生,且FairWin合約owner已經將actStu關閉,潛在威脅暫時得以排除。
漏洞后續影響
FairWin短期內依然保持較大的熱度,基于其也產生了諸如EtherHonor、HyperFair等仿盤,不排除這類仿盤也存在潛在問題的可能。
此外,在FairWin合約被曝存在安全問題后,有輿論聲音質疑稱,這可能是“項目方事先預留的后門并從中空手套白狼”,但,PeckShield安全人員通過追蹤新舊合約的交互行為發現,項目方除了將舊合約已投注資金問題向新合約遷移之外,對于用戶投注錯誤的資金也給予了原路返還:
如下,在08月01日出現了一次調用:
0xa584開頭的賬號在區塊高度為8263419中向FairWin舊合約投注了11ETH,
投注的金額被0xcb10在區塊高度8264604轉移到FairWin0x854d管理員賬號之中,
之后在區塊高度為?8264613?的時候,管理員賬號又將這11ETH轉回給0xa584賬號。
從鏈上行為初步看來,項目方是可以撇開“作惡”的嫌疑了。針對以上漏洞威脅,PeckShield安全人員建議,對于智能合約的敏感操作,應當添加相應的訪問權限限制,對于上述的remedy()操作需要添加onlyOwner限制,以避免被其它人惡意使用。另外,對于用戶的數字資產,應當保持充分的敬畏之心。對開發者而言,與此同時也暴露出一個問題,在合約升級過程中很可能冒出各種“新”的問題,項目方應第一時間針對問題進行應急響應,并可尋求第三方安全公司幫助其進行上線前潛在漏洞排查。
對用戶而言,即使這樣也并不意味著參與FairWin之后就可以“高枕無憂”了。畢竟,資金盤終歸是資金盤,當你在凝視深淵的時候,深淵也正在凝視著你。
(FairWin合約地址余額變動情況,來源:etherscan.io)
PeckShield安全人員通過分析ETH的地址余額曲線發現,在被曝出現漏洞威脅后,FairWin合約的余額有了明顯的下滑,可見漏洞問題給項目方帶來了一定的信任危機,大量的用戶開始撤出資金。考慮到資金盤的機制,短期余額持續下滑的狀況可能會埋下一個“暴雷”的種子,PeckShield在此提醒廣大用戶應謹慎參與此類資金盤項目,避免因其潛在不穩定性造成不可挽回的損失。
前言:對于高風險偏好且風險承受能力強的投資者來說,非對稱投資策略是好的策略。如果風險偏好保守,那么更適合配置更多的安全資產類型,例如國債及現金等價物等.
1900/1/1 0:00:0010月14日,跨界大佬的同框合影刷屏鏈、幣兩圈。DragonflyCryptoSummit在北京的閉門峰會現場,沈南鵬、馮波和美團創始人王興各站兩邊,中間是以太坊創始人VitalikButeri.
1900/1/1 0:00:00美國零售巨頭沃爾瑪將與IBM合作,使用區塊鏈技術來跟蹤其蝦類產品供應鏈。 圖片來源:Pixabay10月4日,印度商業出版物《LiveMint》報道,沃爾瑪將使用區塊鏈技術跟蹤其在印度采購的蝦,
1900/1/1 0:00:00前言:隨著區塊鏈項目的演化,更多場景的探索,加密經濟模型也在不斷進化,一是考慮符合法規的問題,二是考慮如何通過代幣來促進網絡的發展,進而捕獲網絡價值。這里面有很多的細節需要探索.
1900/1/1 0:00:00瑞波首席技術官DavidSchwartz今日在一篇文章中概述了改進XRP賬本以及整個生態的方法,他建議創造一種用XRP作為抵押的穩定幣.
1900/1/1 0:00:00昨日,比特幣礦機巨頭嘉楠耘智將于11月赴美上市的消息廣傳幣圈,據悉,此次嘉楠耘智的整體估值至少20億美元。對此,嘉楠耘智聯席董事長孔劍平表示“不予置評”.
1900/1/1 0:00:00