近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
德克萨斯州新矿业公司在用电前需提交报告:金色财经报道,运营德克萨斯电网的德克萨斯电力可靠性委员会(ERCOT)宣布,将要求新的加密货币采矿公司在批准电力供应之前提交有关电力使用的研究报告。同时,ERCOT表示计划成立一个工作组来分析项目,以通过投票防止电网过载。媒体评价称,德克萨斯州的加密货币挖矿公司出现了新的障碍。(彭博社)[2022/3/31 14:27:58]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。插入失败记录:
MicroStrategy和比特币矿业股近期上涨了近两倍:随着BTC价格持续反弹,在过去三个月中,MicroStrategy、RIOT、MARA和其他持有比特币的上市公司的价格上涨了近两倍。
MicroStrategy因在其国库中积累了超过105,000BTC的比特币投资组合,MicroStrategy的股价在7月20日触及474美元的低点,与比特币的低点同一天,此后上涨了65%,交易价格为781美元。
比特币矿业公司RiotBlockchain自7月20日触及23.86美元低点以来,RIOT的价格已上涨66%,并在8月9日达到盘中高点39.94美元。
另一家专注于比特币挖矿以及通过其持有的国库资产购买BTC的公司是Marathon Digital Holdings(MARA)。在7月20日触及20.52美元的低点后,MARA的价格在8月6日上涨了83%至37.77美元的盘中高点,成为过去两周表现最好的比特币矿业股。(cointelegraph)[2021/8/10 1:44:52]
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
iM智能矿业正式推出太阳能挖矿业务:iM智能矿业(iM Intelligent Mining)正式宣布推出其太阳能区块链挖矿业务,其目标是通过在沙漠中建立自治的、由iM代币持有者组建的去中心化网络所拥有的太阳能挖矿平台,彻底改变加密挖矿模式。iM的短期目标是建立第一个矿场以及一个DApp。(Globe Newswire)[2021/4/10 20:05:51]
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。