近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:
通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。
以太坊Gas中位費用7日均值跌至23.97gwei,創近12個月新低:7月15日消息,據Glassnode數據顯示,以太坊Gas中位費用7日均值跌至23.973gwei,創過去12個月新低,此前該指標曾在2021年7月25日跌至24.012gwei。[2022/7/15 2:14:56]
以太坊L2 NFT平臺Mint Square宣布集成zkSync網絡:4月7日消息,以太坊L2NFT平臺Mint Square宣布集成zkSync網絡,現已發布測試版。測試版現包含NFT鑄造和交易功能。[2022/4/7 14:09:33]
通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。
行情 | 以太坊未確認交易數量為40899筆 網絡仍較擁堵:數據顯示,當前以太坊未確認交易數量為40899筆,較昨日有所增加,網絡仍較擁堵。[2018/10/14]
插入失敗記錄:
通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。
通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。
通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。
?
摘要:昨日晚間,大盤迅速上漲,比特幣和以太坊表現較強,萊特幣和柚子相對較弱。Bitwise的比特幣ETF申請被拒,基本符合市場預期;敘利亞再起戰事,短時黃金和比特幣等避險資產反應明顯.
1900/1/1 0:00:0010月8日,0x研究團隊正式宣布推出OpenZKP,這是一種完全開源的零知識證明Rust實現,零知識證明技術或者很快就會迎來更加廣泛的應用.
1900/1/1 0:00:00加密貨幣市場的波動主要基于短期的投機活動,因為距離實現大規模采用仍然有很長的路要走。許多項目正在感受成長的痛苦:一方面它們已經不再新奇,不足以使交易者在其身上大下賭注,但另一方面它們也還不夠成熟.
1900/1/1 0:00:00更多關于消息應用Telegram的Gram代幣和TON網絡的細節隨著GramsWallet錢包服務條款的公布而浮出水面.
1900/1/1 0:00:00區塊鏈常被標榜為物聯網系統完美的補充科技手段,但是,要想理解為何這兩個看似毫無關聯的技術形成的合力,會被這么多人看好.
1900/1/1 0:00:00據Coindesk10月1日報道,本周一,以太坊的測試網絡Ropsten進行了一次全面的系統升級。雖然“伊斯坦布爾”升級會增強以太坊網絡的運行效率,但測試網絡的運行并不是那么一帆風順.
1900/1/1 0:00:00