资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?_BOO:fair币最新消息

近日,一个名为“FairWin”的资金盘项目尤为引人瞩目,受其影响,以太坊网络Gas消耗量持续处于高饱和的状态,其单个DApp的Gas利用率就达到了以太坊网络可承载Gas总量的近半数。

然而,因被曝存在智能合约安全漏洞,?FairWin被推上风口浪尖,一时间引来大众对于类FairWin游戏命运乃至整体以太坊网络稳定性的担忧。

概述

北京时间2019年09月27日,PeckShield安全人员在深入分析FairWin智能合约时发现,FairWin智能合约存在一些因管理权限问题引发的致命缺陷,旧合约中的余额可被用户任意操作并转移,且在升级后的新合约又存在一个新问题,使得用户可以制造虚假投注来捞取奖池剩余资金。

FairWin?合约问题的由来

经PeckShield旗下DApp数据服务平台DAppTotal.com最新监测数据显示,自08月26日以来,以太坊网络每日Gas消耗量持续处于高度饱和的状态,即每日Gas消耗量占以太坊网络可承载Gas总量的90%以上,整体网络状况异常拥堵。

Huobi宣布与Poloniex达成战略合作伙伴关系:据官方消息,Huobi宣布与Poloniex已正式达成战略合作伙伴关系,共同致力于打造全球领先的数字货币交易平台。Huobi与Poloniex携手推出Poloniex C2C交易服务,为全球数百万用户提供更便捷、安全的数字资产交易体验。官方表示,此次战略合作,意味着双方依托各自资源,优势互补,强强联合,共同推进数字经济领域合作,打造数字货币交易新时代。Huobi作为领先的数字资产交易平台,拥有丰富的行业经验与技术实力,Poloniex凭借其加密货币国际站优势,拥有大量忠实用户,未来Huobi与Poloniex将携手前行,为用户提供稳定、安全、高效的数字货币交易服务。[2023/7/22 15:52:27]

造成持续拥堵原因为,最近横空出世了一个名为FairWin的资金盘项目,其每日Gas消耗量占比达到了以太坊网络可承载总量的近半数

比特币倡导者将比特币作为美国学生贷款问题的解决方案:金色财经报道,在美国总统拜登宣布一项旨在为数百万美国人取消高达20000美元债务的学生贷款减免计划之后,比特币支持者提出了一种替代方法来偿还贷款。?名为Satoshi Action Fund的非营利组织的首席执行官Dennis Porter在推特上表示,美国政府还有另一种解决学生贷款问题的方法。拜登可以给每个债务人价值 1万美元的BTC,并将其锁定在智能合约中10年。一旦合同解除,合同应该足以支付剩余的余额。?

而社区成员批评Porter提到智能合约,因为一些人认为比特币网络无法支持这一点。一位Twitter用户回复porter并敦促他不要只是将随机的东西放在一起,而另一位用户则表示BTC并不是所有事情的解决方案。[2022/8/26 12:49:14]

英国男子James Howells计划建造机器狗来寻找丢失的BTC的硬盘:金色财经报道,英国男子James Howells错误地丢弃了他的硬盘驱动器,其中包含 8000 BTC。据报道,为了找回丢失的财物(截至目前价值约 1.69 亿美元),这位 36 岁的男子提出了一项价值 1100 万美元的总体规划,其中涉及机器狗和人工智能驱动的机器。它们应该以不损害自然景观的方式探索该地区。根据他的计算,搜索可能需要长达三年的时间。这些机器将挖掘垃圾并准备填埋场进行探索。然后,24 小时闭路电视摄像机、机器狗和人工智能机器将日夜扫荡该地区,直到发现硬盘。任务完成后,团队将清理垃圾场并回收垃圾。[2022/7/31 2:48:58]

PeckShield安全人员通过分析FairWin智能合约代码发现,在06月17日,FairWin?部署了0x11f5开头的合约,分析其合约源码发现,存在以下的调用:

动态 | 统计:2019年3月资金盘跑路高峰,年末交易所扎堆清盘:互链脉搏对2019年“死亡”的70余个钱包类资金盘项目、交易所项目、币项目进行了统计。统计结果显示,3月份是钱包类资金盘的跑路高峰期,年末是交易所的“死亡季”。另外,7成运营不满一年,12月为跑路高峰期。[2020/1/14]

不难发现,sendFeeToAdmin()这一方法可以被任何用户调用,一旦调用之后,FairWin?合约中的余额就会被转移至指定的admin地址之中。这一问题被ConsenSys的安全研究人员DanielLuca发现,随后项目方于07月27日部署了0x01ea开头的新版合约,对该问题进行了修复。

如下图,通过分析新版合约的代码发现,sendFeeToAdmin()方法已被设置为private:

声音 | 肖磊:资金盘跟的本质逻辑是一致的:据新京报7月10日消息,财经评论员肖磊日前表示,资金盘其实是的一种变体,由于很多标的具有标准化和交易的便捷性,导致资金盘能够在很短的时间内吸引更多的资金聚集,比以前靠拉人头的方式来集资的方式危害更大。的话有很多法律层面的界定,比如超过三级返利体系等,但目前看,资金盘往往更具有隐蔽性,但可以达到的效果,由于拉盘导致前期进入的人更容易获利,这些人为了更多人进来拉盘,就会用拉人头的方式去式营销,跟的本质逻辑是一致的。[2019/7/10]

这样的话,上述方法就无法被外部直接调用,上述问题也得到解决,但PeckShield安全人员深入分析发现,问题并没有那么简单:由于区块链的不可篡改特性,DApp从旧合约升级到新合约,但用户之前的投注记录依然保存于旧合约,项目方需要想办法将用户的投注记录迁移至新合约。

为了解决这个问题,FairWin团队引入了remedy()接口,用以将用户的资产直接导入到新合约之中:

新合约漏洞原理分析

通过分析remedy()接口,其实现数字资产迁移的大体流程如下:

确保remedy()这一操作当前处于开放状态;

根据参数还原用户的投注数据,并保存到新合约的数据库之中。

PeckShield安全人员通过分析Ethereum链上数据发现,remedy()?在新合约上线之后一共被调用了503次,一共给500位投资者完成了资产迁移,并且这一调用方法均由?FairWin管理员发起。

不过,这一方法能否调用成功,取决于其中的actStu参数是否为0,PeckShield安全人员分析FairWin新合约代码发现了新的问题:

actStu默认为0,也就是remedy()方法可以调用;

closeAct()方法将actStu设为1,也就是关闭remedy()通道。

问题的关键就在于此:

closeAct()方法添加了onlyOwner限制,而remedy()却没有加这一限制。

由于上述限制条件存在的不一致性,倘若合约Owner没有通过closeAct()?关闭actStu时,任何用户都可以通过remedy()?接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw()?将合约余额奖金取出。

值得庆幸的是,截至目前,尚没有已知攻击发生,且FairWin合约owner已经将actStu关闭,潜在威胁暂时得以排除。

漏洞后续影响

FairWin短期内依然保持较大的热度,基于其也产生了诸如EtherHonor、HyperFair等仿盘,不排除这类仿盘也存在潜在问题的可能。

此外,在FairWin合约被曝存在安全问题后,有舆论声音质疑称,这可能是“项目方事先预留的后门并从中空手套白狼”,但,PeckShield安全人员通过追踪新旧合约的交互行为发现,项目方除了将旧合约已投注资金问题向新合约迁移之外,对于用户投注错误的资金也给予了原路返还:

如下,在08月01日出现了一次调用:

0xa584开头的账号在区块高度为8263419中向FairWin旧合约投注了11ETH,

投注的金额被0xcb10在区块高度8264604转移到FairWin0x854d管理员账号之中,

之后在区块高度为?8264613?的时候,管理员账号又将这11ETH转回给0xa584账号。

从链上行为初步看来,项目方是可以撇开“作恶”的嫌疑了。针对以上漏洞威胁,PeckShield安全人员建议,对于智能合约的敏感操作,应当添加相应的访问权限限制,对于上述的remedy()操作需要添加onlyOwner限制,以避免被其它人恶意使用。另外,对于用户的数字资产,应当保持充分的敬畏之心。对开发者而言,与此同时也暴露出一个问题,在合约升级过程中很可能冒出各种“新”的问题,项目方应第一时间针对问题进行应急响应,并可寻求第三方安全公司帮助其进行上线前潜在漏洞排查。

对用户而言,即使这样也并不意味着参与FairWin之后就可以“高枕无忧”了。毕竟,资金盘终归是资金盘,当你在凝视深渊的时候,深渊也正在凝视着你。

(FairWin合约地址余额变动情况,来源:etherscan.io)

PeckShield安全人员通过分析ETH的地址余额曲线发现,在被曝出现漏洞威胁后,FairWin合约的余额有了明显的下滑,可见漏洞问题给项目方带来了一定的信任危机,大量的用户开始撤出资金。考虑到资金盘的机制,短期余额持续下滑的状况可能会埋下一个“暴雷”的种子,PeckShield在此提醒广大用户应谨慎参与此类资金盘项目,避免因其潜在不稳定性造成不可挽回的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:325ms