近日�����,F(xiàn)AIRWIN 智能合約存在漏洞這一問題引起各方關(guān)注��,F(xiàn)AIRWIN 作為近日以太坊鏈上交易量最高的資金盤模式應(yīng)用,在以太坊鏈上還存在大量類似的克隆盤�,如果存在隱藏漏洞會給公鏈帶來較大風(fēng)向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析�,分析結(jié)果如下:
通過對FAIRWIN合約代碼進行審計,我們發(fā)現(xiàn)其合約存在一個remedy()接口�����,如果合約owner沒有通過close()關(guān)閉接口時��,該接口可以被任意用戶調(diào)用����,并且可以通過這個接口偽造投注數(shù)據(jù),實現(xiàn)“無中生有”�,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出�����。
通過鏈上記錄�,我們發(fā)現(xiàn)項目方已于2019年7月28日(合約上線第二天)通過closeAct()關(guān)閉了該接口。通過成都鏈安Beosin-AML系統(tǒng)分析項目方所有的交易記錄�,我們進一步分析是否已經(jīng)存在攻擊者插入投注數(shù)據(jù)成功的情況。通過分析發(fā)現(xiàn)����,該漏洞已被嚴(yán)重濫用。從十天前到現(xiàn)在為止�,陸續(xù)有賬戶嘗試調(diào)用remedy()接口來插入投注數(shù)據(jù),不過由于該操作已被關(guān)閉����,導(dǎo)致插入數(shù)據(jù)失敗����,可以看到插入金額都是幾萬ETH�。
插入失敗記錄:
通過完整追溯��,我們總共發(fā)現(xiàn)503條插入成功的交易記錄(500個地址)��,且插入日期都在項目方關(guān)閉接口之前。經(jīng)統(tǒng)計�,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發(fā)起。
通過統(tǒng)計得出總共插入了5093個ETH,其中包括4711個凍結(jié)ETH����,382個未凍結(jié)ETH。并且攻擊者通過插入投注記錄設(shè)置的500多個小號已經(jīng)進行過提現(xiàn)操作��。
通過進一步分析其合約部署情況發(fā)現(xiàn),在項目方關(guān)閉actStu的前一天���,也就是2019年7月27日����,項目方剛剛部署FAIRWIN合約�,在短短一天時間不到之內(nèi)���,項目合約之內(nèi)便無中生有了5000多個ETH。 7月29日���,以太坊瀏覽器顯示合約進行了開源�����。
小編推薦閱讀
