“套路”资金盘FairWin是如何“掏空”用户资产的？

编者按：本文来自Unitimes，作者：Summer，星球日报经授权发布。近日，一个名为FairWin的资金盘项目尤为引人瞩目，其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数，是造成近期以太坊网络拥堵的罪魁祸首之一。根据PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金，针对这一安全漏洞，以太坊社区基金及业内多位知名从业者都进行了曝光和提示：

SpankChian的CEO兼创始人AmeenSoleimani在Twitter上提示大家：FairWin智能合约并不安全，其资金存在极大的被攻击和窃取的风险，并且特意提示中国民众不要再把钱投到这个项目中去。

USDT市值升至750亿美元附近，创2022年5月以来的新高:金色财经报道，CoinGecko数据显示，稳定币 USDT 市值上升至 750 亿美元附近，创 2022 年 5 月以来的最高水平。USDT 市值是 USDC 市值的两倍，尽管 USDC 已经解决了近期出现的问题并且与美元持平，但 SVB 银行挤兑的余波表明投资者越来越多地选择 USDT。

Glassnode 数据显示，USDT 的主导地位已飙升至 58.1%，为 2021 年 9 月中旬以来的最高水平。USDC 的主导地位从去年夏天的近 38% 下降至 30%附近，此外，BUSD 的市值从 2 月 13 日的 160 亿美元跌至 83 亿美元。[2023/3/16 13:08:47]

以太坊核心成员PhilipeCastonguay也呼吁大家扩散这条消息，尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来，并表示关于此次安全漏洞的细节将尽快对外披露。

DCG：桑坦德银行、汇丰银行、德意志银行等仍愿为加密公司提供服务:金色财经报道，在硅谷银行、Signature Bank (SBNY) 和 Silvergate倒闭后，Digital Currency Group（DCG）正试图为投资组合公司寻找新的银行合作伙伴。

DCG称，桑坦德银行 (SAN)、汇丰银行 (HSBA)、德意志银行 (DB)、BankProv、Bridge Bank、Mercury、Multis和Series Financial仍愿意与加密公司建立联系。这些消息指出，银行可能会限制加密货币公司的某些服务，例如经纪和货币市场服务，以及向第三方汇款的能力。传统银行可能愿意为加密货币公司设立银行账户，但会根据加密货币的敞口水平设置限制。[2023/3/14 13:03:27]

MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”，并提醒大家不要将以太币转入这个项目，与SpankChianCEO不约而同地特意叮嘱了中国用户。

1月份矿企Bitfarms产出486枚比特币，环比下降2%:2月1日消息，比特币矿企Bitfarms在今年1月产出486枚比特币，环比下降2%，同比增长61%。此外，截至2023年1月31日，Bitfarms在线算力为4.7 EH/s，同比增长104%，环比增长4%。（globenewswire）[2023/2/1 11:41:42]

具体而言，就是FairWin智能合约存在一个remedy()接口，倘若合约Owner没有通过closeAct()关闭actStu时，任何用户都可以通过remedy()接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw()将合约余额奖金取出。虽然截至目前，尚没有已知攻击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时，应警惕此类威胁，并及时将已投注资金取出，确保数字资产免受攻击损失。那FairWin到底是何方“神圣”？为何它能在面世不久就吸引如此多的用户参与？FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。根据Etherscan的数据，截至撰写文本时，该资金盘游戏合约内共计约5.36万ETH，价值约合886.5万美元，见下图。可以看出，Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。

Pomerantz 律师事务所宣布对 Gemini 和某些官员提起集体诉讼:金色财经报道，Pomerantz LLP 律师事务所宣布已对 Gemini Trust Company, LLC 和某些官员提起集体诉讼。原告根据 1933 年《证券法》和《纽约一般商业法》以及普通法对欺诈诱导、欺诈隐瞒、欺诈性失实陈述、疏忽失实陈述、违约、不当得利和民事串谋提出索赔。

根据 Gemini 网站，Earn 平台与各种第三方加密贷款机构合作，这些第三方加密贷款机构充当 Gemini 客户资产的“认可借款人”。然而，2022 年 11 月 16 日，Gemini 宣布 Genesis 意识到无法在 Gemini Earn 网站上宣传的五个工作日期限内退还客户资金，因此已停止客户提款。Gemini 随后暂停了 Earn 计划的提款。[2023/1/25 11:29:15]

根据该游戏的官网(https://fairwin.me)显示，这是一款“采用以太坊付费的公平分红游戏”，该平台会根据用户投注的“注”高低来决定用户能够分得多少“分红”。具体的规则是怎样的呢？小编带着大家一起来了解一下其中类似“庞氏局”的套路。用户每次参与投注的金额区间为1-15ETH，最低投注金额为1ETH，根据投注的ETH数量来决定相应的“会员等级”，不同额等级就会有不同的收益分红。具体来说就是：投注1-5ETH的用户为V1等级，每日分红为0.5%；投注6-10ETH的用户为V2等级，每日分红为0.7%；投注11-15ETH的用户为V3等级，每日分红为1%。投注5天后，用户可以解冻本金，解冻之后不计算分红；也可以选择不解冻，继续使用现有的本金参与投注。这是典型的资金盘模式。但Fairwin并不止于此！它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制！如果A投注了5ETH(也即A属于V1等级)，同时A邀请了B参与投注(假设B投注了15ETH，这意味着B属于V3等级)，那么A在获得每日0.5%的每日分红之外，还可以获得“节点奖励”。节点奖励的规则是：V1等级的用户将只能获得1代奖励，1代每日分红的50%(在本例中，B就是1代，假设B又推荐了C投注，那C就是2代，以此类推)；V2等级的用户只获得2代奖励，节点奖励金额为1代每日分红的70%+2代每日分红的50%；V3等级的用户可获取无限代奖励，节点奖励金额为：1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。但同时还存在“奖励烧伤”，即系统会根据A推荐的用户B所投入的金额多少，来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下：如果自己账户金额小于推荐会员的投注金额时，节点奖励以自己账户金额为基础计算；自己账户金额大于等于推荐会员的投注金额时，节点奖励以推荐会员投注金额为基础计算。另外节点奖励还需要乘以会员等级系数：V1为30%，V2为60%，V3为100%。在上述例子中，A投注了5ETH，为V1等级；A推荐了B用户，B投注了15ETH，那意味着A只能享受1代奖励，且由于A的账户金额少于B投注的金额，则A的节点奖励需要以A的账户金额(即5ETH)为基础进行计算，因此A可以的节点奖励=((5*1%)*50%)*30=0.0075ETH。加上A本来可以获得的每日分红(即5*0.5%=0.025ETH)，这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325ETH。此外，用户投注5天后本金解冻，解冻后不计算分红，节点奖励正常计算，可随时提现，提现后不计算节点奖励。如果合约中的余额为0(也即所有余额都被提现)，那系统将会自动启动重启机制，重启时所有人的账户都会归0，开始新一轮的资金盘，但重启不会改变节点关系。这些复杂的规则意味着什么呢？意味着如果想要获得高收益，参与者往往会投入更高的“注”，同时尽可能地邀请更多的人参与进来，以此获得更高收益。可是其中存在的重大风险来于：后入场的参与者，可能会因为先入场的参与者将合约中的ETH全部提现走人，导致这些后入场的参与者的账户“自动归0”，血本无归！这种依靠不断邀请后入场的参与者进来，然后先入场的人可能随时提现走人的“资金盘”模式，使得PairWin存在极高的风险！但即便存在如此高的风险，在FairWin面世以来，6天产生了25万笔交易，足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。如上所述，虽然此次合约漏洞时间尚未导致攻击发生，但FairWin资金盘游戏存在很大的风险：只要资金池源源不断有新人进来，就能保障游戏持续下去，但是一旦没有新人进来，资金池空了，那么账户被归0的投入者就哭诉无门了。

开源预言机DIA宣布已集成Evmos主网:4月28日消息，Web3开源数据和预言机平台DIA宣布通过在Evmos主网上提供其数据基础设施，加入新推出的Evmos生态系统。这种新的集成对于在Evmos上运行以开发DeFi用例（如稳定币、借贷、DEX等）的协议至关重要。（NewsBTC）[2022/4/28 2:37:36]

标签：ETHWINAIRFAIChampignons of Arborethiawing币圈Baby Billionaires ClubWFAIR币

欧易okex官网热门资讯