以太坊FAIRWIN智能合约存在漏洞？详细技术分析在这里

近日，FAIRWIN智能合约存在漏洞这一问题引起各方关注，FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用，在以太坊链上还存在大量类似的克隆盘，如果存在隐藏漏洞会给公链带来较大风向，因此成都链安安全人员对FAIRWIN智能合约展开了深度分析，分析结果如下：

通过对FAIRWIN合约代码进行审计，我们发现其合约存在一个remedy()接口，如果合约owner没有通过close()关闭接口时，该接口可以被任意用户调用，并且可以通过这个接口伪造投注数据，实现“无中生有”，在不使用任何资金的情况下伪造了充值记录，之后攻击者便可以享受分红，或者通过userWithDraw()将余额全部提出。

数据：近24小时全网爆仓4.38亿美元，以太坊爆仓2.33亿美元:金色财经报道，据Coinglass数据，近24小时全网爆仓4.38亿美元，其中以太坊爆仓2.33亿美元，比特币爆仓1.5亿美元，ETC爆仓484.04万美元。[2022/8/11 12:17:21]

通过链上记录，我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录，我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现，该漏洞已被严重滥用。从十天前到现在为止，陆续有账户尝试调用remedy()接口来插入投注数据，不过由于该操作已被关闭，导致插入数据失败，可以看到插入金额都是几万ETH。

以太坊L2网络总锁仓量为37.8亿美元，近7日下跌20.77%:金色财经消息，据L2BEAT数据显示，截至目前，以太坊Layer2上总锁仓量为37.8亿美元。近7日下跌20.77%，其中锁仓量最高的为扩容方案Arbitrum，约19.1亿美元，占比50.23%。其次是dYdX，锁仓量7.23亿美元，占比19.11%。Optimism占据第三，锁仓量6.62亿美元，占比17.51%。[2022/6/19 4:37:49]

插入失败记录：

Compound治理提案010：将每个以太坊区块“产出”的COMP由0.5个下调至0.44个:社区已向去中心化借贷协议Compound的治理模块中提交治理提案010，该提案共有两个内容：

1. 调整COMP产出速度，从每个以太坊区块转出0.5 COMP降至转出0.44 COMP。COMP的分发计划中，每个以太坊区块都会转出0.5个COMP（也就是每天约2880个 COMP），但这一计划是根据以太坊网络上15秒的期望出块时间制定的，而当前以太坊网络的出块速度为13.1秒，这就导致每天产出的COMP远高于2880个，约为3297个。通过将每个区块转出的COMP下调至0.44个，可以将每日COMP的产出控制在原计划的2880个左右。

2. 将抵押BAT、REP、ZRX借出其他资产的系数由10%提高至50%。如果该投票通过，用户可将BAT、REP、ZRX作为抵押物借出其价值最多50%的其他资产。[2020/6/23]

分析 | 以太坊基本面保持稳定 对BTC汇率再创年内新低:据 TokenGazer 数据分析显示，截止至 8 月9日 11 时，以太坊价格为$219.03，总市值为$23,431.88M，主流交易所交易量约为$196.32M，保持稳定，在市场波动时，投资人对BTC的信心更强，致使以太坊对比特币汇率新低；基本面方面，以太坊链上交易量轻微下滑，活跃地址数、算力、链上DApp交易量保持稳定；以太坊 30 天开发者指数约为 2.37，与 BTC 180 天关联度近期呈现持续下滑趋势，目前约为 0.786；以太坊 30 天 ROI 持续下滑；ERC20代币总市值约为以太坊总市值的 65.52%，持续回升。[2019/8/9]

通过完整追溯，我们总共发现503条插入成功的交易记录，且插入日期都在项目方关闭接口之前。经统计，这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。

通过统计得出总共插入了5093个ETH，其中包括4711个冻结ETH，382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现，在项目方关闭actStu的前一天，也就是2019年7月27日，项目方刚刚部署FAIRWIN合约，在短短一天时间不到之内，项目合约之内便无中生有了5000多个ETH。7月29日，以太坊浏览器显示合约进行了开源。

?

标签：以太坊OMPCOMCOMP什么是以太坊币交易Compound Daicomp币最新消息comp币最新价格

比特币价格实时行情热门资讯