近日,FAIRWIN智能合约存在漏洞这一问题引起各方关注,FAIRWIN作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风向,因此成都链安安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:
通过对FAIRWIN合约代码进行审计,我们发现其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。
数据:近24小时全网爆仓4.38亿美元,以太坊爆仓2.33亿美元:金色财经报道,据Coinglass数据,近24小时全网爆仓4.38亿美元,其中以太坊爆仓2.33亿美元,比特币爆仓1.5亿美元,ETC爆仓484.04万美元。[2022/8/11 12:17:21]
通过链上记录,我们发现项目方已于2019年7月28日通过closeAct关闭了该接口。通过成都链安Beosin-AML系统分析项目方所有的交易记录,我们进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。
以太坊L2网络总锁仓量为37.8亿美元,近7日下跌20.77%:金色财经消息,据L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为37.8亿美元。近7日下跌20.77%,其中锁仓量最高的为扩容方案Arbitrum,约19.1亿美元,占比50.23%。其次是dYdX,锁仓量7.23亿美元,占比19.11%。Optimism占据第三,锁仓量6.62亿美元,占比17.51%。[2022/6/19 4:37:49]
插入失败记录:
Compound治理提案010:将每个以太坊区块“产出”的COMP由0.5个下调至0.44个:社区已向去中心化借贷协议Compound的治理模块中提交治理提案010,该提案共有两个内容:
1. 调整COMP产出速度,从每个以太坊区块转出0.5 COMP降至转出0.44 COMP。COMP的分发计划中,每个以太坊区块都会转出0.5个COMP(也就是每天约2880个 COMP),但这一计划是根据以太坊网络上15秒的期望出块时间制定的,而当前以太坊网络的出块速度为13.1秒,这就导致每天产出的COMP远高于2880个,约为3297个。通过将每个区块转出的COMP下调至0.44个,可以将每日COMP的产出控制在原计划的2880个左右。
2. 将抵押BAT、REP、ZRX借出其他资产的系数由10%提高至50%。如果该投票通过,用户可将BAT、REP、ZRX作为抵押物借出其价值最多50%的其他资产。[2020/6/23]
分析 | 以太坊基本面保持稳定 对BTC汇率再创年内新低:据 TokenGazer 数据分析显示,截止至 8 月9日 11 时,以太坊价格为$219.03,总市值为$23,431.88M,主流交易所交易量约为$196.32M,保持稳定,在市场波动时,投资人对BTC的信心更强,致使以太坊对比特币汇率新低;基本面方面,以太坊链上交易量轻微下滑,活跃地址数、算力、链上DApp交易量保持稳定;以太坊 30 天开发者指数约为 2.37,与 BTC 180 天关联度近期呈现持续下滑趋势,目前约为 0.786;以太坊 30 天 ROI 持续下滑;ERC20代币总市值约为以太坊总市值的 65.52%,持续回升。[2019/8/9]
通过完整追溯,我们总共发现503条插入成功的交易记录,且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。
通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。
通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。7月29日,以太坊浏览器显示合约进行了开源。
?
全球银行巨头汇丰银行宣布在马来西亚成功基于区块链进行了一笔信用证交易。 彭博社:汇丰银行计划向硅谷银行英国子公司注入24亿美元流动资金:金色财经报道,汇丰控股有限公司计划向硅谷银行英国子公司注入20亿英镑(24亿美元)的流动资金.
1900/1/1 0:00:00真本聪手记:每天精选5篇加密货币最新优质文章今天内容包括:1UnchainedCapital:比特币有价值支撑2介绍Harmony的Defi现状-第一部分:生态系统和工具集;3Harmony演讲主题:拓展隐私,安全Staking.
1900/1/1 0:00:00根据Newsbtc报道,最新数据显示,拥有超过1000个比特币的地址数量有所增长,并历经熊市之后,达到新高.
1900/1/1 0:00:00隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financialprivacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险(例如,出售BTC或ETH以获得ZEC).
1900/1/1 0:00:0010月17日消息,被美国证券交易委员会起诉的消息应用提供商Telegram已通知其投资者,其TON区块链网络的推出日期将推迟半年,若多数投资者拒绝,他们可拿回部分投资资金.
1900/1/1 0:00:00交易所这场仗已经打了五年。近身肉搏这样的竞争,无时无刻都在暗处发生着。我们看到湖面有了一点涟漪,其实水底已经是横尸遍野。这五年我们不经意的见证了一场变革.
1900/1/1 0:00:00