以太坊交易量第一合约FAIRWIN被爆漏洞, 竟是因为这个接口被滥用……

币圈 贾天真 2019-09-29浏览 17评论

撰文 :成都链安

转载 :区块链大本营(blockchain_camp)


近日,FAIRWIN 智能合约存在漏洞这一问题引起各方关注,FAIRWIN 作为近日以太坊链上交易量最高的资金盘模式应用,在以太坊链上还存在大量类似的克隆盘,如果存在隐藏漏洞会给公链带来较大风险,因此安全人员对FAIRWIN智能合约展开了深度分析,分析结果如下:


通过对FAIRWIN合约代码进行审计,发现了其合约存在一个remedy()接口,如果合约owner没有通过close()关闭接口时,该接口可以被任意用户调用,并且可以通过这个接口伪造投注数据,实现“无中生有”,在不使用任何资金的情况下伪造了充值记录,之后攻击者便可以享受分红,或者通过userWithDraw()将余额全部提出。


通过链上记录,可以发现项目方已于2019年7月28日(合约上线第二天)通过closeAct()关闭了该接口。



通过Beosin-AML系统分析项目方所有的交易记录,进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现,该漏洞已被严重滥用。


从十天前到现在为止,陆续有账户尝试调用remedy()接口来插入投注数据,不过由于该操作已被关闭,导致插入数据失败,可以看到插入金额都是几万ETH。


插入失败记录:




通过完整追溯,总共发现503条插入成功的交易记录(500个地址),且插入日期都在项目方关闭接口之前。经统计,这503条交易全部由地址:0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起。




通过统计得出总共插入了5093个ETH,其中包括4711个冻结ETH,382个未冻结ETH。


并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。



通过进一步分析其合约部署情况发现,在项目方关闭actStu的前一天,也就是2019年7月27日,项目方刚刚部署FAIRWIN合约,在短短一天时间不到之内,项目合约之内便无中生有了5000多个ETH。


7月29日,以太坊浏览器显示合约进行了开源。

 


作者介绍:
成都链安,全球最早专门从事区块链安全的公司,同时也是全球最早将形式化验证技术应用到区块链安全领域的团队,研发了全球领先的智能合约自动形式化验证平台VaaS,并基于此,建立了“一站式”区块链安全平台,为区块链企业提供安全审计、资产追溯、隐私保护、安全咨询、威胁情报、安全防护等全方位的安全服务与支持。申请软件发明专利和著作权15项。

声明:北纬31度登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

合约以太坊成都链安FAIRWIN

全部评论

登陆
还没有人评论呢~

    数据加载中

    没有更多评论了...