作者 | 成都链安

责编 | Carol

出品 | 区块链大本营（blockchain_camp）

近日，FAIRWIN 智能合约存在漏洞这一问题引起各方关注，FAIRWIN 作为近日以太坊链上交易量最高的资金盘模式应用，在以太坊链上还存在大量类似的克隆盘，如果存在隐藏漏洞会给公链带来较大风险，因此安全人员对FAIRWIN智能合约展开了深度分析，分析结果如下：

通过对FAIRWIN合约代码进行审计，发现了其合约存在一个remedy()接口，如果合约owner没有通过close()关闭接口时，该接口可以被任意用户调用，并且可以通过这个接口伪造投注数据，实现“无中生有”，在不使用任何资金的情况下伪造了充值记录，之后攻击者便可以享受分红，或者通过userWithDraw()将余额全部提出。

通过链上记录，可以发现项目方已于2019年7月28日（合约上线第二天）通过closeAct（）关闭了该接口。

通过Beosin-AML系统分析项目方所有的交易记录，进一步分析是否已经存在攻击者插入投注数据成功的情况。通过分析发现，该漏洞已被严重滥用。

从十天前到现在为止，陆续有账户尝试调用remedy()接口来插入投注数据，不过由于该操作已被关闭，导致插入数据失败，可以看到插入金额都是几万ETH。

插入失败记录：

通过完整追溯，总共发现503条插入成功的交易记录（500个地址），且插入日期都在项目方关闭接口之前。经统计，这503条交易全部由地址：

0xcb104fA25a1a46040DBaB9F554FF564CE325668b

发起。

通过统计得出总共插入了5093个ETH，其中包括4711个冻结ETH，382个未冻结ETH。

并且攻击者通过插入投注记录设置的500多个小号已经进行过提现操作。

通过进一步分析其合约部署情况发现，在项目方关闭actStu的前一天，也就是2019年7月27日，项目方刚刚部署FAIRWIN合约，在短短一天时间不到之内，项目合约之内便无中生有了5000多个ETH。

7月29日，以太坊浏览器显示合约进行了开源。

作者介绍：成都链安，全球最早专门从事区块链安全的公司，同时也是全球最早将形式化验证技术应用到区块链安全领域的团队，研发了全球领先的智能合约自动形式化验证平台VaaS，并基于此，建立了“一站式”区块链安全平台，为区块链企业提供安全审计、资产追溯、隐私保护、安全咨询、威胁情报、安全防护等全方位的安全服务与支持。申请软件发明专利和著作权15项。

推荐阅读：

• 雷声大雨点小：Bakkt「见光死」了吗？
• 用万圣节糖果解释什么是“零知识证明”, 可能是关于密码学很通俗的解释了……
  
• 比特币又跌了, 还是赶紧学学比特币区块大小限制的原理, 原来并非越来越好！
  
• 一文读懂分片基础原理, 数据分片, 跨分片交易, 区块链分片和缩放究竟是什么鬼？
  
• Spring Boot 面试，一个问题就问趴下了！
• 10分钟Get拥抱无服务的正确姿势
• 为什么平头哥做芯片如此迅猛？
• 限时早鸟票 | 2019 中国大数据技术大会（BDTC）超豪华盛宴抢先看！
• 解决掉这些痛点和难点，让知识图谱不再是“噱头”
• 11月4日，上海开源基础设施峰会，不见不散！

猛戳"阅读原文"有惊喜哟

老铁在看了吗？👇