值得名誉的是,停止今朝,尚没有已知进攻产生,且 FairWin 合约 owner 已经将actStu 封锁,潜在威胁临时得以解除。
PeckShield 安详人员通过阐明FairWin智能合约代码发明,在06月17日,FairWin 陈设了0x11f5 开头的合约,阐明其合约源码发明,存在以下的挪用:
PeckShield 安详人员通过阐明 Ethereum 链上数据发明,remedy() 在新合约上线之后一共被挪用了 503 次,一共给 500 位投资者完成了资产迁移,而且这一挪用要领均由 FairWin 打点员提倡。不外,这一要领可否挪用乐成,取决于个中的 actStu 参数是否为 0,PeckShield 安详人员阐明 FairWin 新合约代码发明白新的问题:
为了办理这个问题,FairWin 团队引入了 remedy() 接口,用以将用户的资产直接导入到新合约之中:
概述
新合约裂痕道理阐明通过阐明 remedy() 接口,其实现数字资产迁移的概略流程如下:确保 remedy() 这一操纵当前处于开放状态;
北京时间2019年09月27日,PeckShield 安详人员在深入阐明 FairWin 智能合约时发明,FairWin 智能合约存在一些因打点权限问题激发的致命缺陷,旧合约中的余额可被用户任意操纵并转移,且在进级后的新合约又存在一个新问题,使得用户可以制造虚假投注来捞取奖池剩余资金。
从链上行为劈头看来,郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
