http://www.7klian.com

成都链安:技能阐明以太坊网络拥堵祸首罪魁 FAIRWIN 的智能合约

通过成都链安 Beosin-AML 系统阐明项目方所有的生意业务记录,我们进一步阐明是否已经存在进攻者插入投注数据乐成的环境。通过阐明发明,该裂痕已被严重滥用。

通过统计得出总共插入了 5093 个 ETH,,个中包罗 4711 个冻结 ETH,382 个未冻结 ETH。而且进攻者通过插入投注记录配置的 500 多个小号已经举办过提现操纵。

通过对 FAIRWIN 合约代码举办审计,我们发明其合约存在一个 remedy() 接口,假如合约 owner 没有通过 close() 封锁接口时,该接口可以被任意用户挪用,而且可以通过这个接口伪造投注数据,实现「无中生有」,在不利用任何资金的环境下伪造了充值记录,之后进攻者便可以享受分红,可能通过 userWithDraw() 将余额全部提出。

从十天前到此刻为止,连续有账户实验挪用 remedy() 接口来插入投注数据,不外由于该操纵已被封锁,导致插入数据失败,可以看到插入金额都是几万 ETH。

作者:成都链安,区块链安详公司

FAIRWIN 作为克日

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读