近日,F(xiàn)AIRWIN 智能合約存在漏洞這一問(wèn)題引起各方關(guān)注����,F(xiàn)AIRWIN 作為近日以太坊鏈上交易量最高的資金盤(pán)模式應(yīng)用,在以太坊鏈上還存在大量類(lèi)似的克隆盤(pán)���,如果存在隱藏漏洞會(huì)給公鏈帶來(lái)較大風(fēng)向�,因此成都鏈安安全人員對(duì)FAIRWIN智能合約展開(kāi)了深度分析����,分析結(jié)果如下:
通過(guò)對(duì)FAIRWIN合約代碼進(jìn)行審計(jì),我們發(fā)現(xiàn)其合約存在一個(gè)remedy()接口����,如果合約owner沒(méi)有通過(guò)close()關(guān)閉接口時(shí),該接口可以被任意用戶(hù)調(diào)用��,并且可以通過(guò)這個(gè)接口偽造投注數(shù)據(jù)����,實(shí)現(xiàn)“無(wú)中生有”����,在不使用任何資金的情況下偽造了充值記錄����,之后攻擊者便可以享受分紅�,或者通過(guò)userWithDraw()將余額全部提出。
通過(guò)鏈上記錄�����,我們發(fā)現(xiàn)項(xiàng)目方已于2019年7月28日(合約上線(xiàn)第二天)通過(guò)closeAct()關(guān)閉了該接口。通過(guò)成都鏈安Beosin-AML系統(tǒng)分析項(xiàng)目方所有的交易記錄�,我們進(jìn)一步分析是否已經(jīng)存在攻擊者插入投注數(shù)據(jù)成功的情況。通過(guò)分析發(fā)現(xiàn)��,該漏洞已被嚴(yán)重濫用����。從十天前到現(xiàn)在為止,陸續(xù)有賬戶(hù)嘗試調(diào)用remedy()接口來(lái)插入投注數(shù)據(jù)��,不過(guò)由于該操作已被關(guān)閉��,導(dǎo)致插入數(shù)據(jù)失敗�����,可以看到插入金額都是幾萬(wàn)ETH�。
插入失敗記錄:
通過(guò)完整追溯,我們總共發(fā)現(xiàn)503條插入成功的交易記錄(500個(gè)地址)�,且插入日期都在項(xiàng)目方關(guān)閉接口之前。經(jīng)統(tǒng)計(jì)�����,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發(fā)起��。
通過(guò)統(tǒng)計(jì)得出總共插入了5093個(gè)ETH���,其中包括4711個(gè)凍結(jié)ETH���,382個(gè)未凍結(jié)ETH����。并且攻擊者通過(guò)插入投注記錄設(shè)置的500多個(gè)小號(hào)已經(jīng)進(jìn)行過(guò)提現(xiàn)操作�����。
通過(guò)進(jìn)一步分析其合約部署情況發(fā)現(xiàn),在項(xiàng)目方關(guān)閉actStu的前一天���,也就是2019年7月27日��,項(xiàng)目方剛剛部署FAIRWIN合約�����,在短短一天時(shí)間不到之內(nèi)�,項(xiàng)目合約之內(nèi)便無(wú)中生有了5000多個(gè)ETH。 7月29日�,以太坊瀏覽器顯示合約進(jìn)行了開(kāi)源。
小編推薦閱讀
