FairWin
持有760万美元,以太坊最耗gas的合约FairWin被指是庞氏骗局
资讯 • 8btc 发表了文章 • 2019-09-29 11:08
目前最大的以太坊合约FairWin(博彩游戏)被指将用户资金置于风险之中,并继续在网络上消耗大量的gas。
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy 查看全部
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy 查看全部
目前最大的以太坊合约FairWin(博彩游戏)被指将用户资金置于风险之中,并继续在网络上消耗大量的gas。
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy
“套路”资金盘FairWin是如何“掏空”用户资产的?
特写 • unitimes 发表了文章 • 2019-09-29 10:38
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。
“套路”资金盘FairWin是如何“掏空”用户资产的?
特写 • unitimes 发表了文章 • 2019-09-29 10:38
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。
持有760万美元,以太坊最耗gas的合约FairWin被指是庞氏骗局
资讯 • 8btc 发表了文章 • 2019-09-29 11:08
目前最大的以太坊合约FairWin(博彩游戏)被指将用户资金置于风险之中,并继续在网络上消耗大量的gas。
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy 查看全部
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy 查看全部
目前最大的以太坊合约FairWin(博彩游戏)被指将用户资金置于风险之中,并继续在网络上消耗大量的gas。
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
原文:
https://cointelegraph.com/news/report-ethereums-gas-guzzling-suspected-ponzi-fairwin-funds-at-risk
https://www.theblockcrypto.com/linked/41307/ethereum-developers-find-critical-vulnerabilities-in-ponzi-scheme-fairwin
作者:Marie Huillet & the Block
编译:Wendy
“套路”资金盘FairWin是如何“掏空”用户资产的?
特写 • unitimes 发表了文章 • 2019-09-29 10:38
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。 查看全部
近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。
根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人Ameen Soleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
以太坊核心成员Philipe Castonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChian CEO不约而同地特意叮嘱了中国用户。
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。
虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。
那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?
FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。
根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万 ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“赌注”高低来决定用户能够分得多少“分红”。
具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏骗局”的套路。
用户每次参与投注的金额区间为1-15 ETH,最低投注金额为1 ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。
具体来说就是:
投注1-5 ETH的用户为V1等级,每日分红为0.5%;
投注6-10 ETH 的用户为V2等级,每日分红为0.7%;
投注11-15 ETH 的用户为V3等级,每日分红为1%。
投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。
这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!
如果A投注了5 ETH (也即A属于V1等级),同时A邀请了B参与投注 (假设B投注了15 ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:
V1等级的用户将只能获得1代奖励,1代每日分红的50% (在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);
V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;
V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。
但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:
如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;
自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。
另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。
在上述例子中,A投注了5 ETH,为V1等级;A推荐了B用户,B投注了15 ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额 (即5ETH) 为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075 ETH。
加上A本来可以获得的每日分红 (即5*0.5%=0.025 ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325 ETH。
此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。
这些复杂的规则意味着什么呢?
意味着如果想要获得高收益,参与者往往会投入更高的“赌注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。
可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!
这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!
但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。
如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。
