以太坊FAIRWIN智能合约是否真的存在漏洞？详细技术分析介绍

近日，FAIRWIN智能合约存在漏洞的问题引起了各方的关注。 FAIRWIN作为近期以太坊链上交易量最高的资金盘模式应用，在以太坊链上拥有大量类似的克隆盘。 如果存在隐藏漏洞，会给公链带来大风向，因此成都联安安全人员对FAIRWIN智能合约进行了深入分析，分析结果如下：

通过审计FAIRWIN合约代码，我们发现合约中存在remedy()接口。 如果合约所有者没有通过close()关闭接口，该接口可以被任何用户调用，通过该接口可以伪造投注数据，实现“无中生有”，伪造充值记录不使用任何资金，然后攻击者可以享受分红，或者通过 userWithDraw() 提取所有余额。

通过链上记录，我们发现项目方在2019年7月28日（合约上线后的第二天）通过closeAct()关闭了接口。 通过成都联安Beosin-AML系统分析项目方所有交易记录以太坊合约是什么，进一步分析是否有攻击者成功插入投注数据。 分析显示此漏洞已被严重滥用。 从十多天前到现在，一直有账号尝试调用remedy()接口插入投注数据，但是因为操作已经关闭，所以插入数据失败，可以看到插入的金额是几十数以千计的 ETH。

插入失败记录：

通过完整的回溯，我们一共发现了503条成功插入的交易记录（500个地址），插入日期均在项目方关闭接口之前。 据统计，这503笔交易都是由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b发起的。

据统计以太坊合约是什么，共计插入5093个ETH，其中冻结ETH 4711个，未冻结ETH 382个。 而攻击者通过插入投注记录设置的500多个小号已经进行了提现操作。

欢迎来到欧易OKX，查看欧易支持的上百种数字货币的最新行情。 打开APP领取盲盒，最高可发行6万元数字货币；

OKX-注册领取新手大礼包！ 交易手续费返现：20%！

#欧易OKX官网注册：马上去

#欧易OKX安卓下载：去吧

#欧易OKX苹果下载：去吧