FAIR:資金盤FairWin漏洞系統詳解：項目方可以撇開“作惡”嫌疑了？_FunFair

近日，一個名為“FairWin”的資金盤項目尤為引人矚目，受其影響，以太坊網絡Gas消耗量持續處于高飽和的狀態，其單個DApp的Gas利用率就達到了以太坊網絡可承載Gas總量的近半數。然而，因被曝存在智能合約安全漏洞，FairWin被推上風口浪尖，一時間引來大眾對于類FairWin游戲命運乃至整體以太坊網絡穩定性的擔憂。概述

北京時間2019年09月27日，PeckShield安全人員在深入分析FairWin智能合約時發現，FairWin智能合約存在一些因管理權限問題引發的致命缺陷，舊合約中的余額可被用戶任意操作并轉移，且在升級后的新合約又存在一個新問題，使得用戶可以制造虛假投注來撈取獎池剩余資金。FairWin合約問題的由來

經PeckShield旗下DApp數據服務平臺DAppTotal.com最新監測數據顯示，自08月26日以來，以太坊網絡每日Gas消耗量持續處于高度飽和的狀態，即每日Gas消耗量占以太坊網絡可承載Gas總量的90%以上，整體網絡狀況異常擁堵。造成持續擁堵原因為，最近橫空出世了一個名為FairWin的資金盤項目，其每日Gas消耗量占比達到了以太坊網絡可承載總量的近半數PeckShield安全人員通過分析FairWin智能合約代碼發現，在06月17日，FairWin部署了0x11f5開頭的合約，分析其合約源碼發現，存在以下的調用：不難發現，sendFeeToAdmin()這一方法可以被任何用戶調用，一旦調用之后，FairWin合約中的余額就會被轉移至指定的admin地址之中。這一問題被ConsenSys的安全研究人員DanielLuca發現，隨后項目方于07月27日部署了0x01ea開頭的新版合約，對該問題進行了修復。如下圖，通過分析新版合約的代碼發現，sendFeeToAdmin()方法已被設置為private：這樣的話，上述方法就無法被外部直接調用，上述問題也得到解決，但PeckShield安全人員深入分析發現，問題并沒有那么簡單：由于區塊鏈的不可篡改特性，DApp從舊合約升級到新合約，但用戶之前的投注記錄依然保存于舊合約，項目方需要想辦法將用戶的投注記錄遷移至新合約。為了解決這個問題，FairWin團隊引入了remedy()接口，用以將用戶的資產直接導入到新合約之中：新合約漏洞原理分析

中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案:11月22日消息，中安鏈控優普斯UPS虛擬貨幣資金盤涉嫌非法經營被立案，多人被通緝。據悉，中安鏈控是星際聯盟合作伙伴。中安鏈控（深圳）科技有限公司于2021年10月11日變更為中安（深圳）云存儲數據有限公司，法定代表人變更為劉銀沖，注冊資本1000萬人民幣。受到中安鏈控消息影響，目前中安環球家族辦公室的提現時間均有所延遲，各大投資者社群正在維權。（網易號）[2021/11/22 22:09:01]

通過分析remedy()接口，其實現數字資產遷移的大體流程如下：確保remedy()這一操作當前處于開放狀態；根據參數還原用戶的投注數據，并保存到新合約的數據庫之中。PeckShield安全人員通過分析Ethereum鏈上數據發現，remedy()在新合約上線之后一共被調用了503次，一共給500位投資者完成了資產遷移，并且這一調用方法均由FairWin管理員發起。不過，這一方法能否調用成功，取決于其中的actStu參數是否為0，PeckShield安全人員分析FairWin新合約代碼發現了新的問題：actStu默認為0，也就是remedy()方法可以調用；closeAct()方法將actStu設為1，也就是關閉remedy()通道。問題的關鍵就在于此：closeAct()方法添加了onlyOwner限制，而remedy()卻沒有加這一限制。由于上述限制條件存在的不一致性，倘若合約Owner沒有通過closeAct()關閉actStu時，任何用戶都可以通過remedy()接口修改投注數據，進而實現在0投入的情況下，偽造大量資金投入，并通過userWithDraw()將合約余額獎金取出。值得慶幸的是，截至目前，尚沒有已知攻擊發生，且FairWin合約owner已經將actStu關閉，潛在威脅暫時得以排除。漏洞后續影響

歷史上的今天丨鹽城：Plustoken資金盤重要操盤手已歸案:2019年7月10日，Plustoken資金盤涉案人員已被瓦努阿圖遣返回國。對此，鹽城表示，目前歸案的只是Plustoken資金盤的重要操盤手，正全力偵查此案。6月27日，機關開展境外執法協作，瓦努阿圖執法部門抓獲多名涉嫌犯罪中國人，其中有利用 Plustoken網絡平臺從事傳銷犯罪嫌疑人，瓦方已將有關嫌疑人移交中國。相關人員利用 Plustoken平臺，打著區塊鏈數字貨幣錢包等旗號從事拉人頭實施傳銷犯罪之實，已涉嫌組織領導傳銷活動罪。

2019年7月10日，推特上的一份共享文件顯示，美國國稅局(IRS)正在考慮要求科技巨頭報告用戶的加密投資活動。根據共享的文件，美國國稅局希望利用大陪審團傳喚蘋果、谷歌和微軟等公司，檢查納稅人下載加密相關應用程序的歷史。美國國稅局希望發出傳票，檢查銀行和Paypal賬戶上的數據，以確定是否與加密貨幣交易有關。此外，稅務機關正在考慮審查Facebook和Twitter等社交媒體巨頭，以發現和記錄公開可用的加密貨幣地址。不過，目前美國國稅局尚未就這份報告來源的真實性做出回應。[2020/7/10]

FairWin短期內依然保持較大的熱度，基于其也產生了諸如EtherHonor、HyperFair等仿盤，不排除這類仿盤也存在潛在問題的可能。此外，在FairWin合約被曝存在安全問題后，有輿論聲音質疑稱，這可能是“項目方事先預留的后門并從中空手套白狼”，但，PeckShield安全人員通過追蹤新舊合約的交互行為發現，項目方除了將舊合約已投注資金問題向新合約遷移之外，對于用戶投注錯誤的資金也給予了原路返還：如下，在08月01日出現了一次調用：0xa584開頭的賬號在區塊高度為8263419中向FairWin舊合約投注了11ETH,投注的金額被0xcb10在區塊高度8264604轉移到FairWin0x854d管理員賬號之中，之后在區塊高度為8264613的時候，管理員賬號又將這11ETH轉回給0xa584賬號。從鏈上行為初步看來，項目方是可以撇開“作惡”的嫌疑了。針對以上漏洞威脅，PeckShield安全人員建議，對于智能合約的敏感操作，應當添加相應的訪問權限限制，對于上述的remedy()操作需要添加onlyOwner限制，以避免被其它人惡意使用。另外，對于用戶的數字資產，應當保持充分的敬畏之心。對開發者而言，與此同時也暴露出一個問題，在合約升級過程中很可能冒出各種“新”的問題，項目方應第一時間針對問題進行應急響應，并可尋求第三方安全公司幫助其進行上線前潛在漏洞排查。對用戶而言，即使這樣也并不意味著參與FairWin之后就可以“高枕無憂”了。畢竟，資金盤終歸是資金盤，當你在凝視深淵的時候，深淵也正在凝視著你。發現，在被曝出現漏洞威脅后，FairWin合約的余額有了明顯的下滑，可見漏洞問題給項目方帶來了一定的信任危機，大量的用戶開始撤出資金。考慮到資金盤的機制，短期余額持續下滑的狀況可能會埋下一個“暴雷”的種子，PeckShield在此提醒廣大用戶應謹慎參與此類資金盤項目，避免因其潛在不穩定性造成不可挽回的損失。

動態 | 資金盤 Fair Win 及仿盤導致以太坊連日擁堵:近日多個以太坊資金盤 DAPP 因為玩法創新吸引了大批玩家涌入，有的資金盤加入了 Fomo 倒計時屬性，有的資金盤則加入了等級機制，燒傷機制，這些功能導致以太坊區塊鏈擁堵，待確認交易數量曾經達到今年歷史最高值的 12 萬。導致以太坊區塊鏈上周擁堵的DAPP名叫 Fair Win，到目前為止該資金盤游戲合約內共計 51.5 萬 ETH，約合人民幣7.5 億元。該游戲的熱度甚至超過了2018 年7月份讓以太坊網絡擁堵的 DAPP——Fomo3D。（區塊律動）[2019/9/23]

趙長鵬：幣安不會搞資金盤的，但得讓這種交易模式快速結束:趙長鵬發布微博稱：幣安不會搞資金盤的，但得把資金盤的水攪渾，讓這種交易模式快速結束。不然太多用戶受傷，對行業發展不好。[2018/6/21]

Tags：AIRFAIFAIRWINFunFairFAIRMOONFAIR價格WINB

Filecoin