近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:
通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。
Aave DAO已開始對關于以太坊合并的提案進行投票:8月24日消息,Aave DAO已開始對關于在以太坊合并時支持PoS以太坊的提案進行投票。該提案呼吁Aave DAO僅支持在權益證明共識下運行的以太坊主網,而不是任何以太坊分叉。投票將在北京時間8月27日0:45結束。[2022/8/24 12:44:26]
以太坊Optimistic Rollup擴容方案Fuel 1.0版上線主網:1月1日,Fuel Labs官方宣布其基于Optimistic Rollup概念的以太坊 Layer 2 擴容方案 Fuel 1.0 版本已正式上線以太坊主網。Fuel基于UTXO模型,目前的1.0版本最多可以支持接近500 TPS (每秒交易數)的速度。Fuel Labs 表示,該版本僅推出了命令行界面,為開發者服務,未來幾周和幾個月將推出用戶界面錢包和其他集成。[2021/1/1 16:12:39]
通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。
比特幣和以太坊價格的相關性飆升至0.90204,創歷史新高:Coin Metrics 數據顯示,比特幣和以太坊價格的相關性持續處于高位。5月3日,比特幣和以太坊價格的相關系數飆升至0.90204,創歷史新高。目前,該相關系數為 0.89701。而在今年3月初,兩者之間的相關系數為0.83511。[2020/5/6]
插入失敗記錄:
通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。
通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。
通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。
?
來源:stakefish原文標題:建設以太坊2.0,我們總結了5條經驗作者:由stake.fish編譯自其運營經理JK在Devcon5大會的演講.
1900/1/1 0:00:00作者:真本聰編者注:原標題為《手記|Libra被人誤解和唾罵,但USV稱一定會挺它到底》 今天內容包括: 1、開放互聯網的未來歷史2、Grayscale第三季度數字資產投資報告發布3、Libra.
1900/1/1 0:00:00前言:以太坊內的協議和應用可以結合在一起,從而創造出前所未有的新東西。這樣的方式,被很多人稱為“樂高”模式.
1900/1/1 0:00:00每個人對于波動的理解都不一樣。這就好比不同的人看到同樣的新聞頭條,都會有自己的理解,這跟他個人的經歷有很大的關系.
1900/1/1 0:00:00經濟學家阿爾欽說過,經濟學其實不關心人是否理性,而關心人是否可以存活。進一步說,其實是關心存活的條件。這句話給我的感觸很深.
1900/1/1 0:00:00作者注:ZKRollup不是一個新的提案,大約在一年前被BarryWhitehat所提出,同時間Vitalik在以太坊研究員的論壇有一篇比較完整的文章解釋,現在由MatterLab在開發.
1900/1/1 0:00:00