PANews 9月27日消息,據PeckShield態勢感知平台數據顯示,近日,一個名為FairWin的資金盤項目尤為引人矚目,其每日Gas利用率佔比達到以太坊網絡可承載Gas總量的近半數。 PeckShield安全人員深入分析發現,FairWin智能合約存在一個致命缺陷,用戶可以製造虛假投注撈取獎池剩餘資金。具體而言:FairWin智能合約存在一個remedy() 接口,倘若合約Owner沒有通過closeAct() 關閉actStu 時,任何用戶都可以通過remedy() 接口修改投注數據,進而實現在0投入的情況下,偽造大量資金投入,並通過userWithDraw() 將合約餘額獎金取出。


截至目前,尚沒有已知攻擊發生,且FairWin合約Owner已經將actStu關閉,潛在威脅暫時得以排除,但以太坊網絡上尚存在類FairWin仿盤,均可能存在此類漏洞威脅。 PeckShield建議玩家在參與此類資金盤遊戲時,應警惕此類威脅,並及時將已投注資金取出,確保數字資產免受攻擊損失。