PeckShield:高危项目 FairWin 存在合约余额被「掏空」风险
数字货币
数字货币,加密货币,虚拟货币,以太坊,比特币,区块链,区块链应用
 产品分类
站内搜索 友情链接
|
PeckShield:高危项目 FairWin 存在合约余额被「掏空」风险
详细内容
据 PeckShield 态势感知平台数据显示,近日一个名为 FairWin 的资金盘项目尤为引人瞩目,其每日 Gas 利用率占比达到以太坊网络可承载 Gas 总量的近半数。PeckShield 安全人员深入分析发现,FairWin 智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金。具体而言:FairWin 智能合约存在一个 remedy() 接口,倘若合约 Owner 没有通过 closeAct() 关闭 actStu 时,任何用户都可以通过 remedy() 接口修改投注数据,进而实现在 0 投入的情况下,伪造大量资金投入,并通过 userWithDraw() 将合约余额奖金取出。截至目前尚没有已知攻击发生,且 FairWin 合约 Owner 已经将 actStu 关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类 FairWin 仿盘,均可能存在此类漏洞威胁。
区快洞察消息,加密货币投资基金 Pantera 为投资者发布了其 9 月的报告,其中着重介绍了 Bakkt 对于加密货币行业的意义。Pantera 认为,Bakkt 对于机构采用数字资产具有里程碑式的意义,因为机构们并不愿意在初创的据OCX交易所官方公告,DSC已于9月27日14:00开放充值,将于9月28日14:00开放DSC/USDT交易对。DSC(达世现金)是成立于2017年11月的新一代以保护隐私为要旨的去中心化加密数字货币,支持防篡改的即时交易,又有能为DSC
推荐相关信息:
|