PeckShield:高危项目 FairWin 存在合约余额被「掏空」风险
数字货币
数字货币,加密货币,虚拟货币,以太坊,比特币,区块链,区块链应用
 产品分类
站内搜索 友情链接
|
PeckShield:高危项目 FairWin 存在合约余额被「掏空」风险
详细内容
据 PeckShield 态势感知平台数据显示,近日一个名为 FairWin 的资金盘项目尤为引人瞩目,其每日 Gas 利用率占比达到以太坊网络可承载 Gas 总量的近半数。PeckShield 安全人员深入分析发现,FairWin 智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金。具体而言:FairWin 智能合约存在一个 remedy() 接口,倘若合约 Owner 没有通过 closeAct() 关闭 actStu 时,任何用户都可以通过 remedy() 接口修改投注数据,进而实现在 0 投入的情况下,伪造大量资金投入,并通过 userWithDraw() 将合约余额奖金取出。截至目前尚没有已知攻击发生,且 FairWin 合约 Owner 已经将 actStu 关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类 FairWin 仿盘,均可能存在此类漏洞威胁。
区快洞察消息,加密货币投资基金 Pantera 为投资者发布了其 9 月的报告,其中着重介绍了 Bakkt 对于加密货币行业的意义。Pantera 认为,Bakkt 对于机构采用数字资产具有里程碑式的意义,因为机构们并不愿意在初创的链闻消息,1confirmation 创始人兼普通合伙人 Nick Tomaino 近期在播客 Unchained Podcast 中表示,他不相信 Libra 长期来看会有价值,并称其为「穷人的 MakerDAO」,只是以太坊等其他项目的衍生品而已。
推荐相关信息:
|