近日,FAIRWIN 智慧合約存在漏洞這一問題引起各方關注,FAIRWIN 作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智慧合約展開了深度分析,分析結果如下:
透過對FAIRWIN合約程式碼進行審計,我們發現其合約存在一個remedy()介面,如果合約owner沒有透過close()關閉介面時,該介面可以被任意使用者呼叫,並且可以透過這個介面偽造投注資料,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之後攻擊者便可以享受分紅,或者透過userWithDraw()將餘額全部提出。
透過鏈上記錄,我們發現專案方已於2019年7月28日(合約上線第二天)透過closeAct()關閉了該介面。透過成都鏈安Beosin-AML系統分析專案方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注資料成功的情況。透過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試呼叫remedy()介面來插入投注資料,不過由於該操作已被關閉,導致插入資料失敗,可以看到插入金額都是幾萬ETH。
插入失敗記錄:
透過完整追溯,我們總共發現503條插入成功的交易記錄(500個地址),且插入日期都在專案方關閉介面之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。
透過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。並且攻擊者透過插入投注記錄設定的500多個小號已經進行過提現操作。
透過進一步分析其合約部署情況發現,在專案方關閉actStu的前一天,也就是2019年7月27日,專案方剛剛部署FAIRWIN合約,在短短一天時間不到之內,專案合約之內便無中生有了5000多個ETH。 7月29日,以太坊瀏覽器顯示合約進行了開源。
