近日,一個名為FairWin的資金盤專案尤為引人矚目,其Gas利用率佔比曾達到以太坊網路可承載Gas總量的近半數,是造成近期以太坊網路擁堵的罪魁禍首之一。
根據PeckShield安全人員深入分析發現,FairWin智慧合約存在一個致命缺陷,使用者可以製造虛假投注撈取獎池剩餘資金,針對這一安全漏洞,以太坊社羣基金及業內多位知名從業者都進行了曝光和提示:
SpankChian的CEO兼創始人Ameen Soleimani在Twitter上提示大家:FairWin智慧合約並不安全,其資金存在極大的被攻擊和竊取的風險,並且特意提示中國民眾不要再把錢投到這個專案中去。
以太坊核心成員Philipe Castonguay也呼籲大家擴散這條訊息,尤其是在亞洲地區。同時叮囑已經參與該專案的使用者儘快把自己的資金提取出來,並表示關於此次安全漏洞的細節將盡快對外披露。
MyCrypto官方推特將FairWin描述為“極度不安全”且“中心化”,並提醒大家不要將以太幣轉入這個專案,與SpankChian CEO不約而同地特意叮囑了中國使用者。
具體而言,就是FairWin智慧合約存在一個remedy()介面,倘若合約Owner沒有透過closeAct() 關閉actStu 時,任何使用者都可以透過remedy() 介面修改投注資料,進而實現在0投入的情況下,偽造大量資金投入,並透過userWithDraw() 將合約餘額獎金取出。
雖然截至目前,尚沒有已知攻擊發生,且FairWin合約Owner已經將actStu關閉,潛在威脅暫時得以排除,但以太坊網路上尚存在類FairWin仿盤,均可能存在此類漏洞威脅。建議玩家在參與此類資金盤遊戲時,應警惕此類威脅,並及時將已投注資金取出,確保數字資產免受攻擊損失。
那FairWin到底是何方“神聖”?為何它能在面世不久就吸引如此多的使用者參與?
FairWin公贏智慧合約遊戲自我標榜為“全球第一款基於以太坊公鏈技術開發的真正開原始碼的DAPP智慧合約分紅遊戲”。
根據Etherscan的資料,截至撰寫文字時,該資金盤遊戲合約內共計約5.36萬 ETH,價值約合886.5萬美元,見下圖。可以看出,Fairwin遊戲的參與者似乎並沒有受到這則負面新聞的影響。
根據該遊戲的官網(https://fairwin.me)顯示,這是一款“採用以太坊付費的公平分紅遊戲”,該平臺會根據使用者投注的“賭注”高低來決定使用者能夠分得多少“分紅”。
具體的規則是怎樣的呢?小編帶著大家一起來了解一下其中類似“龐氏騙局”的套路。
使用者每次參與投注的金額區間為1-15 ETH,最低投注金額為1 ETH,根據投注的ETH數量來決定相應的“會員等級”,不同額等級就會有不同的收益分紅。
具體來說就是:
投注1-5 ETH的使用者為V1等級,每日分紅為0.5%;
投注6-10 ETH 的使用者為V2等級,每日分紅為0.7%;
投注11-15 ETH 的使用者為V3等級,每日分紅為1%。
投注5天后,使用者可以解凍本金,解凍之後不計算分紅;也可以選擇不解凍,繼續使用現有的本金參與投注。
這是典型的資金盤模式。但Fairwin並不止於此!它還設定了“節點獎勵”以及針對節點獎勵的“獎勵燒傷”機制!
如果A投注了5 ETH (也即A屬於V1等級),同時A邀請了B參與投注 (假設B投注了15 ETH,這意味著B屬於V3等級),那麼A在獲得每日0.5%的每日分紅之外,還可以獲得“節點獎勵”。節點獎勵的規則是:
V1等級的使用者將只能獲得1代獎勵,1代每日分紅的50% (在本例中,B就是1代,假設B又推薦了C投注,那C就是2代,以此類推);
V2等級的使用者只獲得2代獎勵,節點獎勵金額為1代每日分紅的70%+2代每日分紅的50%;
V3等級的使用者可獲取無限代獎勵,節點獎勵金額為:1代每日分紅的100%+2代每日分紅的70%+3代每日分紅的50%+4代至10代每日分紅的10%+11至20代每日分紅的5%+21以上每日分紅的1%。
但同時還存在“獎勵燒傷”,即系統會根據A推薦的使用者B所投入的金額多少,來“燒傷”(相當於扣除)一部分的“節點獎勵”。“獎勵燒傷”規則如下:
如果自己賬戶金額小於推薦會員的投注金額時,節點獎勵以自己賬戶金額為基礎計算;
自己賬戶金額大於等於推薦會員的投注金額時,節點獎勵以推薦會員投注金額為基礎計算。
另外節點獎勵還需要乘以會員等級係數:V1為30%,V2為60%,V3為100%。
在上述例子中,A投注了5 ETH,為V1等級;A推薦了B使用者,B投注了15 ETH,那意味著A只能享受1代獎勵,且由於A的賬戶金額少於B投注的金額,則A的節點獎勵需要以A的賬戶金額 (即5ETH) 為基礎進行計算,因此A可以的節點獎勵=((5*1%)*50%)*30=0.0075 ETH。
加上A本來可以獲得的每日分紅 (即5*0.5%=0.025 ETH),這意味著A每日總共可以獲得的收益=0.0075+0.025=0.0325 ETH。
此外,使用者投注5天后本金解凍,解凍後不計算分紅,節點獎勵正常計算,可隨時提現,提現後不計算節點獎勵。如果合約中的餘額為0 (也即所有餘額都被體現),那系統將會自動啟動重啟機制,重啟時所有人的賬戶都會歸0,開始新一輪的資金盤,但重啟不會改變節點關係。
這些複雜的規則意味著什麼呢?
意味著如果想要獲得高收益,參與者往往會投入更高的“賭注”,同時儘可能地邀請更多的人參與進來,以此獲得更高收益。
可是其中存在的重大風險來於:後入場的參與者,可能會因為先入場的參與者將合約中的ETH全部體現走人,導致這些後入場的參與者的賬戶“自動歸0”,血本無歸!
這種依靠不斷邀請後入場的參與者進來,然後先入場的人可能隨時體現走人的“資金盤”模式,使得PairWin存在極高的風險!
但即便存在如此高的風險,在FairWin面世以來,6天產生了25萬筆交易,足以導致平日基本不擁堵的以太坊再次處於擁堵狀態。但最後買單的終將是那些最後進入的韭菜。
如上所述,雖然此次合約漏洞時間尚未導致攻擊發生,但FairWin資金盤遊戲存在很大的風險:只要資金池源源不斷有新人進來,就能保障遊戲持續下去,但是一旦沒有新人進來,資金池空了,那麼賬戶被歸0的投入者就哭訴無門了。
