基于以太坊的博弈类游戏 FairWin 近日被指控为“资金盘项目”,而根据 Etherscan 最新数据显示,FairWin 智能合约内的资金现已被清空转移到多个以太坊钱包,目前尚未知悉撤资是否攻击者所为,亦或是大量投资者在“悬崖勒马”。据了解,FairWin 智能合约截止 9 月 26 日为止,仍约存有价值 800 万美元的以太币;9 月 27 日被发现存在严重的资金外流漏洞,疑似为“资金盘项目”;9 月 30 日智能合约内的余额已显示为“0”。
根据 PeckShield 安全团队调查,FairWin 智能合约最初是在 9 月中旬上线,随后凭著“玩家必须不断充值,否则就拿不到更高的收益”的游戏模式,在短短 6 天内便完成了高达 25.7 万次的交易,更一度造成以太坊网络拥堵,更在 9 月 22 日当天使用了以太坊全网 45% 的 GAS 手续费。
在 Fair Win 的游戏模式下,玩家可以向智能合约进行充值,最少 1 枚以太币起充,每次最多 15 枚以太币,更宣称玩家的本金将在 5 天之后解锁,可以提现也可以复投。游戏产生的分红和奖励都将由智能合约自动释放转账。1-5 枚以太币充值为 1 级会员,奖励 0.5%;6-10 枚以太币充值为 2 级会员,奖励 0.7%;11-15 枚以太币充值为 3 级会员,奖励 1%。
直到 9 月 27 日,区块链游戏工作室 Horizon Games 研究院 Philippe Castonguay 表示在 FairWin 中发现三个主要漏洞,均可能让用户资金遭受风险,呼吁用户尽快撤资并停止与该合约互动。
Castonguay 接着对上述漏洞进行描述称,“第一个漏洞将允许合约所有者或管理员将全数资金流出(当时智能合约中含有价值 800 万美元的以太币);第二个漏洞则是让管理员永久限制用户取款;而第三个漏洞则是可以让任何人(不只是合约所有者)窃取新的存款”。
此前,DAO 创始团队 Slock.it 发言人 Griff Green 曾提醒用户,“FairWin 智能合约中存在漏洞,且很容易被黑帽骇客发现,当中资金遭受风险,因此应马上停止使用该合约”。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
