AIR:资金盘FairWin漏洞系统详解：项目方可以撇开“作恶”嫌疑了？

近日，一个名为“FairWin”的资金盘项目尤为引人瞩目，受其影响，以太坊网络Gas消耗量持续处于高饱和的状态，其单个DApp的Gas利用率就达到了以太坊网络可承载Gas总量的近半数。

然而，因被曝存在智能合约安全漏洞，FairWin被推上风口浪尖，一时间引来大众对于类FairWin游戏命运乃至整体以太坊网络稳定性的担忧。

概述

北京时间2019年09月27日，PeckShield安全人员在深入分析FairWin智能合约时发现，FairWin智能合约存在一些因管理权限问题引发的致命缺陷，旧合约中的余额可被用户任意操作并转移，且在升级后的新合约又存在一个新问题，使得用户可以制造虚假投注来捞取奖池剩余资金。

FairWin合约问题的由来

中安链控优普斯UPS虚拟货币资金盘涉嫌非法经营被立案:11月22日消息，中安链控优普斯UPS虚拟货币资金盘涉嫌非法经营被立案，多人被通缉。据悉，中安链控是星际联盟合作伙伴。中安链控（深圳）科技有限公司于2021年10月11日变更为中安（深圳）云存储数据有限公司，法定代表人变更为刘银冲，注册资本1000万人民币。受到中安链控消息影响，目前中安环球家族办公室的提现时间均有所延迟，各大投资者社群正在维权。（网易号）[2021/11/22 22:09:01]

经PeckShield旗下DApp数据服务平台DAppTotal.com最新监测数据显示，自08月26日以来，以太坊网络每日Gas消耗量持续处于高度饱和的状态，即每日Gas消耗量占以太坊网络可承载Gas总量的90%以上，整体网络状况异常拥堵。

刘扬律师：参与资金盘、非法集资，损失自行承担:近日，国务院通过了《防范和处置非法集资条例》（以下简称“《条例》”）。北京德恒律师事务所顾问刘扬律师表示，《条例》是国务院发布的，属行政法规，94公告是七部门发布的，属部门规章，因此在法的位阶上，《条例》比94公告位阶更高，一般情况下，民法意义上的“违反法律规定”通常仅包括法律和行政法规，并不包括部门规章，因此《条例》的出台将对币圈民事诉讼产生重大影响。

其中第二十五条规定：任何单位和个人不得从非法集资中获取经济利益；因参与非法集资受到的损失，由集资参与人自行承担。刘扬律师解释说，如果参与资金盘、非法集资，有了损失需要自行承担。（互联网刑事犯罪研究）[2021/2/12 19:36:29]

造成持续拥堵原因为，最近横空出世了一个名为FairWin的资金盘项目，其每日Gas消耗量占比达到了以太坊网络可承载总量的近半数

江卓尔：DeFi流动性挖矿是典型的资金盘:金色财经报道，莱比特矿池创始人江卓尔刚刚发微博提出三个观点：“1.如果CEX（中心化交易所）没有全面被禁，DEX只能是CEX的补充，DEX去中心化带来两三个数量级的效率下降，是金融所不能容忍的；2.DeFi的流动性挖矿是一个典型的资金盘，根据我的建模，和多个迹象，多个反指表明，其已经进入了崩盘末期，最高点很可能已经过去，崩盘前最长寿命不超过20天；3.流动性挖矿的套娃机制，本质上是一种抵押锁仓机制，在上涨时能吹起多大虚市值，在下跌时会以相同的速度破掉。切记，财富不能无中生有，能量守恒是宇宙最重要的定律。”[2020/9/3]

PeckShield安全人员通过分析FairWin智能合约代码发现，在06月17日，FairWin部署了0x11f5开头的合约，分析其合约源码发现，存在以下的调用：

遭Gas Price攻击以太坊用户疑似参与某个资金盘项目:此前曾报道，加密社区用户反映以太坊账户疑遭遇Gas Price攻击，损失115个ETH。该用户从交易所提现115.299个ETH到0x94E03C开头以太坊账户，到账后被莫名其妙迅速转出到另一个0xCE4f1开头账户。对方实际只收到6.46个以太坊，转账的Gas费用却高达108.83个以太坊，约36万人民币。

针对该事件，区块链安全公司PeckShield安全人员跟进分析发现，该用户提币到账的0x94E03C64开头的账户很可能已经被人操控，在收到用户提币后，操控程序随即实施了全额转账操作，这个过程中程序出错致使Gas Price设定异常，因此出现了异常的Gas Price转账行为。PeckShield在实际追踪大量资金盘项目时发现，用户提币转入的地址大部分是被操控的平台地址，平台在收到用户转账会第一时间启动程序进行资产转移和汇聚行为，因此不排除该用户可能参与了某个资金盘项目。[2020/9/2]

不难发现，sendFeeToAdmin()这一方法可以被任何用户调用，一旦调用之后，FairWin合约中的余额就会被转移至指定的admin地址之中。这一问题被ConsenSys的安全研究人员DanielLuca发现，随后项目方于07月27日部署了0x01ea开头的新版合约，对该问题进行了修复。

吉安法院：400多个资金盘可能让你倾家荡产:吉安法院官方公众号发布文章《紧急预警：400多个资金盘全是局！可能让你倾家荡产...》，文章称80%以上的资金盘是来自美国的国际老千， 他们是以“高收益投资理财”的诱惑力来瞄准中国相当一部分民众，为提高假象的暴增速度来吸引投资者，他们就向市场抛售几个、十几个甚至几十个亿的报单虚拟币。文章指出目前最潮流的局就是虚拟货币，并点名了多个项目，包括：张健五行币，下线多达18万人，头目宋密秋已被中国抓获；亚欧币，40亿元，7万余人被一空；GCB光彩币，注册会员数十万，涉案金额上亿元；EGD网络黄金，注册会员50万人，涉案金额109亿；万福币，注册会员13万人，涉案金额20亿元；暗黑币，注册会员3万多人，涉案金额15亿；维卡币，注册会员180万人，涉案金额6亿余元；莱汇币，注册会员20万人，涉案金额5亿余元；Discovery 摸金派π、克拉币、DGC共享币、百川币、麦格币、恒星币、Gem Coin珍宝币、FC 赫尔币、开心理财网、蒂克币、BGB贝格邦、BBT金币、OFC万维币、马克币、利阁币、雷达币、摩哈币、中国物联网数字货币中心。[2020/6/29]

如下图，通过分析新版合约的代码发现，sendFeeToAdmin()方法已被设置为private：

这样的话，上述方法就无法被外部直接调用，上述问题也得到解决，但PeckShield安全人员深入分析发现，问题并没有那么简单：由于区块链的不可篡改特性，DApp从旧合约升级到新合约，但用户之前的投注记录依然保存于旧合约，项目方需要想办法将用户的投注记录迁移至新合约。

为了解决这个问题，FairWin团队引入了remedy()接口，用以将用户的资产直接导入到新合约之中：

新合约漏洞原理分析

通过分析remedy()接口，其实现数字资产迁移的大体流程如下：

确保remedy()这一操作当前处于开放状态；

根据参数还原用户的投注数据，并保存到新合约的数据库之中。

PeckShield安全人员通过分析Ethereum链上数据发现，remedy()在新合约上线之后一共被调用了503次，一共给500位投资者完成了资产迁移，并且这一调用方法均由FairWin管理员发起。

不过，这一方法能否调用成功，取决于其中的actStu参数是否为0，PeckShield安全人员分析FairWin新合约代码发现了新的问题：

actStu默认为0，也就是remedy()方法可以调用；

closeAct()方法将actStu设为1，也就是关闭remedy()通道。

问题的关键就在于此：

closeAct()方法添加了onlyOwner限制，而remedy()却没有加这一限制。

由于上述限制条件存在的不一致性，倘若合约Owner没有通过closeAct()关闭actStu时，任何用户都可以通过remedy()接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw()将合约余额奖金取出。

值得庆幸的是，截至目前，尚没有已知攻击发生，且FairWin合约owner已经将actStu关闭，潜在威胁暂时得以排除。

漏洞后续影响

FairWin短期内依然保持较大的热度，基于其也产生了诸如EtherHonor、HyperFair等仿盘，不排除这类仿盘也存在潜在问题的可能。

此外，在FairWin合约被曝存在安全问题后，有舆论声音质疑称，这可能是“项目方事先预留的后门并从中空手套白狼”，但，PeckShield安全人员通过追踪新旧合约的交互行为发现，项目方除了将旧合约已投注资金问题向新合约迁移之外，对于用户投注错误的资金也给予了原路返还：

如下，在08月01日出现了一次调用：

0xa584开头的账号在区块高度为8263419中向FairWin旧合约投注了11ETH,

投注的金额被0xcb10在区块高度8264604转移到FairWin0x854d管理员账号之中，

之后在区块高度为8264613的时候，管理员账号又将这11ETH转回给0xa584账号。

从链上行为初步看来，项目方是可以撇开“作恶”的嫌疑了。针对以上漏洞威胁，PeckShield安全人员建议，对于智能合约的敏感操作，应当添加相应的访问权限限制，对于上述的remedy()操作需要添加onlyOwner限制，以避免被其它人恶意使用。另外，对于用户的数字资产，应当保持充分的敬畏之心。

对开发者而言，与此同时也暴露出一个问题，在合约升级过程中很可能冒出各种“新”的问题，项目方应第一时间针对问题进行应急响应，并可寻求第三方安全公司帮助其进行上线前潜在漏洞排查。

对用户而言，即使这样也并不意味着参与FairWin之后就可以“高枕无忧”了。毕竟，资金盘终归是资金盘，当你在凝视深渊的时候，深渊也正在凝视着你。

（FairWin合约地址余额变动情况，来源：etherscan.io)

PeckShield安全人员通过分析ETH的地址余额曲线发现，在被曝出现漏洞威胁后，FairWin合约的余额有了明显的下滑，可见漏洞问题给项目方带来了一定的信任危机，大量的用户开始撤出资金。考虑到资金盘的机制，短期余额持续下滑的状况可能会埋下一个“暴雷”的种子，PeckShield在此提醒广大用户应谨慎参与此类资金盘项目，避免因其潜在不稳定性造成不可挽回的损失。

标签：AIRFAIFAIRWINNumeraireWallfairFAIR币win币最新价格

币安币热门资讯