编者按:本文来自Unitimes,作者:Summer,星球日报经授权发布。近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人AmeenSoleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
Hash Global Labs完成对NFT项目MaoDAO的收购:6月30日消息,Hash Global Labs宣布完成对MaoDAO的收购,MaoDAO现有的金库资金将全部用于社区建设。MaoDAO品牌定位将全面升级为综合性文娱社区。Hash Global Labs和MaoDAO将落地香港和新加坡,实践Web3的各种商业模式:社区共建IP、粉丝俱乐部、私域流量管理和分发以及创作者生态等。
Hash Global Labs邀请MaoDAO创始人小毛哥在拟成立的MaoDAO理事会担任第一届的主席,帮助MaoDAO和HG Labs的发展。[2023/6/30 22:10:12]
以太坊核心成员PhilipeCastonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
Koda#9997以333ETH价格出售,创Koda最高ETH交易记录:5月31日消息,据NFT巨鲸n0b0day.eth在社交媒体上发文称,他已经从lior.eth处购买获得了Koda#9997。据lior.eth透露,该Koda交易价格为333ETH(约合664,355美元),创下Koda最高ETH交易记录。Koda总量1万个,分为普通版和Mega版两类,n0b0day.eth本次获得的是一个稀有度较高的Mega Koda。[2022/5/31 3:52:30]
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChianCEO不约而同地特意叮嘱了中国用户。
流动性挖矿项目Soda被爆存在漏洞,项目方发布挽救公告:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目Soda,突然发现有一个漏洞,里面有2万个ETH可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个ETH,并发微博警告,实操告诉开发者这个Bug的存在。不到一个小时,项目组发布如下公告:
1)如果您有SoETH/ WETH的借款,请尽快归还,保障您自己的本金安全。
2)如果您有SoETH / WETH的流动池抵押,我们建议您退出这个池子,并在Uniswap解锁自己的做市资金,防止您手中的SoETH被人买走。
3)我们会推出一个修补补丁,但是因为有时间锁,补丁最快需要48小时生效。
4)我们会在前端停止借款的功能,尽可能防止有更多用户借出SoETH。
5)如果有人因为这个bug收到了损失,我们在未来会尽可能推出补偿方案。[2020/9/20]
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct()关闭actStu时,任何用户都可以通过remedy()接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw()将合约余额奖金取出。虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
Vauld的四名个人债权人已提出索赔并发出律师函,大部分债权人支持其暂停延期申请:7月27日消息,加密借贷平台 Vauld 联创兼 CEO Darshan Bathija 今天向新加坡高等法院提交的新宣誓书显示,Vauld 的四名个人债权人已经开始发起索赔,并向该公司发出了律师函。除了一名债权人通过催款函索取约 34 万美元外加利息外,文件并未提及债权人的全部索赔金额。文件还显示,Vauld 的大部分债权人已表示支持其暂停延期申请。
此前报道,Vauld 共欠其债权人 4.02 亿美元,其中 3.63 亿美元来自个人零售投资者的存款。上周,Vauld已向新加坡法院提交债权人保护申请。(The Block)[2022/7/27 2:41:41]
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“注”高低来决定用户能够分得多少“分红”。具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏局”的套路。用户每次参与投注的金额区间为1-15ETH,最低投注金额为1ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。具体来说就是:投注1-5ETH的用户为V1等级,每日分红为0.5%;投注6-10ETH的用户为V2等级,每日分红为0.7%;投注11-15ETH的用户为V3等级,每日分红为1%。投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!如果A投注了5ETH(也即A属于V1等级),同时A邀请了B参与投注(假设B投注了15ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:V1等级的用户将只能获得1代奖励,1代每日分红的50%(在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。在上述例子中,A投注了5ETH,为V1等级;A推荐了B用户,B投注了15ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额(即5ETH)为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075ETH。加上A本来可以获得的每日分红(即5*0.5%=0.025ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325ETH。此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0(也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。这些复杂的规则意味着什么呢?意味着如果想要获得高收益,参与者往往会投入更高的“注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。
马斯克的财富缩水近620亿美元:7月1日消息,2022年上半年财富排名全球前500位的富豪总计损失了1.4万亿美元,跌幅骇人,亿万富豪阶级六个月财富缩水的规模创出了有史以来最大。其中,伊隆·马斯克的财富缩水近620亿美元,杰夫·贝索斯缩水约630亿,马克·扎克伯格的净资产则减少了一半以上。(财联社)[2022/7/1 1:45:08]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。