AIR:資金盤FairWin漏洞系統詳解：項目方可以撇開“作惡”嫌疑了？

近日，一個名為“FairWin”的資金盤項目尤為引人矚目，受其影響，以太坊網絡Gas消耗量持續處于高飽和的狀態，其單個DApp的Gas利用率就達到了以太坊網絡可承載Gas總量的近半數。

然而，因被曝存在智能合約安全漏洞，?FairWin被推上風口浪尖，一時間引來大眾對于類FairWin游戲命運乃至整體以太坊網絡穩定性的擔憂。

概述

北京時間2019年09月27日，PeckShield安全人員在深入分析FairWin智能合約時發現，FairWin智能合約存在一些因管理權限問題引發的致命缺陷，舊合約中的余額可被用戶任意操作并轉移，且在升級后的新合約又存在一個新問題，使得用戶可以制造虛假投注來撈取獎池剩余資金。

FairWin?合約問題的由來

經PeckShield旗下DApp數據服務平臺DAppTotal.com最新監測數據顯示，自08月26日以來，以太坊網絡每日Gas消耗量持續處于高度飽和的狀態，即每日Gas消耗量占以太坊網絡可承載Gas總量的90%以上，整體網絡狀況異常擁堵。

遭Gas Price攻擊以太坊用戶疑似參與某個資金盤項目:此前曾報道，加密社區用戶反映以太坊賬戶疑遭遇Gas Price攻擊，損失115個ETH。該用戶從交易所提現115.299個ETH到0x94E03C開頭以太坊賬戶，到賬后被莫名其妙迅速轉出到另一個0xCE4f1開頭賬戶。對方實際只收到6.46個以太坊，轉賬的Gas費用卻高達108.83個以太坊，約36萬人民幣。

針對該事件，區塊鏈安全公司PeckShield安全人員跟進分析發現，該用戶提幣到賬的0x94E03C64開頭的賬戶很可能已經被人操控，在收到用戶提幣后，操控程序隨即實施了全額轉賬操作，這個過程中程序出錯致使Gas Price設定異常，因此出現了異常的Gas Price轉賬行為。PeckShield在實際追蹤大量資金盤項目時發現，用戶提幣轉入的地址大部分是被操控的平臺地址，平臺在收到用戶轉賬會第一時間啟動程序進行資產轉移和匯聚行為，因此不排除該用戶可能參與了某個資金盤項目。[2020/9/2]

造成持續擁堵原因為，最近橫空出世了一個名為FairWin的資金盤項目，其每日Gas消耗量占比達到了以太坊網絡可承載總量的近半數

吉安法院：400多個資金盤可能讓你傾家蕩產:吉安法院官方公眾號發布文章《緊急預警：400多個資金盤全是騙局！可能讓你傾家蕩產...》，文章稱80%以上的資金盤是來自美國的國際老千， 他們是以“高收益投資理財”的誘惑力來瞄準中國相當一部分民眾，為提高假象的暴增速度來吸引投資者，他們就向市場拋售幾個、十幾個甚至幾十個億的報單虛擬幣。文章指出目前最潮流的騙局就是虛擬貨幣，并點名了多個項目，包括：張健五行幣，下線多達18萬人，傳銷頭目宋密秋已被中國抓獲；亞歐幣，詐騙40億元，7萬余人被騙一空；GCB光彩幣，注冊會員數十萬，涉案金額上億元；EGD網絡黃金，注冊會員50萬人，涉案金額109億；萬福幣，注冊會員13萬人，涉案金額20億元；暗黑幣，注冊會員3萬多人，涉案金額15億；維卡幣，注冊會員180萬人，涉案金額6億余元；萊匯幣，注冊會員20萬人，涉案金額5億余元；Discovery 摸金派π、克拉幣、DGC共享幣、百川幣、麥格幣、恒星幣、Gem Coin珍寶幣、FC 赫爾幣、開心理財網、蒂克幣、BGB貝格邦、BBT金幣、OFC萬維幣、馬克幣、利閣幣、雷達幣、摩哈幣、中國物聯網數字貨幣中心。[2020/6/29]

信用中國提示警惕“偽區塊鏈項目”酒鏈世界 或存在資金盤風險:近期，信用中國（福建福州）發布了一條風險提示，題目為“連江縣：投資酒鏈世界得‘釀酒機’產‘圣酒’是傳銷騙局，投資者慎入”。該提示引用媒體報道稱，“所謂的圣酒、酒星等類似新概念無論怎么變化，實質都是違規發行虛擬代幣，目的就是為了圈錢。”在部分幣圈專業人士看來，酒鏈世界是“偽區塊鏈項目”，或存在資金盤風險，其實質是用區塊鏈概念進行傳統酒水營銷。（新京報）[2020/4/26]

PeckShield安全人員通過分析FairWin智能合約代碼發現，在06月17日，FairWin?部署了0x11f5開頭的合約，分析其合約源碼發現，存在以下的調用：

不難發現，sendFeeToAdmin()這一方法可以被任何用戶調用，一旦調用之后，FairWin?合約中的余額就會被轉移至指定的admin地址之中。這一問題被ConsenSys的安全研究人員DanielLuca發現，隨后項目方于07月27日部署了0x01ea開頭的新版合約，對該問題進行了修復。

動態 | 趣步APP打著區塊鏈噱頭實則為傳銷 系資金盤:一位區塊鏈從業人士爆料：“趣步軟件并無實體業務，實質就是資金盤。它設計了多重分級獎勵機制，看似走步免費賺錢，但很多人是為了升級獎勵去買糖果，而趣步通過買賣交易手續費分紅給貢獻值高的用戶，都是靠微商用他們的那套模式去推廣，才有了很快的發展，其實泡沫很大的。”據悉，趣步此前打著區塊鏈的噱頭吸引了大量用戶，3月初，趣步關閉了其交易中心，這導致許多積攢大量糖果在手的用戶失去了賣單渠道。5月25日，趣步在APP Store中再次下線，安卓應用市場也無法正常搜索。[2019/5/27]

如下圖，通過分析新版合約的代碼發現，sendFeeToAdmin()方法已被設置為private：

獨家 | 類F3D合約再次出現 已吸引資金盤3000ETH:第三方大數據評級機構RatingToken最新數據顯示，2018年8月17日全球共新增1593個合約地址，其中216個為代幣型智能合約。

RatingToken安全審計團隊發現，類FOMO3D資金盤合約再次出現。但這個名為ArbitrageETHStaking的合約采取的是與FOMO3相反的規則，它只會將加入者投入ETH的2%分配進獎池，其余ETH可以隨時取出,而投入獎池的2% ETH會按比例分給先進入游戲的用戶。截至目前，此資金盤游戲已吸引到3000ETH。

此外，昨日新增合約風險榜TOP10包括BLACKPEARL(BLACKPEARL)、POOHMO(POOHMO)、WTAGameRun V0.5、Vote Game(VG)、imfomo Long Official(imfomo)、Crowdsale with Discounts&Bonus、myt(mytime)、Shine(SSS)和teac(teac)。[2018/8/19]

這樣的話，上述方法就無法被外部直接調用，上述問題也得到解決，但PeckShield安全人員深入分析發現，問題并沒有那么簡單：由于區塊鏈的不可篡改特性，DApp從舊合約升級到新合約，但用戶之前的投注記錄依然保存于舊合約，項目方需要想辦法將用戶的投注記錄遷移至新合約。

為了解決這個問題，FairWin團隊引入了remedy()接口，用以將用戶的資產直接導入到新合約之中：

新合約漏洞原理分析

通過分析remedy()接口，其實現數字資產遷移的大體流程如下：

確保remedy()這一操作當前處于開放狀態；

根據參數還原用戶的投注數據，并保存到新合約的數據庫之中。

PeckShield安全人員通過分析Ethereum鏈上數據發現，remedy()?在新合約上線之后一共被調用了503次，一共給500位投資者完成了資產遷移，并且這一調用方法均由?FairWin管理員發起。

不過，這一方法能否調用成功，取決于其中的actStu參數是否為0，PeckShield安全人員分析FairWin新合約代碼發現了新的問題：

actStu默認為0，也就是remedy()方法可以調用；

closeAct()方法將actStu設為1，也就是關閉remedy()通道。

問題的關鍵就在于此：

closeAct()方法添加了onlyOwner限制，而remedy()卻沒有加這一限制。

由于上述限制條件存在的不一致性，倘若合約Owner沒有通過closeAct()?關閉actStu時，任何用戶都可以通過remedy()?接口修改投注數據，進而實現在0投入的情況下，偽造大量資金投入，并通過userWithDraw()?將合約余額獎金取出。

值得慶幸的是，截至目前，尚沒有已知攻擊發生，且FairWin合約owner已經將actStu關閉，潛在威脅暫時得以排除。

漏洞后續影響

FairWin短期內依然保持較大的熱度，基于其也產生了諸如EtherHonor、HyperFair等仿盤，不排除這類仿盤也存在潛在問題的可能。

此外，在FairWin合約被曝存在安全問題后，有輿論聲音質疑稱，這可能是“項目方事先預留的后門并從中空手套白狼”，但，PeckShield安全人員通過追蹤新舊合約的交互行為發現，項目方除了將舊合約已投注資金問題向新合約遷移之外，對于用戶投注錯誤的資金也給予了原路返還：

如下，在08月01日出現了一次調用：

0xa584開頭的賬號在區塊高度為8263419中向FairWin舊合約投注了11ETH,

投注的金額被0xcb10在區塊高度8264604轉移到FairWin0x854d管理員賬號之中，

之后在區塊高度為?8264613?的時候，管理員賬號又將這11ETH轉回給0xa584賬號。

從鏈上行為初步看來，項目方是可以撇開“作惡”的嫌疑了。針對以上漏洞威脅，PeckShield安全人員建議，對于智能合約的敏感操作，應當添加相應的訪問權限限制，對于上述的remedy()操作需要添加onlyOwner限制，以避免被其它人惡意使用。另外，對于用戶的數字資產，應當保持充分的敬畏之心。對開發者而言，與此同時也暴露出一個問題，在合約升級過程中很可能冒出各種“新”的問題，項目方應第一時間針對問題進行應急響應，并可尋求第三方安全公司幫助其進行上線前潛在漏洞排查。

對用戶而言，即使這樣也并不意味著參與FairWin之后就可以“高枕無憂”了。畢竟，資金盤終歸是資金盤，當你在凝視深淵的時候，深淵也正在凝視著你。

（FairWin合約地址余額變動情況，來源：etherscan.io)

PeckShield安全人員通過分析ETH的地址余額曲線發現，在被曝出現漏洞威脅后，FairWin合約的余額有了明顯的下滑，可見漏洞問題給項目方帶來了一定的信任危機，大量的用戶開始撤出資金。考慮到資金盤的機制，短期余額持續下滑的狀況可能會埋下一個“暴雷”的種子，PeckShield在此提醒廣大用戶應謹慎參與此類資金盤項目，避免因其潛在不穩定性造成不可挽回的損失。

Tags：AIRFAIRFAIWINfair幣是空氣幣嗎fair幣創始人Fair.Gamewing幣怎么老是漲不起來

Luna