近日,FAIRWIN智能合約存在漏洞這一問題引起各方關注,FAIRWIN作為近日以太坊鏈上交易量最高的資金盤模式應用,在以太坊鏈上還存在大量類似的克隆盤,如果存在隱藏漏洞會給公鏈帶來較大風向,因此成都鏈安安全人員對FAIRWIN智能合約展開了深度分析,分析結果如下:
通過對FAIRWIN合約代碼進行審計,我們發現其合約存在一個remedy()接口,如果合約owner沒有通過close()關閉接口時,該接口可以被任意用戶調用,并且可以通過這個接口偽造投注數據,實現“無中生有”,在不使用任何資金的情況下偽造了充值記錄,之后攻擊者便可以享受分紅,或者通過userWithDraw()將余額全部提出。
幣安:以太坊和基于以太坊的代幣的取款已恢復:幣安剛剛發推稱,取款現已恢復。幣安此前稱為了解決擁堵問題,已經暫時暫停了以太坊和基于以太坊的代幣的提現。[2021/2/19 17:31:30]
以太坊6月交易數量創歷史第二高:金色財經報道,Glassnode數據顯示,以太坊在今年6月份的交易數量創歷史第二高,達到28802843筆。而以太坊月度交易量歷史高位為2018年1月份,當時ETH價格創造了最高紀錄。[2020/7/2]
通過鏈上記錄,我們發現項目方已于2019年7月28日通過closeAct關閉了該接口。通過成都鏈安Beosin-AML系統分析項目方所有的交易記錄,我們進一步分析是否已經存在攻擊者插入投注數據成功的情況。通過分析發現,該漏洞已被嚴重濫用。從十天前到現在為止,陸續有賬戶嘗試調用remedy()接口來插入投注數據,不過由于該操作已被關閉,導致插入數據失敗,可以看到插入金額都是幾萬ETH。
比特幣和以太坊的已實現波動率過去一周大幅下降:金色財經報道,Skew圖表顯示,比特幣和以太坊的已實現波動率在過去一周中大幅下降。比特幣的已實現波動率從6月10日的6.7%下跌至6月15日的4.1%。而在下跌之前,比特幣一直保持較高的已實現波動率水平,在6%以上。同樣,以太坊的已實現波動率從6月11日的8.4%的高點下跌至6月15日的4.9%。比特幣和以太坊的已實現波動率波動率最近的下降意味著其已經與不斷下降的隱含波動率保持一致。實際波動率的下降或可以表明,其各自的估值范圍在2020年期間可能是一個強勁的底部,并且代幣可能會在接下來的6個月內從這個基本范圍內建立起來。另一方面,已實現波動率也可能暗示購買壓力在當前趨勢中已最終得以消除。[2020/6/17]
插入失敗記錄:
通過完整追溯,我們總共發現503條插入成功的交易記錄,且插入日期都在項目方關閉接口之前。經統計,這503條交易全部由地址0xcb104fA25a1a46040DBaB9F554FF564CE325668b發起。
通過統計得出總共插入了5093個ETH,其中包括4711個凍結ETH,382個未凍結ETH。并且攻擊者通過插入投注記錄設置的500多個小號已經進行過提現操作。
通過進一步分析其合約部署情況發現,在項目方關閉actStu的前一天,也就是2019年7月27日,項目方剛剛部署FAIRWIN合約,在短短一天時間不到之內,項目合約之內便無中生有了5000多個ETH。7月29日,以太坊瀏覽器顯示合約進行了開源。
?
作者|哈希派分析團隊 德鄰資本創始人李昆運:對比特幣的行情發展樂觀,波卡的行情會緊跟大盤:據官方消息.
1900/1/1 0:00:00:2017年談通證、2018談性能,行至2019年,幾乎所有的正規的區塊鏈大會上,都談隱私。用眾安科技吳小川的話說,隱私是區塊鏈大規模落地中繞不開的話題.
1900/1/1 0:00:00周一華爾街日報刊文稱,ICE旗下的比特幣期貨平臺Bakkt在上線兩周后交出的答卷令人失望,市值最高的加密貨幣比特幣在這兩周內也下跌近20%.
1900/1/1 0:00:00騰訊證券10月10日訊,美國證券交易委員會(SecuritiesandExchangeCommission,簡稱sec)再次拒絕了創建比特幣支持ETF的提議.
1900/1/1 0:00:00一.雙挖的技術原理 雙挖是指,對于使用工作量證明共識機制的幣種,一次挖礦運算可以實現在兩個或兩個以上的幣種中同時有效出塊并獲取出塊獎勵.
1900/1/1 0:00:00十一黃金周將至,外出旅游,是許多國人的共同選擇。國家統計局數據顯示,自2009年以來,國內旅游人次及旅游收入,均保持著每年10%以上的增長水平。旅游業無愧為朝陽產業.
1900/1/1 0:00:00