持有760万美元,ETH最耗gas的合约FairWin被指是庞氏骗局

[复制链接]
9169 |0
发表于 2019-9-29 00:00:17 | 显示全部楼层 |阅读模式
目前最大的ETH合约FairWin(博彩游戏)被指将用户资金置于风险之中,并继续在网络上消耗大量的gas。

201909281522092328.jpg

201909281522092328.jpg

多位加密货币社交媒体用户一直在分析这个他们认为在ETH上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”

密码社区侦探在行动

Meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的ETH。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个ETH钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”

最大的“庞氏骗局”之一?

Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个ETH之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个ETH(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”
这个网友总结说,FairWin可能是“ETH有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。

ETH网络拥堵

据巴比特报道,ETH矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,ETH网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到ETH区块链。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表