Se ha encontrado una vulnerabilidad crítica en Fairwin, un dapp de esquema ponzi que actualmente se clasifica como el mayor usuario de fuel de ethereum.
“¡Hay una hazaña en el contrato de Fairwin! Los detalles se revelarán en unos días, ¡pero los sombreros negros podrían encontrarlo fácilmente! ¡Todos deberían dejar de usar este contrato, sus fondos están en riesgo! ”
Eso dice Griff Inexperienced de Slockit, un desarrollador de ética desde hace mucho tiempo. Aparentemente se han revelado detalles a un equipo de destacados desarrolladores de eth conocidos como White Hat Group.
Todavía no se han revelado públicamente, pero Inexperienced dice que un programador de black hat podría encontrarlo fácilmente.
La efectividad de explotar esto la vulnerabilidad no está clara ya que Ameen Soleimani, un desarrollador de dapp, dice:
“Puede atacarlo pero no sin arriesgar sus fondos si los propietarios deciden drenarlo”.
Eso sugiere que hay una especie de puerta trasera donde el propietario del contrato básicamente puede hacer lo que quiera.
Este contrato se united states significativamente, sin embargo, con una gran cantidad de dinero. Las transacciones múltiples que envían 15 eth no son infrecuentes, con el diseño bastante ineficiente ya que pasa por un bucle miles de veces.
Ese bucle podría ser la parte ponzi, ya que este es un esquema piramidal literal que promete hasta un 1% por día, dicen:
“El nivel de membresía es V1, V2, V3, 1-5 ETH es V1, 6-10 ETH es V2, 11-15 ETH es V3.
Ingresos de funds: el dividendo diario de V1 es .5 %, el dividendo diario de V2 es .7%, y el dividendo diario de V3 es 1%.
Recompensa de nodo: V1: solo obtenga la recompensa de la primera generación, 50% del dividendo diario de la primera generación, V2: solo obtenga el recompensa de segunda generación, 70% del dividendo diario de la primera generación, 50% del dividendo diario de la segunda generación, V3: obtenga la recompensa de generación ilimitada, 100% del dividendo diario de la primera generación, 70% del diario dividendo de la segunda generación, 50% del dividendo diario de la tercera generación, 10% del dividendo diario de la cuarta generación al décimo género 5% del dividendo diario de la generación 11-20 y más del 1% del dividendo diario “.
En algún momento el contrato llega a cero, ya que los nuevos” inversores “son pagados por los nuevos inversionistas sin nada más. En ese momento, todo esto se reinicia.
Por razones obvias, no está claro quién está detrás de este contrato. Su sitio internet “oficial” enumera algún equipo, pero eso parece muy falso porque los nombres son idénticos a otro proyecto, aunque no las imágenes.
No estamos familiarizados con este otro proyecto. Tampoco sabemos si estas personas realmente existen en la identidad presentada. Sospechamos que no lo hacen porque los PHD de Cambridge Uni tienden a tener presencia en línea. Aquí no hay ninguno.
Sin embargo, usar los mismos nombres es un poco descuidado o más probablemente bastante intencional, ya que es posible que no quieran que personas muy inteligentes jueguen con su contrato inteligente, por lo que todo es un poco obvio con un anuncio de Fairwin que dice “La garantía está garantizada”.
Lo que se tradujo en chino no está claro, pero las sugerencias son que este es un proyecto de Asia y aparentemente es well-liked allí.
Si hay algo de verdad en la última parte que no sabemos. Todo esto podría ser el propietario del contrato fingiendo mucho para llamar la atención, lo que ahora ha ganado claramente porque están comiendo actualmente el 50% de todo el gas etílico y en algún momento llegaron incluso al 70%.
Una interacción con este inteligente Sin embargo, el contrato puede costar hasta $ 30. Así que fingir sería un ejercicio bastante costoso.
Haciendo possible que sea una actividad legítima y sospechamos que podría ser de un equipo o desarrollador que el año pasado prácticamente copiaron el clon Fomo3d.
Si recuerdan el último, que fue un esquema ponzi basado en el tiempo, con LastWinner siendo la versión china.
No hay mucha evidencia de nuestra especulación, salvo que tienen la misma sensación, por lo que es possible que esto también se esfume una vez que se realice la primera ronda ponzi. finaliza.
Eso podría llevar algún tiempo ya que el contrato tiene actualmente 54,000 eth, por un valor de aproximadamente $ 9 millones, pero una vez que se da la vuelta, probablemente lo haga algo rápido, ya que este puede ser el pico ahora o cerca de allí.
