基於以太坊的博弈類遊戲 FairWin 近日被指控為「資金盤項目」,而根據 Etherscan 最新數據顯示,FairWin 智能合約內的資金現已被清空轉移到多個以太坊錢包,目前尚未知悉撤資是否攻擊者所為,亦或是大量投資者在「懸崖勒馬」。據了解,FairWin 智能合約截止 9 月 26 日為止,仍約存有價值 800 萬美元的以太幣;9 月 27 日被發現存在嚴重的資金外流漏洞,疑似為「資金盤項目」;9 月 30 日智能合約內的餘額已顯示為「0」。
根據 PeckShield 安全團隊調查,FairWin 智能合約最初是在 9 月中旬上線,隨後憑著「玩家必須不斷充值,否則就拿不到更高的收益」的遊戲模式,在短短 6 天內便完成了高達 25.7 萬次的交易,更一度造成以太坊網絡擁堵,更在 9 月 22 日當天使用了以太坊全網 45% 的 GAS 手續費。
在 Fair Win 的遊戲模式下,玩家可以向智能合約進行充值,最少 1 枚以太幣起充,每次最多 15 枚以太幣,更宣稱玩家的本金將在 5 天之後解鎖,可以提現也可以復投。遊戲產生的分紅和獎勵都將由智能合約自動釋放轉帳。 1-5 枚以太幣充值為 1 級會員,獎勵 0.5%;6-10 枚以太幣充值為 2 級會員,獎勵 0.7%;11-15 枚以太幣充值為 3 級會員,獎勵 1% 。
直到 9 月 27 日,區塊鏈遊戲工作室 Horizon Games 研究院 Philippe Castonguay 表示在 FairWin 中發現三個主要漏洞,均可能讓用戶資金遭受風險,呼籲用戶盡快撤資並停止與該合約互動。
Castonguay 接著對上述漏洞進行描述稱,「第一個漏洞將允許合約所有者或管理員將全數資金流出(當時智能合約中含有價值 800 萬美元的以太幣);第二個漏洞則是讓管理員永久限制用戶取款;而第三個漏洞則是可以讓任何人(不只是合約所有者)竊取新的存款」。
此前,DAO 創始團隊 Slock.it 發言人 Griff Green 曾提醒用戶,「FairWin 智能合約中存在漏洞,且很容易被黑帽駭客發現,當中資金遭受風險,因此應馬上停止使用該合約」。