点击图片查看原图
多位加密货币社交媒体用户一直在分析这个他们认为在以太坊上发展最快的“庞氏骗局”。9月27日,区块链开发者Philippe Castonguay表示:
“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息(特别是在亚洲),用户需要撤回他们的资金,并尽快停止与该合约的互动。”
密码社区侦探在行动
meta Cartel Ventures的安全和反钓鱼研究员Harry Denley整理了一个详细的图表,概述了这份合约及其创建者的行为。
Denley指出“FairWin合约是一个庞氏HYIP(高风险投资)骗局,其持有了大量的以太坊。”
他的表格包含了一个链接,指向Reddit的一个帖子,这个帖子提供了6个以太坊钱包的详细信息。据称,这些钱包占网络gas使用量的很大一部分(在50%上下浮动),据称都在向同一个合约地址发送存款。
Castonguay说没有证据表明相关漏洞已经被利用,但他指出了其中三个主要的漏洞:
“第一是允许合约持有者或管理者提取所有资金;第二是管理者可以做到让用户永远无法取回资金;第三是不仅是合约持有者,任何人都可以窃取新的存款。未被发现的漏洞可能会有更多。”
最大的“庞氏骗局”之一?
Reddit网友chutiyabehenchod在9月20日的一个帖子中指出,FairWin据称主要在中国的社交媒体和博客上流传,是一个周期5天的高收益投资项目,据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。
“其是去中心化的,然而,在存入的资金当中,只有70%用于支付已有存款的佣金……另外30%始终被占用了!一旦账户资金被全部提走,那些最后加入的人将会一无所有……其中一些可能是再投资。目前该合约持有40000个以太坊(截至发稿时已达44871个,价值达760万美元),其中12000个已经被用于未知的骗局。”这个网友总结说,FairWin可能是“以太坊有史以来最大的骗局之一”。
社区成员进一步声称,该合约很容易“被持有者取走资金”,一名评论人士称,“如果持有者不停止(自己取走资金)这一合约,黑帽公司也可能进行攻击。”
对于上述指控,FairWin发布了通知称,资金被盗的风险并不存在,FairWin的“智能合约代码已经过安全认证”。该通知还称,有关FairWin是庞氏骗局的说法“具有误导性”。
以太坊网络拥堵
据巴比特报道,以太坊矿工已经提高了gas上限,试图提高交易处理能力,作为对网络拥堵的直接回应。
一些人认为,以太坊网络使用量的上升不仅是因为这个消耗了大量gas的疑似旁氏骗局项目,还因为“稳定币Tether正在逐渐从Omni层转移到以太坊区块链。
