FairWin或存安全漏洞 内藏资金盘本质

有些人因为贪婪，想得更多的东西，却把现在所有的也失掉了。 ——伊索

尽管ICO的风潮过去了，看着一地鸡毛的币圈投资者开始变得理智，但资本的游戏，原本就是一场贪婪的盛宴，有人的地方就有贪婪，骗局永远都有。

近日，许多以太坊社区基金及业内知名从业者的一系列曝光将一个名为FairWin的项目推到而来公众眼前。

外有致命Bug

9月20日，有网友指出，FairWin据称主要在中国的社交媒体和博客上流传，是一个周期5天的高收益投资项目，据称用户在存入1到15个以太坊之后可获得0.5%到1%的回报率。其表示，在存入的资金当中，只有70%用于支付已有存款的佣金，另外30%始终被占用了。这是以太坊有史以来最大的骗局之一！

随后于9月27日，区块链开发者Philippe Castonguay表示：“FairWin庞氏骗局包含了将所有资金置于风险中的重大漏洞。扩散这个消息（特别是在亚洲），用户需要撤回他们的资金，并尽快停止与该合约的互动。”

SpankChian的CEO兼创始人Ameen Soleimani也提示大家：“FairWin智能合约并不安全，其资金存在极大的被攻击和窃取的风险，中国民众不要再把钱投到这个项目中去！”

MyCrypto官方推特则将FairWin描述为“极度不安全”且“中心化”，提醒大家不要将以太币转入这个项目，并与SpankChian CEO不约而同地特意叮嘱了中国用户。

从这些呼吁我们可以看出，FairWin存在一个极大的安全漏洞，并且其主要的客户是亚洲用户，甚至大部分还是中国用户。

GUIBI区块链研究中心指出，FairWin是一个基于以太坊网络的博彩游戏，其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数，造成了近期的以太坊网络拥堵。

根据PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金。

meta Cartel Ventures的安全和反钓鱼研究员Harry Denley也指出“FairWin合约是一个庞氏HYIP（高风险投资）骗局，其持有了大量的以太坊。”

但目前并没有证据表明相关漏洞已经被利用。

对此FairWin发布了通知称，资金被盗的风险并不存在，FairWin的“智能合约代码已经过安全认证”。该通知还称，有关FairWin是庞氏骗局的说法“具有误导性”。

内藏资金盘本质

GUIBI区块链研究中心指出，FairWin作为一个博彩游戏，其官网显示会根据用户投注的“赌注”高低来决定用户所分得的“分红”，其中用户每次参与投注的金额区间为1-15 ETH，最低投注金额为1 ETH，根据投注的ETH数量来决定相应的“会员等级”，不同额等级就会有不同的收益分红。投注5天后，用户可以解冻本金，解冻之后不计算分红；也可以选择不解冻，继续使用现有的本金参与投注。

FairWin还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制，简单来说“节点奖励”就是“拉人头”，邀请的人越多奖励越多，而“奖励烧伤”就是促使邀请者的投注要大于被邀请者，不然其所获得的奖励便会被扣减。

此外，用户投注5天后本金解冻，解冻后不计算分红，节点奖励正常计算，可随时提现，提现后不计算节点奖励。如果合约中的余额为0 (也即所有余额都被体现)，那系统将会自动启动重启机制，重启时所有人的账户都会归0，开始新一轮的资金盘，但重启不会改变节点关系。

这样看下来，FairWin就是一个不折不扣的骗局，不断吸引投资者“拉人头”、“多投注”，而此次爆出来的安全漏洞如果被利用，其他投资者将会损失惨重，尽管目前尚且没有证据证明有人利用了这一bug谋利，但即便如此，FairWin的本质仍然使得投资者处于高度风险之下，一旦资金链崩盘，资金池空了，最终要为此买单的仍然是投资者。

【版权声明：文章版权归白说区块链所有，未经许可，禁止转载】