Fairwin：吞噬以太坊的1.25亿美元庞氏骗局疑云_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Fairwin：吞噬以太坊的1.25亿美元庞氏骗局疑云

2019-10-01 13:12:48

Fairwin：以太坊网络上的庞氏骗局？

Fairwin，一个赌博平台，已经成为整个以太坊网络上最大的合约之一。根据ETH Gas Station的数据，在过去的30天里，该平台消耗了超过51%的以太坊燃料（gas），这几乎是稳定币网络Tether消耗量的两倍，Tether仅使用了28%的gas供应。

Fairwin声称其是一个可证明公平的赌博平台。用户通过简单的运气游戏（如抛硬币和掷骰子）进行投注。当你赌博时，你的资金的4%将用于“生态建设”，Fairwin表示这些资金将返还给投资者。然而，许多安全研究人员认为这一切都是骗局。

资金流失与漏洞曝光

在过去的几周里，白帽黑客揭示了Fairwin在以太坊上的合约漏洞，这些漏洞使数百万美元的用户资金面临风险。根据以太坊开发者Philippe Castonguay的分析，Fairwin总共收到了687,598 ETH，约合1.25亿美元。但截至本周一，所有资金都已从合约中被抽走。

目前尚不清楚这是一次大规模退出骗局，还是白帽黑客成功提高了人们对骗局的认识，导致受惊的投资者撤出了所有资金。Fairwin在其网站上发布消息称，它“强烈谴责”那些“虚假新闻报道”，并表示将在未来三天内重启游戏。

帮助发现这些漏洞的安全审计员Daniel Luca表示，合约所有者在投资者能够提款之前设法移走了大部分资金。但他告诉Decrypt：“不可能每个人都提款，有些人损失惨重。”

白帽黑客的介入

白帽黑客在本月早些时候注意到了这个项目，并一直在研究它。区块链初创公司Kleros的首席技术官Clément Lesaege通过以太坊安全Telegram聊天发现了这个项目，并披露了一个漏洞，表明该合约是不可持续的：人们投入的资金越多，需要支付的股息就越高。但问题是：一旦新用户停止投入资金，合约将无法支付参与者，最终所有人都将血本无归。

Lesaege写道：“奖励、股息和奖金的执行只能由操作员完成。操作员可以选择哪些用户获得奖励。操作员可以通过不执行其他用户的奖励但执行他们控制的账户的奖励来窃取合约中的资金。”

Lesaege表示，该合约还运行一种称为“抢先交易”（frontrunner）的攻击。在Fairwin的合约下，投资该计划会生成一个推荐代码，但Fairwin的支付总是会流向第一个兑换该代码的人。攻击者可以通过这个机制轻松获取受害者的投资奖励。

Fairwin的历史与现状

Fairwin最早于2018年1月开始开发赌博平台。但在2019年12月，该团队在推特上用完美的英语表示，他们未能为ICO筹集到足够的资金，并已放弃该项目。然而，2019年7月，尽管Fairwin的社交媒体渠道没有任何公告，一个Fairwin的克隆版本推出了新的合约，重新出现在以太坊网络上。自那以后，该合约的规模一度达到了1050万美元的峰值。

目前几乎无法确定是谁在运营这个项目。Decrypt发送的电子邮件被退回，Fairwin的推特账号在一年前关闭，其在伦敦的办公室现在是一家咖啡店，而几天前，Fairwin的团队成员还是一些商业人士的压缩图片，现在却变成了卡通木偶。