За последние недели сеть Ethereum работала достаточно напряжённо, что хорошо освещалось в СМИ. Фактически, сеть использовалась настолько активно, что майнеры ETH решили увеличить ёмкость блоков на 25%, чтобы проводить больше транзакций и выполнять больше операций каждые 14 с лишним секунд.
Такой рост сетевой активности можно объяснить несколькими вещами.
Во-первых, миграция стейблкоина USDT Tether на Ethereum привела к огромному наплыву токенов ERC-20. Во-вторых, децентрализованные финансовые проекты, такие как интеллектуальная инвестиционная платформа Set или децентрализованная банковская система Compound, продолжают набирать популярность среди криптопользователей.
Но самое главное, это сомнительный смарт-контракт под названием «FairWin», который приобрёл огромную популярность и сократил предполагаемые 50% всего газа Ethereum. Фактически, эти смарт-контракты показывают ошеломляющее количество транзакций - 360 000.
Эта «честная» схема Понци FairWin выплачивает ранним игрокам огромные дивиденды и привлекает большое количество пользователей - так работает классическая финансовая пирамиды.
По той или иной причине проект FairWin, ориентированная на китайскую аудиторию (сайт проекта написан на ломаном английском с присутствием китайских иероглифов), сумел набрать обороты. Они настолько большие, что Etherscan сообщает о $ 6,5 млн контрактах в ETH. Более того, FairWin обрабатывает десятки транзакций каждую минуту, поскольку определённая часть пирамиды, по-видимому, пытается получить прибыль от своих «инвестиций».
Хотя это далеко не первый пример пирамиды, но, по-видимому, первый крупномасштабный контракт такого рода, уязвимый для атак.
Недавно исследователь и разработчик студии блокчейн-игр Horizon Games Филипп Кастонгуай написал в Твиттере, что контракт FairWin имеет «критические уязвимости, которые подвергают риску все находящиеся там средства». Он попросил своих подписчиков распространить эту информацию.
The https://t.co/1HHnXNCWsL Ponzi Scheme contains critical vulnerabilities that put all funds at risk.
Spread knowledge (especially in Asia) ?? Users need to withdraw their funds and stop interacting with the contract ASAP.
Details on the exploits will be published soon.
— Philippe Castonguay (@PhABCD) September 27, 2019
Исполнительный директор развлекательного проекта Ethereum для взрослых «SpankChain» Амин Сулеймани подтвердил эти опасения, написав, что контракт может быть «опустошён владельцами и подвержен атаке хакеров».
Fair warning: The FairWin Ponzi contract can be drained by the owners. There is a separate attack black hats can do if the owners don't stop it (by draining it themselves).
FUNDS NOT SAFU!
Please inform the Chinese to stop throwing money at it. https://t.co/6ST1ngIonv pic.twitter.com/Nv1TDQDuSd
— Ameen Soleimani ?? (@ameensol) September 27, 2019
Похоже, что пользователи отреагировали на эти предостережения. Совсем недавно произошёл вывод ETH на сотни тысяч долларов, предположительно из-за того, что мошенники могут воспользоваться пробелом в безопасности.