За последние недели сеть Ethereum работала достаточно напряжённо, что хорошо освещалось в СМИ. Фактически, сеть использовалась настолько активно, что майнеры ETH решили увеличить ёмкость блоков на 25%, чтобы проводить больше транзакций и выполнять больше операций каждые 14 с лишним секунд.
Такой рост сетевой активности можно объяснить несколькими вещами.
Во-первых, миграция стейблкоина USDT Tether на Ethereum привела к огромному наплыву токенов ERC-20. Во-вторых, децентрализованные финансовые проекты, такие как интеллектуальная инвестиционная платформа Set или децентрализованная банковская система Compound, продолжают набирать популярность среди криптопользователей.
Но самое главное, это сомнительный смарт-контракт под названием «FairWin», который приобрёл огромную популярность и сократил предполагаемые 50% всего газа Ethereum. Фактически, эти смарт-контракты показывают ошеломляющее количество транзакций – 360 000.
Эта «честная» схема Понци FairWin выплачивает ранним игрокам огромные дивиденды и привлекает большое количество пользователей – так работает классическая финансовая пирамиды.
По той или иной причине проект FairWin, ориентированная на китайскую аудиторию (сайт проекта написан на ломаном английском с присутствием китайских иероглифов), сумел набрать обороты. Они настолько большие, что Etherscan сообщает о $ 6,5 млн контрактах в ETH. Более того, FairWin обрабатывает десятки транзакций каждую минуту, поскольку определённая часть пирамиды, по-видимому, пытается получить прибыль от своих «инвестиций».
Хотя это далеко не первый пример пирамиды, но, по-видимому, первый крупномасштабный контракт такого рода, уязвимый для атак.
Недавно исследователь и разработчик студии блокчейн-игр Horizon Games Филипп Кастонгуай написал в Твиттере, что контракт FairWin имеет «критические уязвимости, которые подвергают риску все находящиеся там средства». Он попросил своих подписчиков распространить эту информацию.
The https://t.co/1HHnXNCWsL Ponzi Scheme contains critical vulnerabilities that put all funds at risk.
Spread knowledge (especially in Asia) ? Users need to withdraw their funds and stop interacting with the contract ASAP.
Details on the exploits will be published soon.
— Philippe Castonguay (@PhABCD) September 27, 2019
Исполнительный директор развлекательного проекта Ethereum для взрослых «SpankChain» Амин Сулеймани подтвердил эти опасения, написав, что контракт может быть «опустошён владельцами и подвержен атаке хакеров».
Fair warning: The FairWin Ponzi contract can be drained by the owners. There is a separate attack black hats can do if the owners don't stop it (by draining it themselves).
FUNDS NOT SAFU!
Please inform the Chinese to stop throwing money at it. https://t.co/6ST1ngIonv pic.twitter.com/Nv1TDQDuSd
— ameen.eth ? (@ameensol) September 27, 2019
Похоже, что пользователи отреагировали на эти предостережения. Совсем недавно произошёл вывод ETH на сотни тысяч долларов, предположительно из-за того, что мошенники могут воспользоваться пробелом в безопасности.
Виктор блоггер, философ, творческая личность. Его страсть к словам и чудесам цифрового мира – вот что побуждает его писать для вас.