近日，一个名为FairWin的资金盘项目尤为引人瞩目，其Gas利用率占比曾达到以太坊网络可承载Gas总量的近折半，是造成近期以太坊网络拥堵的罪魁祸首之一。

依据PeckShield平安人员深入阐发发明，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金，针对这一平安漏洞，以太坊社区基金及业内多位知名从业者都进行了曝光和提示：

SpankChian的CEO兼开创人Ameen Soleimani在Twitter上提示年夜家：FairWin智能合约并不平安，其资金存在极年夜的被进击和盗取的风险，并且特意提示中国大众不要再把钱投到这个项目中去。

以太坊焦点成员Philipe Castonguay也呼吁年夜家扩散这条消息，尤其是在亚洲地区。同时嘱咐已经介入该项目的用户尽快把本身的资金提取出来，并表示关于此次平安漏洞的细节将尽快对外表露。

MyCrypto官方推特将FairWin描述为“极端不平安”且“中心化”，并提醒年夜家不要将以太币转入这个项目，与SpankChian CEO不约而合地特意嘱咐了中国用户。

具体而言，便是FairWin智能合约存在一个remedy()接口，倘若合约Owner没有通过closeAct() 关闭actStu 时，任何用户都可以通过remedy() 接口改动投注数据，进而实现在0投入的环境下，伪造年夜量资金投入，并通过userWithDraw() 将合约余额奖金取出。

固然截至目前，尚没有已知进击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。建议玩家在介入此类资金般游戏时， 大盘资金流向数据，应警惕此类威胁，并实时将已投注资金取出，确保数字资产免受进击损失。

那FairWin到底是何方“神圣”？为何它能在面世不久就吸引如此多的用户介入？

FairWin公赢智能合约游戏自我标榜为“环球第一款基于以太坊公链技巧开发的真正开源代码的DAPP智能合约分红游戏”。

依据Etherscan的数据，截至撰写文本时，该资金般游戏合约内共计约5.36万 ETH，代价约合886.5万美元，见下图。可以看出，Fairwin游戏的介入者彷佛并没有受到这则负面新闻的影响。

依据该游戏的官网(https://fairwin.me)显示，这是一款“采纳以太坊付费的公道分红游戏”，该平台会依据用户投注的“赌注”高低来决定用户能够分得若干“分红”。

具体的规则是怎样的呢？小编带着年夜家一起来了解一下此中类似“庞氏骗局”的套路。

用户每次介入投注的金额区间为1-15 ETH，最低投注金额为1 ETH，依据投注的ETH数量来决定相应的“会员品级”，不合额品级就会有不合的收益分红。

具体来说便是：

• 投注1-5 ETH的用户为V1品级，每日分红为0.5%；

• 投注6-10 ETH 的用户为V2品级，每日分红为0.7%；

• 投注11-15 ETH 的用户为V3品级，每日分红为1%。

投注5天后，用户可以解冻本金，解冻之后不盘算分红；也可以选择不解冻，继承使用现有的本金介入投注。

这是范例的资金盘模式。但Fairwin并不止于此！它还设置了“节点嘉奖”以及针对节点嘉奖的“嘉奖烧伤”机制！

如果A投注了5 ETH (也即A属于V1品级)，同时A邀请了B介入投注 (假设B投注了15 ETH，这意味着B属于V3品级)， 资金盘崩盘前兆，那么A在得到每日0.5%的每日分红之外，还可以得到“节点嘉奖”。节点嘉奖的规则是：

• V1品级的用户将只能得到1代嘉奖，1代每日分红的50% (在本例中，B便是1代，假设B又保举了C投注，那C便是2代，以此类推)；

   

• V2品级的用户只得到2代嘉奖，节点嘉奖金额为1代每日分红的70%+2代每日分红的50%；

   

• V3品级的用户可获取无限代嘉奖，节点嘉奖金额为：1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。

但同时还存在“嘉奖烧伤”，即系统会依据A保举的用户B所投入的金额若干，来“烧伤”(相当于扣除)一部分的“节点嘉奖”。“嘉奖烧伤”规则如下：

• 如果本身账户金额小于保举会员的投注金额时，节点嘉奖以本身账户金额为根基盘算；

   

• 本身账户金额年夜于即是保举会员的投注金额时，节点嘉奖以保举会员投注金额为根基盘算。

   

• 另外节点嘉奖还必要乘以会员品级系数：V1为30%，V2为60%，V3为100%。

在上述例子中，A投注了5 ETH，为V1品级；A保举了B用户，B投注了15 ETH，那意味着A只能享受1代嘉奖，且由于A的账户金额少于B投注的金额，则A的节点嘉奖必要以A的账户金额 (即5ETH) 为根基进行盘算，因此A可以的节点嘉奖=((5*1%)*50%)*30=0.0075 ETH。

加上A原来可以得到的每日分红 (即5*0.5%=0.025 ETH)，这意味着A每日总共可以得到的收益=0.0075+0.025=0.0325 ETH。

此外，用户投注5天后本金解冻，解冻后不盘算分红，节点嘉奖正常盘算，可随时提现，提现后不盘算节点嘉奖。如果合约中的余额为0 (也即所有余额都被提现)，那系统将会自动启动重启机制，重启时所有人的账户都邑归0，开始新一轮的资金盘，但重启不会改叛变点关系。

这些繁杂的规则意味着什么呢？

意味着如果想要得到高收益，介入者往往会投入更高的“赌注”，同时尽可能地邀请更多的人介入进来，以此得到更高收益。

可是此中存在的重年夜风险来于：后入场的介入者，可能会因为先入场的介入者将合约中的ETH全部提现走人，导致这些后入场的介入者的账户“自动归0”，血本无归！

这种寄托赓续邀请后入场的介入者进来，然后先入场的人可能随时提现走人的“资金盘”模式，使得PairWin存在极高的风险！

但即便存在如此高的风险，在FairWin面世以来，6天产生了25万笔交易，足以导致平日基础不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最落后入的韭菜。

如上所述，固然此次合约漏洞光阴尚未导致进击发生，但FairWin资金般游戏存在很年夜的风险：只要资金池源源赓续有新人进来，就能保障游戏连续下去，然则一旦没有新人进来，资金池空了，那么账户被归0的投入者就哭诉无门了。