编者按:本文来自Unitimes,作者:Summer,星球日报经授权发布。近日,一个名为FairWin的资金盘项目尤为引人瞩目,其Gas利用率占比曾达到以太坊网络可承载Gas总量的近半数,是造成近期以太坊网络拥堵的罪魁祸首之一。根据PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金,针对这一安全漏洞,以太坊社区基金及业内多位知名从业者都进行了曝光和提示:
SpankChian的CEO兼创始人AmeenSoleimani在Twitter上提示大家:FairWin智能合约并不安全,其资金存在极大的被攻击和窃取的风险,并且特意提示中国民众不要再把钱投到这个项目中去。
观点:NFT艺术架空了画廊作为中间商的角色:798艺术区某当代知名画廊艺术总监表示,NFT艺术作品的价格机制与传统艺术市场截然不同。她表示:“一幅艺术作品的增值,需要画廊的多年经营、多次在艺术机构的展出记录等。但是Beeple作品的涨势、成交基本与之无关。价值不再基于作品本身的稀缺性,而是基于藏家能够证明他是唯一真正持有艺术家签名的原版拥有者,证明作品权益的流通及归属。”在她看来,NFT艺术还架空了画廊作为中间商的角色。据了解,目前NFT在一些平台上被设置为不断分润的模式,即每转卖一次,作为最早创作者的艺术家都能获取相应的收益。(北京商报)[2021/3/12 18:37:38]
以太坊核心成员PhilipeCastonguay也呼吁大家扩散这条消息,尤其是在亚洲地区。同时叮嘱已经参与该项目的用户尽快把自己的资金提取出来,并表示关于此次安全漏洞的细节将尽快对外披露。
观点:拥有逾32枚ETH的以太坊钱包大多属于个人:据此前报道,根据Arcane Research发布数据,2020年拥有超过32枚ETH的以太坊钱包数量稳步增长,目前有近12万个地址有资格成为验证者,以利用抵押功能。实际上,自去年年初以来,这一数字已飙升13%。
对此,Nansen联合创始人、数据科学家Alex Svanevik表示,符合“32 ETH俱乐部”资格的以太坊地址大部分属于个人,而不是加密货币交易所,后者只占不到1000个钱包。然而,在最富有的钱包中,交易所仍然占据ETH总量的很大一部分。“具体来说,在‘32 ETH俱乐部’地址持有的1.05亿ETH中,至少3200万ETH由交易所钱包持有,换句话说就是大于30%。”(Cryptoglobe)[2020/6/12]
MyCrypto官方推特将FairWin描述为“极度不安全”且“中心化”,并提醒大家不要将以太币转入这个项目,与SpankChianCEO不约而同地特意叮嘱了中国用户。
观点:海南“自由港”单独立法 或提升区块链和金融科技投资机会:5月3日消息,十三届全国人大常委会第十七次会议4月29日表决通过全国人大常委会关于授权国务院在中国(海南)自由贸易试验区暂时调整适用有关法律规定的决定。为海南“自由港”立法,专家猜测或意味着海南自由港开放力度极大,很有可能成为“独立关税区”,也意味着海南可能将获得“特殊政策”,力度将超过之前特区、新区。相关专家认为,海南在贸易投资自由化的继续升级外,财税和金融领域有望成为政策发力点,包括免税扩容、税费减免、人民币国际化等。在高新技术产业方面,海南省发展高新技术产业空间较大,政策支持也逐步明朗,智能物联、数字贸易、区块链、金融科技、海洋科技、现代农业等依托实体发展的现代服务业应长期关注。(互动海南)[2020/5/3]
具体而言,就是FairWin智能合约存在一个remedy()接口,倘若合约Owner没有通过closeAct()关闭actStu时,任何用户都可以通过remedy()接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw()将合约余额奖金取出。虽然截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。那FairWin到底是何方“神圣”?为何它能在面世不久就吸引如此多的用户参与?FairWin公赢智能合约游戏自我标榜为“全球第一款基于以太坊公链技术开发的真正开源代码的DAPP智能合约分红游戏”。根据Etherscan的数据,截至撰写文本时,该资金盘游戏合约内共计约5.36万ETH,价值约合886.5万美元,见下图。可以看出,Fairwin游戏的参与者似乎并没有受到这则负面新闻的影响。
观点:比特币仍是机构投资者的首选资产:在最新一期Unchained播客中,ARK Invest首席执行官兼首席信息官Cathie Wood和ARK主题分析师Yassine Elmandjra重点介绍比特币如何继续成为机构投资者的首选资产,同时还讨论比特币和以太坊网络之间的复杂细节,以及它们在推动投资者信心和认可度方面的作用。Wood指出投资组合配置背后的关键原因,“这些生态系统的价值将由货币主导,而比特币作为储备货币,将是我在这一领域分配大部分资产的选择。尽管我可以看到随着时间的推移,还有其他货币在演变。”与BTC相比,ETH选择了不同的发展路线,因此在此类用例中并不总是受到关注。Elmandjra强调该差异,将其归类为“创新最大化主义者和货币最大化主义者”之间的分歧。“当你从金钱至上的心态来看待它时,你会从比特币开始,然后以它结束。在这种情况下,投资者关注的焦点实际上是关于货币的保证理论,并从货币的角度来看待这个问题。”他还指出,对于比特币来说,即使它确实具有传输和验证数据交易的可靠机制,投资者的首要任务也应该围绕网络可扩展性和“使用这些大型功能集创建可表达、可升级的基础层协议”。(AMBCrypto[2020/4/23]
根据该游戏的官网(https://fairwin.me)显示,这是一款“采用以太坊付费的公平分红游戏”,该平台会根据用户投注的“注”高低来决定用户能够分得多少“分红”。具体的规则是怎样的呢?小编带着大家一起来了解一下其中类似“庞氏局”的套路。用户每次参与投注的金额区间为1-15ETH,最低投注金额为1ETH,根据投注的ETH数量来决定相应的“会员等级”,不同额等级就会有不同的收益分红。具体来说就是:投注1-5ETH的用户为V1等级,每日分红为0.5%;投注6-10ETH的用户为V2等级,每日分红为0.7%;投注11-15ETH的用户为V3等级,每日分红为1%。投注5天后,用户可以解冻本金,解冻之后不计算分红;也可以选择不解冻,继续使用现有的本金参与投注。这是典型的资金盘模式。但Fairwin并不止于此!它还设置了“节点奖励”以及针对节点奖励的“奖励烧伤”机制!如果A投注了5ETH(也即A属于V1等级),同时A邀请了B参与投注(假设B投注了15ETH,这意味着B属于V3等级),那么A在获得每日0.5%的每日分红之外,还可以获得“节点奖励”。节点奖励的规则是:V1等级的用户将只能获得1代奖励,1代每日分红的50%(在本例中,B就是1代,假设B又推荐了C投注,那C就是2代,以此类推);V2等级的用户只获得2代奖励,节点奖励金额为1代每日分红的70%+2代每日分红的50%;V3等级的用户可获取无限代奖励,节点奖励金额为:1代每日分红的100%+2代每日分红的70%+3代每日分红的50%+4代至10代每日分红的10%+11至20代每日分红的5%+21以上每日分红的1%。但同时还存在“奖励烧伤”,即系统会根据A推荐的用户B所投入的金额多少,来“烧伤”(相当于扣除)一部分的“节点奖励”。“奖励烧伤”规则如下:如果自己账户金额小于推荐会员的投注金额时,节点奖励以自己账户金额为基础计算;自己账户金额大于等于推荐会员的投注金额时,节点奖励以推荐会员投注金额为基础计算。另外节点奖励还需要乘以会员等级系数:V1为30%,V2为60%,V3为100%。在上述例子中,A投注了5ETH,为V1等级;A推荐了B用户,B投注了15ETH,那意味着A只能享受1代奖励,且由于A的账户金额少于B投注的金额,则A的节点奖励需要以A的账户金额(即5ETH)为基础进行计算,因此A可以的节点奖励=((5*1%)*50%)*30=0.0075ETH。加上A本来可以获得的每日分红(即5*0.5%=0.025ETH),这意味着A每日总共可以获得的收益=0.0075+0.025=0.0325ETH。此外,用户投注5天后本金解冻,解冻后不计算分红,节点奖励正常计算,可随时提现,提现后不计算节点奖励。如果合约中的余额为0(也即所有余额都被提现),那系统将会自动启动重启机制,重启时所有人的账户都会归0,开始新一轮的资金盘,但重启不会改变节点关系。这些复杂的规则意味着什么呢?意味着如果想要获得高收益,参与者往往会投入更高的“注”,同时尽可能地邀请更多的人参与进来,以此获得更高收益。可是其中存在的重大风险来于:后入场的参与者,可能会因为先入场的参与者将合约中的ETH全部提现走人,导致这些后入场的参与者的账户“自动归0”,血本无归!这种依靠不断邀请后入场的参与者进来,然后先入场的人可能随时提现走人的“资金盘”模式,使得PairWin存在极高的风险!但即便存在如此高的风险,在FairWin面世以来,6天产生了25万笔交易,足以导致平日基本不拥堵的以太坊再次处于拥堵状态。但最后买单的终将是那些最后进入的韭菜。如上所述,虽然此次合约漏洞时间尚未导致攻击发生,但FairWin资金盘游戏存在很大的风险:只要资金池源源不断有新人进来,就能保障游戏持续下去,但是一旦没有新人进来,资金池空了,那么账户被归0的投入者就哭诉无门了。
直击乌镇 | 观点:政策的好转加速整个行业向前发展:金色财经现场报道,在今日举行的第二届世界区块链大会·乌镇现场《大风口,大时代,区块链发展历史新机遇》的圆桌论坛中,针对“如何看待风口,在风口下究竟有哪些新的机会”这一话题,万向控股首席创新官王允臻认为,风已起,吹在何处,叶子或根,吹在叶子上则可惜,我们希望更多的行业专家进入。创新智能城,打造新型城市时,通过看之前的案例发现,发现智慧城市不好做,因为城市有其生长周期20年左右,而技术的革新周期为3-5年,顶层设计只能用当前最好的技术。要想与时俱进需要通过三个方面,即物理结构、数据架构和通信架构,保证城市的技术和形态高度协同,且设计必须是分布式的。
数字资产研究院副院长、瑞新资本合伙人孟岩认为,政策的好转加速整个行业向前发展,但以前的问题不会快速解决。新政之后,各地政府需要制定标准、政策,在此期间,某些产业会出现异样甚至是病态的繁荣,从长远来看,在很多领域的应用是一个慢热的过程。
IOSG创始人Jocy Lin认为,本次的政策可能打乱了节奏,开始思考如何发展。传统的商业体系和小众体系各有自己的区块链构成方式,有机会贯通,将理念应用到实际商业场景。他表示,看好的一个赛道是开放式金融(Open Finance),DeFi开始流通,基础设施足够支持开放式金融。[2019/11/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。