FairWin项目分析

最近接触到FairWin这个区块链项目，用Bing、Google、百度、知乎、简书搜索，无论是中文媒体还是英文媒体，关于Fairwin的资讯都很少。但是FairWin已经造成以太坊拥堵，而且是目前交易量最大的Dapp了。下面我对FairWin简称FW。

 

 FW本质

FW本质是一个资金盘子，规则非常简单，今天往里投入11个以太币（大概人民币15000元），每天可以获得0.11以太币的回报（大概150元）。这个回报率是超高的，年化超过300%！不过11个以太币是锁定5天的，5天后返回账户，可以选择继续投入或者不再玩。

那么问题来了，赚的钱是哪里来的呢？

赚的钱都是从后面投入的人来的。只要源源不断有人往盘子里投钱，那么前面投钱的人就会有收益。这和庞氏骗局是一个思路。区别在于，旁氏骗局有个人是做局者卷钱跑路了，而资金盘是跑在以太坊上的，都是智能合约自动运行，规则清晰透明，只是流水的一部分会分给资金盘的创始人。

规则已经很清晰了。如果自己是击鼓传花的最后一个人，那么自己的投入就清空了，但是如果5天后盘子没有崩，那么你就能用15000的成本，5天时间赚750元。

很多人，都是想着试试吧，玩一盘，音乐挺的时候，我一定不会是最后一个人的。

详细规则

1、 入股区间：1-15ETH， 入股金额必须为整数。

2、 入股期5天后本金解冻，解冻后不计算分红，节点奖励正常计算，可随时提现，提现后不计算节点奖励。

3、 会员等级为V1、V2、V3，入股1-5ETH为V1，入股6-10ETH为V2，入股11-15ETH为V3。

4、 入股收益：V1每日分红0.5%，V2每日分红0.7%，V3每日分红1%。

5、 节点奖励：V1：只获得1代奖励，1代每日分红的50%，V2：只获得2代奖励，1代每日分红的70%，2代每日分红的50%，V3：可获取无限代奖励，1代每日分红的100%，2代每日分红的70%，3代每日分红的50%，4代至10代每日分红的10%，11至20代每日分红的5%，21以上每日分红的1%。

6、 奖励烧伤：自己账户金额小于推荐会员入股时，节点奖励以自己账户金额为基础计算，自己账户金额大于等于推荐会员入股时，节点奖励以推荐会员入股金额为基础计算。另外节点奖励需要乘以会员等级系数，V1为30%，V2为60%，V3为100%，例如：A推荐B，A入股5ETH，B入股15ETH，则A每日得到的奖金为（5*1/100）*50%*30% 。

7、 入股金额的4%会自动划拨到专项账户，其中2%用于生态应用开发及建设，1%用于市场开发，1%用于创始团队奖励，应用每月收益的70%反补进分红游戏.

8、 分红及节点奖励为自动发放，金额大于等于0.1即发放，否则会在账户中累计，大于等于0.1后再自动发放。

9、重启机制：如果合约余额为0，将自动启动重启机制，重启时所有人账户都会归0，但是节点关系不变，并且开始新一轮游戏。

漏洞

FairWin智能合约存在一个remedy()接口，倘若合约Owner没有通过closeAct() 关闭actStu 时，任何用户都可以通过remedy() 接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw() 将合约余额奖金取出[3]。

该漏洞在7月28日应通过关闭actStu而关闭。

通过进一步分析其合约部署情况发现，在项目方关闭actStu的前一天，也就是2019年7月27日，项目方刚刚部署FAIRWIN合约，在短短一天时间不到之内，项目合约之内便无中生有了5000多个ETH[4]。

这个有可能不是因为欺骗，但是确实是因为有漏洞（无论是真是漏洞还是后面），暴露了项目的风险。谁知道还有没有别的漏洞啊！

咨询并开发区块链，资金盘等可以点击该链接查找我的介绍和联系方式（15830024981）

https://tieba.baidu.com/p/6068985360?pid=124602829748&cid=0&red_tag=1224714469#124602829748