通过成都链安 Beosin-AML 系统阐明项目方所有的生意业务记录，我们进一步阐明是否已经存在进攻者插入投注数据乐成的环境。通过阐明发明，该裂痕已被严重滥用。

通过统计得出总共插入了 5093 个 ETH，，个中包罗 4711 个冻结 ETH，382 个未冻结 ETH。而且进攻者通过插入投注记录配置的 500 多个小号已经举办过提现操纵。

通过对 FAIRWIN 合约代码举办审计，我们发明其合约存在一个 remedy() 接口，假如合约 owner 没有通过 close() 封锁接口时，该接口可以被任意用户挪用，而且可以通过这个接口伪造投注数据，实现「无中生有」，在不利用任何资金的环境下伪造了充值记录，之后进攻者便可以享受分红，可能通过 userWithDraw() 将余额全部提出。

从十天前到此刻为止，连续有账户实验挪用 remedy() 接口来插入投注数据，不外由于该操纵已被封锁，导致插入数据失败，可以看到插入金额都是几万 ETH。

作者：成都链安，区块链安详公司

FAIRWIN 作为克日

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。