Ethereum Dev сообщает о «критических уязвимостях» в игровом приложении FairWin

Разработчик Ethereum сообщил, что обнаружил критическую уязвимость в азартной игре FairWin, которая, как считается, использовала большую часть емкости сети в начале этого месяца.

Уязвимости FairWin

Филипп Кастонгуай (Philippe Castonguay), исследователь R & D для студии игровых блоков Horizon Games, говорит, что игровое приложение, построенное на сети Ethereum, имеет множество уязвимостей.

[FairWin] содержит критические уязвимости, которые подвергают риску все средства … подробности об эксплойтах скоро будут опубликованы.

Кастонгуай расширил список уязвимостей для The Block.

Одна позволяет владельцу / администратору контрактов полностью истощать умный контракт, содержащий $8 миллионов в эфире, другая — где администратор может запретить пользователям выводить навсегда, а третяя — где любой, а не только владелец, может красть новые депозиты.

В дополнение к указанию на уязвимости приложения, Кастонгуай также назвал FairWin «схемой ponzi». Описание структуры игры больше напоминает схему пирамиды, выплачивая ненормальные дивиденды пользователям, которые вносят эфир на платформу, обеспечивая при этом стимулы для эффекта сети для большего числа групповых участников. 

Несмотря на обвинения быть схемой понци, FairWin удалось получить существенную опору на сети Эфириума в платформе слежения ETH Gas Station показывает, что на азартные игры приходится более 60% общего потребления газа в Ethereum, причем более $8 миллионов в эфире заключено в умных контрактах. 

Веб-сайт FairWin утверждает, что в игровом приложении нет риска кражи средств, а код смарт-контракта «надежно аутентифицирован».