PANews 9月27日消息，据PeckShield态势感知平台数据显示，近日，一个名为FairWin的资金盘项目尤为引人瞩目，其每日Gas利用率占比达到以太坊网络可承载Gas总量的近半数。PeckShield安全人员深入分析发现，FairWin智能合约存在一个致命缺陷，用户可以制造虚假投注捞取奖池剩余资金。具体而言：FairWin智能合约存在一个remedy() 接口，倘若合约Owner没有通过closeAct() 关闭actStu 时，任何用户都可以通过remedy() 接口修改投注数据，进而实现在0投入的情况下，伪造大量资金投入，并通过userWithDraw() 将合约余额奖金取出。

截至目前，尚没有已知攻击发生，且FairWin合约Owner已经将actStu关闭，潜在威胁暂时得以排除，但以太坊网络上尚存在类FairWin仿盘，均可能存在此类漏洞威胁。PeckShield建议玩家在参与此类资金盘游戏时，应警惕此类威胁，并及时将已投注资金取出，确保数字资产免受攻击损失。