Hechos clave:
-
Sospechan que gran parte de los fondos movilizados, pudo deberse a retiros de los usuarios.
-
Los fondos pasaron de USD 9 millones a cero en los cinco días que le siguieron a la acusación.
El contrato inteligente de FairWin, un juego de apuestas construido sobre Ethereum fue vaciado cinco días después de que se le acusara de ser un esquema Ponzi, de acuerdo a lo revelado este lunes 30 de septiembre por el desarrollador de Ethereum Philippe Castonguay.
“FairWin ponzi se ha derrumbado, no hay suficientes fondos para que todos puedan retirarse (probablemente muchas ballenas que lo usan, con múltiples direcciones). Tomó 5 días desde nuestro anuncio la semana pasada para que pasaran de USD 9 millones a 0”.
Philippe Castonguay, desarrollador de Ethereum.
Castonguay agregó que la mayor parte de ese dinero parece provenir de retiros iniciados por los usuarios, pero no está claro si estos retiros fueron de un atacante o simplemente de los usuarios de FairWin en una loca carrera para sacar y proteger sus fondos.
El pasado 27 de septiembre Castonguay, alertó a la comunidad que el juego de apuestas FairWin, con el contrato más movido en la red de Ethereum, estaba poniendo en peligro los activos de sus usuarios y consumía una porción significativa de los recursos de la red.
Castonguay había señalado que el esquema Ponzi FairWin presenta vulnerabilidades críticas que ponen en riesgo todos los fondos que contiene, por lo que invitó a retirar los recursos y dejar de interactuar con el contrato lo antes posible.
Posterior a ello Castonguay aplaudió la explicación que hizo en reddit Clément Lesaege, CTO de Kleros, quien ha trabajado como auditor de seguridad de contratos inteligentes centrado en la detección de vulnerabilidades.
“FairWin es un esquema Ponzi que utiliza este contrato. Actualmente es el contrato más utilizado de Ethereum (33% de TX, la mayor cantidad de usuarios activos diarios y el volumen ETH)”.
Clément Lesaege, en reddit.
La investigación señala que los usuarios pueden ganar dinero, por un lado “invirtiendo” en el plan que les dará un dividendo diario, o entregando códigos de invitación a otras personas invitadas, que a su vez harán lo mismo con otras invitadas, y así sucesivamente. Por cada persona nueva que aporte dinero, se obtiene una recompensa.
“El contrato se queda sin fondos. Dado que a las personas se les paga dividendos y bonificaciones, la cantidad de dinero que se pagará excede los depósitos de los usuarios. Actualmente solo funciona porque la gente nueva está poniendo más dinero en ello. Es insostenible e inevitablemente habrá un punto en el que el contrato no podrá pagar a los participantes. La gente que sigue en el plan, en este momento, perderá todo su dinero”.
Clément Lesaege, en reddit.
FairWin atrae principalmente a usuarios de redes sociales y blogs chinos y los invita a participar en un esquema que promete ser altamente rentable, en el cual los usuarios están invitados a hacer un depósito de 1 a 15 ETH y recibir un pago de intereses de 0.5-1% durante cinco días.
Según la estación de servicio de ETH, el juego tiene contratos inteligentes por valor de más de 8 millones de dólares en ether, lo que representa más del 60% del uso de gas en la red Ethereum.
Se creía que esta congestión en la cadena de bloques era causada por la emisión de Tether, pero en realidad era debido a FairWin.
El usuario de Twitter Martin Köppelman (@koeppelmann) colocó el gráfico que reflejaba el balance disponible en el contrato inteligente este lunes 30.
And… it’s gone. #fairwin pic.twitter.com/bf0jetjLOH
— Martin Köppelmann (@koeppelmann) September 30, 2019
El director ejecutivo del proyecto Ethereum SpankChain, Ameen Soleimani, también se hizo eco de las mismas preocupaciones con respecto a las vulnerabilidades de FairWin, diciendo que el contrato puede ser vaciado por los propietarios y que hay un ataque separado que los hackers denominados «sombrero negro» pueden hacer si los propietarios no lo detienen vaciándolo ellos mismos.
Fair warning: The FairWin Ponzi contract can be drained by the owners. There is a separate attack black hats can do if the owners don’t stop it (by draining it themselves).
FUNDS NOT SAFU!
Please inform the Chinese to stop throwing money at it. https://t.co/6ST1ngIonv pic.twitter.com/Nv1TDQDuSd
— Ameen Soleimani 👹 (@ameensol) September 27, 2019
Hasta hoy, casi el 90 por ciento de los fondos del contrato fueron retirados por los participantes que fueron informados de las vulnerabilidades, el 30 de septiembre de 2019.
