Hechos clave:
-
Sospechan que gran parte de los fondos movilizados, pudo deberse a retiros de los usuarios.
-
Los fondos pasaron de USD 9 millones a cero en los cinco dĆas que le siguieron a la acusaciĆ³n.
El contrato inteligente de FairWin, un juego de apuestas construido sobre Ethereum fue vaciado cinco dĆas despuĆ©s de que se le acusara de ser un esquema Ponzi, de acuerdo a lo revelado este lunes 30 de septiembre por el desarrollador de Ethereum Philippe Castonguay.
Ā āFairWin ponzi se ha derrumbado, no hay suficientes fondos para que todos puedan retirarse (probablemente muchas ballenas que lo usan, con mĆŗltiples direcciones). TomĆ³ 5 dĆas desde nuestro anuncio la semana pasada para que pasaran de USD 9 millones aĀ 0ā.
Philippe Castonguay, desarrollador de Ethereum.
Castonguay agregĆ³ que la mayor parte de ese dinero parece provenir de retiros iniciados por los usuarios, pero no estĆ” claro si estos retiros fueron de un atacante o simplemente de los usuarios de FairWin en una loca carrera para sacar y proteger sus fondos.
El pasado 27 de septiembre Castonguay, alertĆ³ a la comunidad que el juego de apuestas FairWin, con el contrato mĆ”s movido en la red de Ethereum, estaba poniendo en peligro los activos de sus usuarios y consumĆa una porciĆ³n significativa de los recursos de la red.
Castonguay habĆa seƱalado que el esquema Ponzi FairWin presenta vulnerabilidades crĆticas que ponen en riesgo todos los fondos que contiene, por lo que invitĆ³ a retirar los recursos y dejar de interactuar con el contrato lo antes posible.
Posterior a ello Castonguay aplaudiĆ³ la explicaciĆ³n que hizo en reddit ClĆ©ment Lesaege, CTO de Kleros, quien ha trabajado como auditor de seguridad de contratos inteligentes centrado en la detecciĆ³n de vulnerabilidades.
āFairWin es un esquema Ponzi que utiliza este contrato. Actualmente es el contrato mĆ”s utilizado de Ethereum (33% de TX, la mayor cantidad de usuarios activos diarios y el volumen ETH)ā.
ClƩment Lesaege, en reddit.
La investigaciĆ³n seƱala que los usuarios pueden ganar dinero, por un lado āinvirtiendoā en el plan que les darĆ” un dividendo diario, o entregando cĆ³digos de invitaciĆ³n a otras personas invitadas, que a su vez harĆ”n lo mismo con otras invitadas, y asĆ sucesivamente. Por cada persona nueva que aporte dinero, se obtiene una recompensa.
āEl contrato se queda sin fondos. Dado que a las personas se les paga dividendos y bonificaciones, la cantidad de dinero que se pagarĆ” excede los depĆ³sitos de los usuarios. Actualmente solo funciona porque la gente nueva estĆ” poniendo mĆ”s dinero en ello. Es insostenible e inevitablemente habrĆ” un punto en el que el contrato no podrĆ” pagar a los participantes. La gente que sigue en el plan, en este momento, perderĆ” todo su dineroā.
ClƩment Lesaege, en reddit.
FairWin atrae principalmente a usuarios de redes sociales y blogs chinos y los invita a participar en un esquema que promete ser altamente rentable, en el cual los usuarios estĆ”n invitados a hacer un depĆ³sito de 1 a 15 ETH y recibir un pago de intereses de 0.5-1% durante cinco dĆas.
SegĆŗn la estaciĆ³n de servicio de ETH, el juego tiene contratos inteligentes por valor de mĆ”s de 8 millones de dĆ³lares en ether, lo que representa mĆ”s del 60% del uso de gas en la red Ethereum.
Se creĆa que esta congestiĆ³n en la cadena de bloques era causada por la emisiĆ³n de Tether, pero en realidad era debido a FairWin.
El usuario de Twitter Martin Kƶppelman (@koeppelmann) colocĆ³ el grĆ”fico que reflejaba el balance disponible en el contrato inteligente este lunes 30.
And… it’s gone. #fairwin pic.twitter.com/bf0jetjLOH
ā Martin Kƶppelmann (@koeppelmann) September 30, 2019
El director ejecutivo del proyecto Ethereum SpankChain, Ameen Soleimani, tambiĆ©n se hizo eco de las mismas preocupaciones con respecto a las vulnerabilidades de FairWin, diciendo que el contrato puede ser vaciado por los propietarios y que hay un ataque separado que los hackers denominados Ā«sombrero negroĀ» pueden hacer si los propietarios no lo detienen vaciĆ”ndolo ellos mismos.
Fair warning: The FairWin Ponzi contract can be drained by the owners. There is a separate attack black hats can do if the owners don’t stop it (by draining it themselves).
FUNDS NOT SAFU!
Please inform the Chinese to stop throwing money at it. https://t.co/6ST1ngIonv pic.twitter.com/Nv1TDQDuSd
ā Ameen Soleimani š¹ (@ameensol) September 27, 2019
Hasta hoy, casi el 90 por ciento de los fondos del contrato fueron retirados por los participantes que fueron informados de las vulnerabilidades, el 30 de septiembre de 2019.