火星链 火星链
Ctrl+D收藏火星链

ETH:拯救智能合约漏洞,这个一夜之间成立的白帽团队如何守护近1000万美元?

作者:

时间:1900/1/1 0:00:00

概述

一名白帽黑客在某以太坊智能合约中发现了一个漏洞,导致近1000万美元的ETH处于危险之中。

一夜之间,一个救援小组成立了,将这些资金转移到安全的地方。

这次行动集合了来自世界各地的区块链安全专家和矿工的力量。

Citadel创始人:在美联储拯救硅谷银行之后,美国资本主义正在我们眼前崩溃:金色财经报道,Citadel Securities创始人兼首席执行官Ken Griffin表示,在美联储拯救硅谷银行之后,美国资本主义正在我们眼前崩溃。[2023/3/14 13:02:21]

一名区块链安全研究员和一个被称为samczsun的白帽黑客,今天公布了一份详细的“事后报告”,该报告讲述了一次秘密行动,该行动解救了25000个ETH,当时价值超过960万美元。这些资金是从一个有漏洞的智能合约中解救出来的。

9月15日,samczsun正在查看一些以太坊智能合约,寻找漏洞。后来,他发现了LienFinance协议的一部分存在问题:一份包含超过25000个ETH的智能合约。

OpenBazaar因资金不足面临停业 正呼吁社区捐款拯救:去中心化商品交易平台OpenBazaar周五宣布,由于资金不足,该平台已无力继续运营。

OpenBazaar在一份公开发布的声明中表示,除非收到大量社区捐款,否则其服务——种子节点、API钱包、交易所汇率API——均将关停。该平台的一位代表称:“截至目前,我们还没有一个明确的(资金)目标,但对我们来说10万美元应该足够我们撑到明年。”

截至发文,OpenBazaar公布的捐赠地址已收到价值约11672.44美元的BTC,979.78美元的ETH,110.76美元的BCH,13.47美元的LTC,以及不到10美元的ZEC。(Decrypt)[2020/9/27]

这些钱可能会被任何人拿走。

社区正在尝试拯救Yam 参与投票的YAM数量达5万多枚:继Yam Finance在rebase过程中被曝出出现漏洞,导致增发YAM的数量超过预期,Yam官方提出了两个解决方案,一是把Rebase设置为0,暂停rebase过程,用以修复漏洞,二是把储备起来的YAM重置为0,消除储备金中多余的YAM。提案是否通过将根据YAM持有者委托投票结果决定,社群信息显示,用户需要在北京时间今天下午3点前存储16万枚YAM参与投票,该项目的社区治理才能真正运作起来,目前参与投票的YAM数量在5万多枚。[2020/8/13]

根据报告,这个智能合约包含了“销毁”功能。也就是说,任何用户都可以为自己制造大量毫无价值的代币,并用它们来交换合约中的ETH,从而获得了价值近1000万美元的缓存。看在DeFi的份上,Samczsun决定介入。

风险投资家Tim Draper:当万物复苏时,拯救世界的将是比特币:随着冠状病爆发,市场持续低迷,加密货币仍未能作为对冲这种混乱状况的避险工具。但是,风险投资家Tim Draper坚信,当万物复苏时,拯救世界的将是比特币,而不是银行和政府。据悉,Tim Draper是Skype、Tesla、SpaceX和其他初创公司的早期投资者,这些公司最终改变了世界。在最近的采访中,他还描述了比特币如何改变保险业。他称,我可以用精算师人工智能(AI)创办一家保险公司,以确定欺诈行为,并使用比特币签订智能合约,然后把这些都放到区块链上。(UToday)[2020/3/17]

由于LienFinance的团队是匿名的,因此白帽黑客会通过寻找一些潜在的关系来联系任何相关人员。AlexanderWade和以太坊安全专家ScottBigelow很快加入了这场救援行动。

实际上,有两种方法可以解决这个问题。首先,LienFinance本可以公开披露漏洞,但这将为黑客盗取资金创造一个完美的机会——就像在旁边放了一个“欢迎免费拿钱”的牌子。

其次,白帽黑客团队本可以攻击这个智能合约,然后将资金归还给它们的合法所有者。但这肯定会吸引机器人——以太坊内存池的顶端捕食者。

内存池,即“以太坊的黑暗森林”,它是一个特殊的“集结区域”,交易在被矿工接受并包含在下一区块之前会聚集在这里。这一地区经常有“领跑者”巡逻,他们是专门的机器人,寻找任何可以利用的交易以进行劫持。

基本上,领跑者可以自动复制内存池中的任何交易,用自己的地址替换它的地址,并确保这个操作首先被矿工抓取。在目前的情况下,这意味着1000万美元很容易被领先者在几秒钟内偷走。保密是非常必要的。

在区块链研究者TinaZhen的帮助下,CertiK和以太坊矿池SparkPool都参与了救援工作,并最终与LienFinance取得联系。

经过短暂的试运行后,SparkPool的程序员花了接下来的几个小时开发和测试一种专门的“白帽API”,它可以让矿工在不显示在内存池的情况下获取交易。接下来,白帽黑客团队的成员完成了生成四个连续签名交易的脚本,这些交易最终将拯救25000个ETH。

但这些交易并不是为了直接提取资金。如果按照正确的顺序执行,他们将把30000个SBT和LBT代币转移到LienFinance中,允许在最后的操作中通过销毁功能将这些代币转换回ETH。

当所有准备工作完成后,白帽黑客团队终于开始了救援行动。通过与一家挖矿公司合作,这些交易成功地避开了机器人。这是因为交易没有发送到内存池——它们直接被矿工放在了一个区块中。

报告中表示:

“在调整交易创建脚本以将交易直接提供给SparkPool的新端点之后,该是时候了。我犹豫了一会儿,但这绝对是我们能做的最大的努力了。我们可能会损失960万美元,但不会感到遗憾。在我们的交易被包含进来之前,其花费了大约15个区块,感觉就像几个小时,但最终,我们拥有了完美的交易:按序挖矿,不需要回滚。”

现在,LienFinance团队需要做的就是使用销毁函数用SBT和LBT换取ETH。在最后的交易完成后不久,Etherscan报告其成功完成,拯救了25000ETH。

至此,白帽团队“逃离了黑暗的森林”,并拯救了一笔小财富。

标签:YAMETHFINANCYAMXEtherSmartCashCow FinancePhoenix Defi Finance

以太坊交易热门资讯
POL:波卡“巨变”:平行链路线图、资产跨链、Substrate2.0

最近一个多月,Polkadot进度迅猛,公布了平行链路线图、发布了Substrate2.0、还首次实现了平行链间资产转移,作为跨链领域的一大热门,波卡的这些表现无一不令人惊喜。下面我们一一分析.

1900/1/1 0:00:00
REX:数字支付平台Wirex筹集150万美元,近2000名投资者参与众筹

根据Ambcrypto9月29日报道,基于Ripple的数字支付平台Wirex通过发行证券筹集了120万英镑.

1900/1/1 0:00:00
ETH:以太坊2.0将在启动前推出新测试网Spadina,重点对存储和创世区块进行测验

以太坊2.0即将启动,期待已久的网络升级将把以太坊从工作量证明转换成权益证明模型,同时实现其他各种增强功能。但在它上线之前,还会有一次短暂的维护.

1900/1/1 0:00:00
USH:分析 | Sushi减产锁仓,挖矿收益还能玩下去吗?

热门DeFi项目Sushi于昨晚10点左右完成了迁移,用户抵押在Sushi上面的Uniswap做市资金LP迁移到了SushiSwap上面.

1900/1/1 0:00:00
DEFI:DeFi会怎样战胜CeFi?

来源:橙皮书很多人都知道,从手抄书到印刷术的历史进程,并不是一蹴而就的。它中间经过了一连串复杂琐碎的新技术的发明与完善.

1900/1/1 0:00:00
YFI:如何捕获价值?YFI/ETH 价格预言机的价值与意义

YearnFinance作为这一波DeFi兴起中的创新项目,成为了链上世界最具影响力的去中心化资管协议。根据DeBank链上数据统计分析,目前,YFI管理着将近8.72亿美金的加密资产.

1900/1/1 0:00:00