LIEN:在以太坊中拯救960万美元：智能合约的研究金_EthereumeRush

山姆的发现

在查看一些智能合约时，期望什么都没找到意义-尤其是考虑到“无数产量克隆”有望将农民变成百万富翁，并且其中大多数是经过良好审计的法规的分支-知名安全研究员和白人帽子黑客SamSun找到了以前看不见的合同。

该作者持有超过25,000ETH，当时价值超过960万美元，目前价值853万美元-“对于那些设法发现其逻辑错误的人来说，这将是一个多汁的发薪日，”作者说。

漫长的夜晚开始了。

萨姆迅速意识到情况的严重性，开始深入研究，发现该合同是LienFinance协议的一部分，该团队的团队是匿名的，因此不易获得。与未经验证的人联系可能意味着意外地将漏洞利用泄露给了错误的人。

但是，该协议已与ConsenSysDiligence和CertiK合作进行了审核，由于没有时间可以浪费，Samczsun通过ETHSecurityTelegram渠道寻求大型区块链公司ConsenSys的联系。勤奋的安全工程师AlexWade很快发送了一条消息。

生成式艺术平台Highlight在以太坊上推出:金色财经报道，Haun Ventures资助的生成式NFT艺术平台Highlight今天在以太坊上线，该平台旨在成为可访问的一站式NFT艺术创作平台。Highlight允许用户创建、测试和铸造计算机生成的艺术作为NFT。它取消了创作者费用，这样艺术家就可以保留100%的销售资金，而买家只需支付少量费用。

此前报道，去年5月份，NFT平台Highlight完成1100万美元种子轮融资，Haun Ventures领投。[2023/7/26 16:00:12]

亚历克斯的难题

Wade在几个月前与Lien一起建立了ConsenSysDiligence频道，并找到了一个电子邮件地址。他与Samczsun一起检查了代码，并提出了两种选择：1）尝试利用此问题；2）到达留置权并将其公开，敦促用户退出。

Poly Network攻击者已在以太坊等网络上转移价值超500万美元加密货币:金色财经报道，派盾（PeckShield）监测显示，跨链互操作协议Poly Network攻击者已在以太坊、BNB Chain、Polygon上转移价值超过500万美元加密货币，包括将1500枚ETH（约288万美元）转入0x23f4地址、将440枚ETH（约84.4万美元）转入0xc8Ab地址、将300枚ETH（约57.5万美元）转入0xfD3E地址。[2023/7/3 22:14:32]

但两者进行重风险，包括吸引攻击者一旦发行上市后，以及frontrunning，如在讨论后“复仇是一个黑暗森林的”范式研究人员丹·罗宾逊和Georgios的Konstantopoulos。正如该职位所建议的那样，Samczsun与ScottBigelow取得了联系。

Nayms区块链保险平台在以太坊上线:金色财经报道，受百慕大监管的数字资产保险公司 Nayms 的区块链保险平台已在以太坊区块链上线，该公司为保险合约提供了一个市场，通过从资本市场或加密市场筹集资金，让保险公司或经纪人可以在链上承保，参与的保险公司可以创建基于代币的保险单元或保险隔离账户，Nayms 在今年四月以 800 万美元估值完成了一轮融资，但具体融资金额未对外披露。（ledgerinsights）[2023/6/9 21:24:59]

斯科特的第三个选择

Bigelow已经在设计“一个简单的系统，它似乎能够普遍的领先者，至少要花200美元我就可以用它进行测试。”在参加“以太坊是黑暗森林”的恢复尝试后，他“渴望重新比赛”，但输给了领先者。但是，“就我想要的重赛而言，960万美元远远超出了我不起眼的剧本的负担”。

Pax Treasury在以太坊网络销毁约665.6万枚BUSD:北京时间10月3日04:44，Pax Treasury在以太坊网络销毁6,655,615.5枚BUSD，交易哈希为0x66400f7ad1fcac91cbe8704e62acc72291f16fac6306c4d1b466f047c1847cef。[2020/10/3]

比格洛已经考虑到一个人，写道：

“在过去的几个月中，我一直在为此目的与矿工建立联系：白帽交易合作。如果有时间呼吁矿工加入交易，而又不给领先者机会偷了，就是现在。”

蒂娜的爆炸

蒂娜·珍正在与Bigelow合作，建立这种合作。珍写道，这次冒险所需要的是“一个直接的通道，以保护白帽免受被Mempool的“黑暗森林”中的“高级掠食者”所刺杀。

团队获得了Lien的许可，并加快CertiK的速度。为了克服时差，美国队进入了沉睡状态，Zhen在一些微信群中“发出了轻松的声音”，到达了中国队，并很快着手验证Certik队的成员-因此带来了工程负责人GeorgiosDelkos进入扩展的Zoom调用。

德尔科斯帮助韦德取得留置权并验证其身份。留置权小组同意，直接营救资金或发布警告的风险太大，他们同意临时营救团队尝试直接与采矿池合作以节省资金。

甄与SparkPool的联合创始人张少平联系。

SparkPool的新白帽API

与甄女士交谈后，张意识到团队需要私人交易服务：

“白帽子想要发送交易以保存DeFi合同，但是为了防止被抢占先机，他们需要一个矿池来包含交易而不广播它。”

如Zhen所知，SparkPool已在其TaichiNetwork上开发“私有交易”功能，该功能仍在开发中，尚未经过测试。鉴于情况的紧急性，开发人员必须努力完成此功能。

他们花了大约两个小时。他们继续修复错误。

斯科特和萨姆的4笔交易

至此，Sam和Bigelow正在完成脚本以生成4个连续的已签名交易。Bigelow写道，按顺序处理它们不会撤出25,000ETH，但会将“虚假”创建的30,000稳定债券代币+液体债券代币代币转让给留置权小组，随后允许他们提交最终交易将这些令牌转换回ETH。

“这四笔交易，总共不到1.5KB的数据，准备抢夺960万美元的资产，只要没有人，但SparkPool看到它们，直到为时已晚。”

而且有效。该事务在内存池中看不到，但作为SparkPool块的一部分出现，自事务开始以来有15个块。“留置权团队现在拥有足够的SBT+LBT令牌来清理整个系统。”

山姆的最后阶段

令牌已成功转移到留置权，没有迹象表明有人试图抢劫。留置权对此进行了确认，然后立即发出交易以提取合同中存储的ETH。

Samczsun总结了这个故事：

“第二秒之后，Etherscan出现了一笔待处理的交易。当我们观察装载指标的旋转时，我借此机会反思了导致这一刻的事件。从快速浏览一些合同开始，最终变成了全额交易。daccess-ods.un.orgdaccess-ods.un.org炸毁的吸引了来自世界各地的专家。当装载指示器最终变成绿色的对号时，通话的紧张沉默让大家松了一口气。

资料来源：etherscan.io

留置权的回应

9月22日，Lien宣布团队已将“BondMaker”程序中的错误通知他们，该协议称这是Lien应用程序不可或缺的一部分。

Lien表示在“救援”过程中没有资金损失，并详细描述了该过程，他说，一旦他们确认用户的资金不再处于风险中，便会关闭Lien应用程序的前端并通知事件的社区。他们立即着手“制表每个人的余额，并尽一切努力尽快退还资金”。

标签：LIENETHPOOLPOOAlien InuEthereumeRushPool PartyPOOLZ

非小号热门资讯