概述
一名白帽黑客在某以太坊智能合约中发现了一个漏洞,导致近1000万美元的ETH处于危险之中。
一夜之间,一个救援小组成立了,将这些资金转移到安全的地方。
这次行动集合了来自世界各地的区块链安全专家和矿工的力量。
一名区块链安全研究员和一个被称为samczsun的白帽黑客,今天公布了一份详细的“事后报告”,该报告讲述了一次秘密行动,该行动解救了25000个ETH,当时价值超过960万美元。这些资金是从一个有漏洞的智能合约中解救出来的。
Paxos发布加密寒冬如何帮助拯救数字资产经济白皮书:金色财经报道,数字资产公司Paxos发布《加密货币冬天如何帮助拯救数字资产经济》白皮书。白皮书汇集了Paxos领导团队和加密货币市场数据提供商Kaiko的内部人士的见解,《加密货币之冬如何帮助拯救数字资产经济》提供了对2022年底和2023年初历史性破坏后的加密货币行业的看法。
为了对数字资产领域在这一动荡时期的过去、现在和未来提供一个全面的看法,《加密货币之冬如何帮助拯救数字资产经济》深入探讨了2022年加密货币之冬之前的几年,FTX和Alameda Research的高调崩溃所带来的影响,以及由此造成的2.1万亿美元的市值损失。该白皮书还研究了一些关键的前瞻性话题,如监管环境、加密货币行业的运营路径、该行业如何与消费者、风险投资公司、机构投资者重新建立信任等。[2023/4/12 14:00:08]
9月15日,samczsun正在查看一些以太坊智能合约,寻找漏洞。后来,他发现了LienFinance协议的一部分存在问题:一份包含超过25000个ETH的智能合约。
伯恩斯坦:拯救灰度最好的选择是为该集团进行全面的战略融资:金色财经报道,伯恩斯坦在周四的一份研究报告中表示,Genesis延长了提款冻结时间——该银行已经告诉债权人,将需要几周时间来找到解决方案。
母公司DCG欠Genesis约17亿美元。伯恩斯坦认为DCG有三种潜在的方法:它可以筹集资金;出售非战略资产,拯救数字货币资产管理公司Grayscale;或者解散GBTC。对DCG来说,最好的选择是为该集团进行全面的战略融资。(coindesk)[2022/12/9 21:34:13]
这些钱可能会被任何人拿走。
声音 | 孙宇晨:为迁移到TRON的ETH和EOS开发商设立“拯救基金”:TRON创始人孙宇晨在朋友圈发文表示,为了“拯救”ETH和EOS开发商的平台“崩溃”,TRON将为所有带着DApp迁移到其平台的ETH和EOS开发商设立一个“拯救基金”。[2018/12/11]
根据报告,这个智能合约包含了“销毁”功能。也就是说,任何用户都可以为自己制造大量毫无价值的代币,并用它们来交换合约中的ETH,从而获得了价值近1000万美元的缓存。看在DeFi的份上,Samczsun决定介入。
由于LienFinance的团队是匿名的,因此白帽黑客会通过寻找一些潜在的关系来联系任何相关人员。AlexanderWade和以太坊安全专家ScottBigelow很快加入了这场救援行动。
声音 | Calvin Ayre:拯救比特币矿业的唯一办法就是扩容:CoinGeek创始人、BCH SV的支持者Calvin Ayre发推文称:“拯救比特币挖矿产业的唯一办法就是扩容,而只有BCHSV能做到这一点。我因为此遭受到了ABC的攻击。如果你是挖矿者,你该表明立场了。”[2018/11/28]
实际上,有两种方法可以解决这个问题。首先,LienFinance本可以公开披露漏洞,但这将为黑客盗取资金创造一个完美的机会——就像在旁边放了一个“欢迎免费拿钱”的牌子。
其次,白帽黑客团队本可以攻击这个智能合约,然后将资金归还给它们的合法所有者。但这肯定会吸引机器人——以太坊内存池的顶端捕食者。
内存池,即“以太坊的黑暗森林”,它是一个特殊的“集结区域”,交易在被矿工接受并包含在下一区块之前会聚集在这里。这一地区经常有“领跑者”巡逻,他们是专门的机器人,寻找任何可以利用的交易以进行劫持。
基本上,领跑者可以自动复制内存池中的任何交易,用自己的地址替换它的地址,并确保这个操作首先被矿工抓取。在目前的情况下,这意味着1000万美元很容易被领先者在几秒钟内偷走。保密是非常必要的。
在区块链研究者TinaZhen的帮助下,CertiK和以太坊矿池SparkPool都参与了救援工作,并最终与LienFinance取得联系。
经过短暂的试运行后,SparkPool的程序员花了接下来的几个小时开发和测试一种专门的“白帽API”,它可以让矿工在不显示在内存池的情况下获取交易。接下来,白帽黑客团队的成员完成了生成四个连续签名交易的脚本,这些交易最终将拯救25000个ETH。
但这些交易并不是为了直接提取资金。如果按照正确的顺序执行,他们将把30000个SBT和LBT代币转移到LienFinance中,允许在最后的操作中通过销毁功能将这些代币转换回ETH。
当所有准备工作完成后,白帽黑客团队终于开始了救援行动。通过与一家挖矿公司合作,这些交易成功地避开了机器人。这是因为交易没有发送到内存池——它们直接被矿工放在了一个区块中。
报告中表示:
“在调整交易创建脚本以将交易直接提供给SparkPool的新端点之后,该是时候了。我犹豫了一会儿,但这绝对是我们能做的最大的努力了。我们可能会损失960万美元,但不会感到遗憾。在我们的交易被包含进来之前,其花费了大约15个区块,感觉就像几个小时,但最终,我们拥有了完美的交易:按序挖矿,不需要回滚。”
现在,LienFinance团队需要做的就是使用销毁函数用SBT和LBT换取ETH。在最后的交易完成后不久,Etherscan报告其成功完成,拯救了25000ETH。
至此,白帽团队“逃离了黑暗的森林”,并拯救了一笔小财富。
标签:COINLECECOININGTalent CoinhallechainSprinkleCoinDeFi Kingdom
本文作者:谷燕西 Uniswap项目方最近发行了它的代币UNI。鉴于这个代币的性质,发行方式,发行对象,以及UNI的美国持有用户不少于2000人,我认为它很有可能成为SEC起诉的对象.
来源:证券日报 记者:邢萌 9月28日,记者从上海股权交易中心获悉,上海股交中心召开新闻发布会,宣布上海股交中心区块链建设项目取得重大进展,已能够实现全部业务数据上链.
北京时间9月28日,Filecoin官方发布博客称,将通过协议升级和状态转换的方式来逐步启动Filecoin主网.
翻译:IPFS原力区 来源:https://filecoin.io/blog/announcing-sr2-slingshot/祝贺所有参加太空竞赛的人!这真是一个令人震惊的事件.
DeFi板块集体崩盘下,对于这个领域的下一步,开始弥散着迷茫和怀疑。尽管如此,DeFi热度依然不减,一系列自救行动轮番上阵:SushiSwap将项目治理权移交给社区,开始多重签名管理;头部交易所.
9月16日19:30,巴比特《8问》大事件邀请了Filecoin太空竞赛的佼佼者们来到直播间,回顾filecoin第一轮太空竞赛、解读第二轮太空竞赛.