買以太坊 買以太坊
Ctrl+D 買以太坊
ads

YAM:拯救智能合約漏洞,這個一夜之間成立的白帽團隊如何守護近1000萬美元?_etha幣怎么樣

Author:

Time:1900/1/1 0:00:00

概述

一名白帽黑客在某以太坊智能合約中發現了一個漏洞,導致近1000萬美元的ETH處于危險之中。

一夜之間,一個救援小組成立了,將這些資金轉移到安全的地方。

這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。

一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客,今天公布了一份詳細的“事后報告”,該報告講述了一次秘密行動,該行動解救了25000個ETH,當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。

約翰·列農兒子關注狗狗幣創始人推特賬戶,曾稱“只有比特幣可以拯救我們”:4月30日消息,搖滾樂隊“披頭士”成員約翰·列儂兒子肖恩·列農關注并訂閱了狗狗幣創始人Billy Markus的推特賬戶,肖恩·列儂從2020年開始支持比特幣,曾稱“只有比特幣可以拯救我們”,不過他從未公開說明自己是否擁有任何加密貨幣。(U.today)[2023/4/30 14:35:44]

9月15日,samczsun正在查看一些以太坊智能合約,尋找漏洞。后來,他發現了LienFinance協議的一部分存在問題:一份包含超過25000個ETH的智能合約。

伯恩斯坦:拯救灰度最好的選擇是為該集團進行全面的戰略融資:金色財經報道,伯恩斯坦在周四的一份研究報告中表示,Genesis延長了提款凍結時間——該銀行已經告訴債權人,將需要幾周時間來找到解決方案。

母公司DCG欠Genesis約17億美元。伯恩斯坦認為DCG有三種潛在的方法:它可以籌集資金;出售非戰略資產,拯救數字貨幣資產管理公司Grayscale;或者解散GBTC。對DCG來說,最好的選擇是為該集團進行全面的戰略融資。(coindesk)[2022/12/9 21:34:13]

這些錢可能會被任何人拿走。

SushiSwap CTO:白帽出手拯救BitDAO在MISO荷蘭拍資金池的3.5億美元資產:區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH(約合3.5億美元)的經過。SushiSwap首席技術官Joseph Delong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。

samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與本次行動。[2021/8/18 22:21:05]

根據報告,這個智能合約包含了“銷毀”功能。也就是說,任何用戶都可以為自己制造大量毫無價值的代幣,并用它們來交換合約中的ETH,從而獲得了價值近1000萬美元的緩存。看在DeFi的份上,Samczsun決定介入。

Gate.io 參與拯救YAM項目投票:據YAM官方說明,YAM調倉機制出現bug,需在8月13日(今天)下午15:00前獲得投票幫助從而通過提案,修復調倉機制問題。Gate.io決定將為YAM進行投票,同時號召在錢包中持有YAM的用戶在保證安全的情況下通過YAM官方網址進行投票,拯救YAM項目。

目前,投票時間已不足三小時。投票后需要鎖定約3天時間不能提現(不影響交易),官方Twitter表示后續將考慮給予投票人獎勵,Gate.io將跟進獎勵和補償措施。Gate.io平臺用戶如果不想參與此次投票,請務必于2020年8月13日下午14:00 UTC+8之前提交工單告知平臺。[2020/8/13]

由于LienFinance的團隊是匿名的,因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。

實際上,有兩種方法可以解決這個問題。首先,LienFinance本可以公開披露漏洞,但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。

其次,白帽黑客團隊本可以攻擊這個智能合約,然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。

內存池,即“以太坊的黑暗森林”,它是一個特殊的“集結區域”,交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏,他們是專門的機器人,尋找任何可以利用的交易以進行劫持。

基本上,領跑者可以自動復制內存池中的任何交易,用自己的地址替換它的地址,并確保這個操作首先被礦工抓取。在目前的情況下,這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。

在區塊鏈研究者TinaZhen的幫助下,CertiK和以太坊礦池SparkPool都參與了救援工作,并最終與LienFinance取得聯系。

經過短暫的試運行后,SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”,它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來,白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本,這些交易最終將拯救25000個ETH。

但這些交易并不是為了直接提取資金。如果按照正確的順序執行,他們將把30000個SBT和LBT代幣轉移到LienFinance中,允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。

當所有準備工作完成后,白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作,這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。

報告中表示:

“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后,該是時候了。我猶豫了一會兒,但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元,但不會感到遺憾。在我們的交易被包含進來之前,其花費了大約15個區塊,感覺就像幾個小時,但最終,我們擁有了完美的交易:按序挖礦,不需要回滾。”

現在,LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久,Etherscan報告其成功完成,拯救了25000ETH。

至此,白帽團隊“逃離了黑暗的森林”,并拯救了一筆小財富。

Tags:ETHYAMSUNAMCetha幣怎么樣Yamv3sunny幣圈子TAMC

歐易交易所app下載
KUS:波卡的底氣、氧氣與心氣_KUSA

原題《波卡破圈的氣場》 緊密的技術更新,馬不停蹄的全國“巡演”,過程中波卡經歷著新血液與舊陣營的力量碰撞,步步籌措,此時,為行業輸送一波又一波強心劑的波卡“氣”勢正盛.

1900/1/1 0:00:00
EFI:DeFi演變史:區塊鏈金融市場將迎來寒武紀大爆發?_DEFI

文/鏈上觀 讀過我過往文章的朋友都清楚,我會時不時就行業發展趨勢做一些思考,尤其是在二級市場被一股聒噪情緒包裹的時候。過去幾個月,DeFi市場就在上演過山車似的夢幻劇情.

1900/1/1 0:00:00
LIT:富達數字資產:比特幣將發展為一種單獨的資產類別_FIDENZ價格

資產管理巨頭富達旗下的富達數字資產認為,市值最高的加密貨幣比特幣在成熟后將有可能成為一種獨立的資產類別。 本周富達數字資產發布了其數字研究主管RiaBhutoria的最新研究報告.

1900/1/1 0:00:00
ALG:Algorand團隊背后:最年輕的圖靈獎得主Shafi Goldwasser_RAN

人在鏈圈,遵從本心、順其自然地“鏈賺”。我有“4PAI”計劃:實在參與的“行動派”系列、興致研討的“隨心Pie”系列、全球引智的“薏米Pie”系列、學習進階的“學緣Pie”系列.

1900/1/1 0:00:00
KING:如何布局ETH 2.0 Staking?以Blox、Ankr、Rocket Pool為例聊聊_bmxbiking是什么意思

ETH2.0Staking快來了,除了Staking普通用戶還有哪些機會?ETH2.0是被行業密切關注的重大事件.

1900/1/1 0:00:00
DEF:2020加密金融市場報告:CeFi和DeFi有結合可能,并釋放新金融能量_穩定幣

2020年10月14日,2020年度加密金融新趨勢分享會,暨律動研究院成立儀式在北京召開。會上律動研究院發布了首個研究報告《2020加密金融市場報告》,并對報告的核心看點進行了講解.

1900/1/1 0:00:00
ads