比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

拯救智能合約漏洞,這個一夜之間成立的白帽團隊如何守護近1000萬美元?_NCE

Author:

Time:1900/1/1 0:00:00

概述

一名白帽黑客在某以太坊智能合約中發現了一個漏洞,導致近1000萬美元的ETH處于危險之中。

一夜之間,一個救援小組成立了,將這些資金轉移到安全的地方。

這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。

一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客,今天公布了一份詳細的“事后報告”,該報告講述了一次秘密行動,該行動解救了25000個ETH,當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。

Balancer提議\"許可套利\"以拯救Inverse Finance被凍結的加密貨幣:金色財經報道,DeFi協議骨干正在協調,以拯救在2023年最大黑客攻擊中被凍結的約30萬美元的加密貨幣。該加密貨幣的所有者Inverse Finance擔心,一旦6月8日解凍,套利者正準備攫取這些加密貨幣。

根據Balancer管理部門的一個論壇帖子,周二概述的一個計劃將看到自動做市商Balancer對其 \"bb-e-USD \"池執行 \"許可套利\",\"在其他人能夠得到它之前\"。3月中旬,當借貸平臺Euler Finance向黑客損失2億美元時,Balancer緊急凍結了這個資金池(后來黑客歸還了資金)。

目前正在討論中,該計劃需要得到Balancer社區成員的批準,因為DeFi協議將不得不修改其機制。組織者計劃在套利完成后對回收的代幣的分配進行第二次投票。[2023/5/17 15:07:26]

9月15日,samczsun正在查看一些以太坊智能合約,尋找漏洞。后來,他發現了LienFinance協議的一部分存在問題:一份包含超過25000個ETH的智能合約。

OpenBazaar因資金不足面臨停業 正呼吁社區捐款拯救:去中心化商品交易平臺OpenBazaar周五宣布,由于資金不足,該平臺已無力繼續運營。

OpenBazaar在一份公開發布的聲明中表示,除非收到大量社區捐款,否則其服務——種子節點、API錢包、交易所匯率API——均將關停。該平臺的一位代表稱:“截至目前,我們還沒有一個明確的(資金)目標,但對我們來說10萬美元應該足夠我們撐到明年。”

截至發文,OpenBazaar公布的捐贈地址已收到價值約11672.44美元的BTC,979.78美元的ETH,110.76美元的BCH,13.47美元的LTC,以及不到10美元的ZEC。(Decrypt)[2020/9/27]

這些錢可能會被任何人拿走。

聲音 | 委內瑞拉總統呼吁工人拯救國營加密貨幣Petro:據cointelegraph消息,當地新聞門戶網站Noticiero Digital報道,委內瑞拉總統尼古拉斯·馬杜羅在10月18日宣布的薪酬改組期間呼吁工人拯救黃金和國營的加密貨幣 Petro。在電視轉播中,馬杜羅表示,“在接下來的幾周內,工人們將開始接受 Petro獎金,而不是現存的法定貨幣。[2018/10/19]

根據報告,這個智能合約包含了“銷毀”功能。也就是說,任何用戶都可以為自己制造大量毫無價值的代幣,并用它們來交換合約中的ETH,從而獲得了價值近1000萬美元的緩存。看在DeFi的份上,Samczsun決定介入。

以太坊聯合創始人:互聯網正在崩潰 區塊鏈能拯救它:據國外媒體報道,數字貨幣以太坊聯合創始人、區塊鏈公司ConsenSys首席執行官約瑟夫·魯賓(Joseph Lubin)日前表示,區塊鏈技術可以引領人們進入全新的Web 3.0時代,解決互聯網存在的最大問題。如他的說法正確,這將對諸如Facebook以及谷歌等現有科技公司巨頭產生深遠的影響。[2018/3/12]

由于LienFinance的團隊是匿名的,因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。

實際上,有兩種方法可以解決這個問題。首先,LienFinance本可以公開披露漏洞,但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。

其次,白帽黑客團隊本可以攻擊這個智能合約,然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。

內存池,即“以太坊的黑暗森林”,它是一個特殊的“集結區域”,交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏,他們是專門的機器人,尋找任何可以利用的交易以進行劫持。

基本上,領跑者可以自動復制內存池中的任何交易,用自己的地址替換它的地址,并確保這個操作首先被礦工抓取。在目前的情況下,這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。

在區塊鏈研究者TinaZhen的幫助下,CertiK和以太坊礦池SparkPool都參與了救援工作,并最終與LienFinance取得聯系。

經過短暫的試運行后,SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”,它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來,白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本,這些交易最終將拯救25000個ETH。

但這些交易并不是為了直接提取資金。如果按照正確的順序執行,他們將把30000個SBT和LBT代幣轉移到LienFinance中,允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。

當所有準備工作完成后,白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作,這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。

報告中表示:

“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后,該是時候了。我猶豫了一會兒,但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元,但不會感到遺憾。在我們的交易被包含進來之前,其花費了大約15個區塊,感覺就像幾個小時,但最終,我們擁有了完美的交易:按序挖礦,不需要回滾。”

現在,LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久,Etherscan報告其成功完成,拯救了25000ETH。

至此,白帽團隊“逃離了黑暗的森林”,并拯救了一筆小財富。

Tags:NCEANCETHNANYFFB FinanceKnit Financetogetherbnb手游下載官網Binance IDR

TUSD
哪家「以太坊上的比特幣」會笑到最后?_BER

基于以太坊的跨鏈ERC-20比特幣數量迎來了井噴。現在WrappedBTC總鎖倉量已經超過了10億美元。 這一關于從比特幣網絡流入以太坊生態系統的巨大流動性數據,具有里程碑級的意義.

1900/1/1 0:00:00
一文讀懂DEGO---以樂高的形式搭建DeFi世界_DEGO

DEGO簡介 近期,我們目睹了去中心化金融(DeFi)的繁榮。圍繞DeFi和FOMO情緒的指數級增長也吸引了許多新的加密投資者和開發者,此外還激發了傳統金融玩家的興趣.

1900/1/1 0:00:00
觀點 | 波卡DeFi會撼動以太坊DeFi嗎?_以太坊

隨著波卡的啟動,人們對波卡和以太坊之爭逐漸開始有了更多的興趣和關注,尤其是波卡上的項目越來越多,且呈現出一定的發展態勢.

1900/1/1 0:00:00
FileCoin真的要來了,存儲板塊還有哪些值得關注的?_COIN

Filecoin主網終于要上線了。在經歷了無數次跳票之后,Filecoin官方終于宣布,主網將于10月15日啟動.

1900/1/1 0:00:00
美國總統辯論引發擔憂,對比特幣和全球股市短期內會有什么影響?_Yang

在唐納德·特朗普和喬·拜登之間的首次總統辯論以混亂的音調結束后,比特幣和全球股市下跌了數小時。比特幣抹去了周二漲幅的大部分,下跌了1.19%.

1900/1/1 0:00:00
流動性挖礦:以用戶為中心的代幣分配策略_DOR

流動性挖礦,2017年10月由IDEX首創,2019年7月經Synthetix完善,2020年6月由Compound大規模實施,作為一種更好的代幣發行方式,已經激發了數十種協議的想象力.

1900/1/1 0:00:00
ads