山姆的發現
在查看一些智能合約時,期望什么都沒找到意義-尤其是考慮到“無數產量克隆”有望將農民變成百萬富翁,并且其中大多數是經過良好審計的法規的分支-知名安全研究員和白人帽子黑客SamSun找到了以前看不見的合同。
該作者持有超過25,000ETH,當時價值超過960萬美元,目前價值853萬美元-“對于那些設法發現其邏輯錯誤的人來說,這將是一個多汁的發薪日,”作者說。
漫長的夜晚開始了。
薩姆迅速意識到情況的嚴重性,開始深入研究,發現該合同是LienFinance協議的一部分,該團隊的團隊是匿名的,因此不易獲得。與未經驗證的人聯系可能意味著意外地將漏洞利用泄露給了錯誤的人。
但是,該協議已與ConsenSysDiligence和CertiK合作進行了審核,由于沒有時間可以浪費,Samczsun通過ETHSecurityTelegram渠道尋求大型區塊鏈公司ConsenSys的聯系。勤奮的安全工程師AlexWade很快發送了一條消息。
生成式藝術平臺Highlight在以太坊上推出:金色財經報道,Haun Ventures資助的生成式NFT藝術平臺Highlight今天在以太坊上線,該平臺旨在成為可訪問的一站式NFT藝術創作平臺。Highlight允許用戶創建、測試和鑄造計算機生成的藝術作為NFT。它取消了創作者費用,這樣藝術家就可以保留100%的銷售資金,而買家只需支付少量費用。
此前報道,去年5月份,NFT平臺Highlight完成1100萬美元種子輪融資,Haun Ventures領投。[2023/7/26 16:00:12]
亞歷克斯的難題
Wade在幾個月前與Lien一起建立了ConsenSysDiligence頻道,并找到了一個電子郵件地址。他與Samczsun一起檢查了代碼,并提出了兩種選擇:1)嘗試利用此問題;2)到達留置權并將其公開,敦促用戶退出。
DeFi平臺EigenLayer在以太坊主網上推出Restaking協議:金色財經報道,根據一份新聞稿,DeFi平臺EigenLayer已經在以太坊主網上部署了其重新抵押協議。該協議允許那些抵押ETH的人通過存入liquid抵押代幣在EigenLayer上重新抵押,包括Lido stETH(stETH)、Rocket Pool ETH(rETH)和Coinbase Wrapped Staked ETH(cbETH)。
EigenLabs是EigenLayer的開發者,在一系列的投資回合中,包括3月份的5000萬美元的A輪投資,總共籌集了6450萬美元,估值為5億美元。[2023/6/15 21:37:44]
但兩者進行重風險,包括吸引攻擊者一旦發行上市后,以及frontrunning,如在討論后“復仇是一個黑暗森林的”范式研究人員丹·羅賓遜和Georgios的Konstantopoulos。正如該職位所建議的那樣,Samczsun與ScottBigelow取得了聯系。
Jack Dorsey:對建立在以太坊上的項目不感興趣:金色財經報道,對于V神”不反對馬斯克收購推特,只反對惡意收購“的評論,Twitter聯合創始人兼Block首席執行官JackDorsey表示贊同,并稱:“我不認為任何個人或機構都應該擁有社交媒體,或者更普遍的媒體公司。它應該是一個開放且可驗證的協議。一切都是朝著那個方向邁出的一步。”隨后,由社交媒體網站BitClout的創始人創立的區塊鏈DeSo向JackDorsey推薦其項目,JackDorsey回復到:“如果你在以太坊上構建,你至少有一個(或者不是很多)單點故障,因此對我來說并不感興趣。”盡管DeSo繼續推薦并介紹其沒有構建在以太坊上,JackDorsey回復道“該項目的基礎是單點故障”(decrypt)[2022/4/20 14:34:53]
斯科特的第三個選擇
Kraken客戶已在以太坊2.0質押服務中存入超過16萬枚ETH:金色財經報道,Kraken客戶已在其針對以太坊2.0的質押服務中存入超過16萬枚ETH。[2020/12/15 15:12:04]
Bigelow已經在設計“一個簡單的系統,它似乎能夠欺騙普遍的領先者,至少要花200美元我就可以用它進行測試。”在參加“以太坊是黑暗森林”的恢復嘗試后,他“渴望重新比賽”,但輸給了領先者。但是,“就我想要的重賽而言,960萬美元遠遠超出了我不起眼的劇本的負擔”。
比格洛已經考慮到一個人,寫道:
“在過去的幾個月中,我一直在為此目的與礦工建立聯系:白帽交易合作。如果有時間呼吁礦工加入交易,而又不給領先者機會偷了,就是現在。”
蒂娜的爆炸
蒂娜·珍正在與Bigelow合作,建立這種合作。珍寫道,這次冒險所需要的是“一個直接的通道,以保護白帽免受被Mempool的“黑暗森林”中的“高級掠食者”所刺殺。
團隊獲得了Lien的許可,并加快CertiK的速度。為了克服時差,美國隊進入了沉睡狀態,Zhen在一些微信群中“發出了輕松的聲音”,到達了中國隊,并很快著手驗證Certik隊的成員-因此帶來了工程負責人GeorgiosDelkos進入擴展的Zoom調用。
德爾科斯幫助韋德取得留置權并驗證其身份。留置權小組同意,直接營救資金或發布警告的風險太大,他們同意臨時營救團隊嘗試直接與采礦池合作以節省資金。
甄與SparkPool的聯合創始人張少平聯系。
SparkPool的新白帽API
與甄女士交談后,張意識到團隊需要私人交易服務:
“白帽子想要發送交易以保存DeFi合同,但是為了防止被搶占先機,他們需要一個礦池來包含交易而不廣播它。”
如Zhen所知,SparkPool已在其TaichiNetwork上開發“私有交易”功能,該功能仍在開發中,尚未經過測試。鑒于情況的緊急性,開發人員必須努力完成此功能。
他們花了大約兩個小時。他們繼續修復錯誤。
斯科特和薩姆的4筆交易
至此,Sam和Bigelow正在完成腳本以生成4個連續的已簽名交易。Bigelow寫道,按順序處理它們不會撤出25,000ETH,但會將“虛假”創建的30,000穩定債券代幣+液體債券代幣代幣轉讓給留置權小組,隨后允許他們提交最終交易將這些令牌轉換回ETH。
“這四筆交易,總共不到1.5KB的數據,準備搶奪960萬美元的資產,只要沒有人,但SparkPool看到它們,直到為時已晚。”
而且有效。該事務在內存池中看不到,但作為SparkPool塊的一部分出現,自事務開始以來有15個塊。“留置權團隊現在擁有足夠的SBT+LBT令牌來清理整個系統。”
山姆的最后階段
令牌已成功轉移到留置權,沒有跡象表明有人試圖搶劫。留置權對此進行了確認,然后立即發出交易以提取合同中存儲的ETH。
Samczsun總結了這個故事:
“第二秒之后,Etherscan出現了一筆待處理的交易。當我們觀察裝載指標的旋轉時,我借此機會反思了導致這一刻的事件。從快速瀏覽一些合同開始,最終變成了全額交易。daccess-ods.un.orgdaccess-ods.un.org炸毀的吸引了來自世界各地的專家。當裝載指示器最終變成綠色的對號時,通話的緊張沉默讓大家松了一口氣。
資料來源:etherscan.io
留置權的回應
9月22日,Lien宣布團隊已將“BondMaker”程序中的錯誤通知他們,該協議稱這是Lien應用程序不可或缺的一部分。
Lien表示在“救援”過程中沒有資金損失,并詳細描述了該過程,他說,一旦他們確認用戶的資金不再處于風險中,便會關閉Lien應用程序的前端并通知事件的社區。他們立即著手“制表每個人的余額,并盡一切努力盡快退還資金”。
Tags:ETH以太坊LIENPOOLETHER價格以太坊價格今日行情分析alien幣在哪個交易所jackpool幣什么時候爆發
有時候,你覺得盈利對你來說很難很難,有時候,你與盈利也只是差之毫厘,有時候,這個市場對你施壓了一遍又一遍的酷刑,但是你還是不肯離去,因為你相信,在這個市場沒有絕對的虧損,只要有人在.
1900/1/1 0:00:002020年新春初始,世界不太平。新冠疫情襲擊全球,讓各行各業都受到重創,比如金融市場、旅游業、航空業等都是慘不忍聞.
1900/1/1 0:00:00頭條 ▌灰度過去七天增持17100枚BTC根據Bybt.com團隊的說法,灰度投資在過去7天又積累了17100枚BTC,大約價值1.82億美元.
1900/1/1 0:00:00央視正面報道加密貨幣 昨天最熱的一個事情就是央視“破天荒”地對幣圈進行了相對正面的報道。昨天央視2套在午間的天下財經欄目中有了接近3分鐘的對加密貨幣今年情勢的報道.
1900/1/1 0:00:00行情回顧: 昨日下行至346附近后開始向上拉升,晚間行情波動不大,早上終于出現拉升到達昨日給出的多單策略的第一目標,先恭喜跟上的朋友。今日早間拉升后目前任然上行中.
1900/1/1 0:00:00齊衡預言:比特幣日線7連陽上升無力,日內觸頂必回落單邊,不在于長久,而在于合適,每一次,盡力摘不到的星星,才是最閃亮的,得不到的利潤,才是最渴望的,暴漲的時光不經意間走遠了,帶著悲歡離合的故事.
1900/1/1 0:00:00