買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 幣贏 > Info

ETH:拯救智能合約漏洞,這個一夜之間成立的白帽團隊如何守護近1000萬美元?_加密貨幣一覽表

Author:

Time:1900/1/1 0:00:00

概述

一名白帽黑客在某以太坊智能合約中發現了一個漏洞,導致近1000萬美元的ETH處于危險之中。

一夜之間,一個救援小組成立了,將這些資金轉移到安全的地方。

這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。

一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客,今天公布了一份詳細的“事后報告”,該報告講述了一次秘密行動,該行動解救了25000個ETH,當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。

Paxos發布加密寒冬如何幫助拯救數字資產經濟白皮書:金色財經報道,數字資產公司Paxos發布《加密貨幣冬天如何幫助拯救數字資產經濟》白皮書。白皮書匯集了Paxos領導團隊和加密貨幣市場數據提供商Kaiko的內部人士的見解,《加密貨幣之冬如何幫助拯救數字資產經濟》提供了對2022年底和2023年初歷史性破壞后的加密貨幣行業的看法。

為了對數字資產領域在這一動蕩時期的過去、現在和未來提供一個全面的看法,《加密貨幣之冬如何幫助拯救數字資產經濟》深入探討了2022年加密貨幣之冬之前的幾年,FTX和Alameda Research的高調崩潰所帶來的影響,以及由此造成的2.1萬億美元的市值損失。該白皮書還研究了一些關鍵的前瞻性話題,如監管環境、加密貨幣行業的運營路徑、該行業如何與消費者、風險投資公司、機構投資者重新建立信任等。[2023/4/12 14:00:08]

9月15日,samczsun正在查看一些以太坊智能合約,尋找漏洞。后來,他發現了LienFinance協議的一部分存在問題:一份包含超過25000個ETH的智能合約。

Larry Cermak:有傳言稱Jump、Alameda等公司又提供了20億美元來拯救 UST:金色財經報道,The Block研究總監Larry Cermak發布推特稱,有傳言說Jump、Alameda等公司又提供了20億美元來拯救 UST。無論這個傳言是真是假,他們的傳播都是非常有意義的。這里最大的問題是,即使他們能通過某種奇跡把它弄到1美元,信任也是不可逆轉的了。我個人認為現在拯救它的唯一方法是完全(或可能非常接近完全)抵押。否則我看不到它再次被使用。[2022/5/10 3:02:58]

這些錢可能會被任何人拿走。

動態 | 瑞波社區發起請愿:銷毀一半XRP,拯救幣價:8月5日,交易員Crypto Bitlod發起一份請愿書,建議瑞波公司應該銷毀一半的XRP,不再向加密市場釋放XRP,并表示這將有助于價格上漲。截至目前,該請愿書已有560個簽名。這位交易員在推特上擁有超過10萬名粉絲。(雅虎財經)[2019/8/8]

根據報告,這個智能合約包含了“銷毀”功能。也就是說,任何用戶都可以為自己制造大量毫無價值的代幣,并用它們來交換合約中的ETH,從而獲得了價值近1000萬美元的緩存。看在DeFi的份上,Samczsun決定介入。

改名區塊鏈也無法拯救長島冰茶公司的退市命運:據外媒彭博社報道,長島冰茶公司改名長區塊鏈公司后因加密貨幣價格暴跌面臨退市。自去年12月改名以來,長區塊鏈公司股價已經下跌了一半以上。如果現狀再無改善,長區塊鏈公司即將被納茲達克退市,這也是去長島冰茶公司為何要蹭熱點改名漲股價的原因。據上周五提交的一份文件顯示,這家無盈利的飲料生產商原名長島冰茶集團(Long Island ice Tea Corp.),接到通知稱,其股票將從納斯達克(Nasdaq)退市。即使退市上訴被批準,長期區塊鏈公司也必須將其市值維持在3500萬美元以上,至少10個工作日后才能上市,否則將面臨再次被退市的危險。[2018/2/18]

由于LienFinance的團隊是匿名的,因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。

實際上,有兩種方法可以解決這個問題。首先,LienFinance本可以公開披露漏洞,但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。

其次,白帽黑客團隊本可以攻擊這個智能合約,然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。

內存池,即“以太坊的黑暗森林”,它是一個特殊的“集結區域”,交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏,他們是專門的機器人,尋找任何可以利用的交易以進行劫持。

基本上,領跑者可以自動復制內存池中的任何交易,用自己的地址替換它的地址,并確保這個操作首先被礦工抓取。在目前的情況下,這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。

在區塊鏈研究者TinaZhen的幫助下,CertiK和以太坊礦池SparkPool都參與了救援工作,并最終與LienFinance取得聯系。

經過短暫的試運行后,SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”,它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來,白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本,這些交易最終將拯救25000個ETH。

但這些交易并不是為了直接提取資金。如果按照正確的順序執行,他們將把30000個SBT和LBT代幣轉移到LienFinance中,允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。

當所有準備工作完成后,白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作,這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。

報告中表示:

“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后,該是時候了。我猶豫了一會兒,但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元,但不會感到遺憾。在我們的交易被包含進來之前,其花費了大約15個區塊,感覺就像幾個小時,但最終,我們擁有了完美的交易:按序挖礦,不需要回滾。”

現在,LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久,Etherscan報告其成功完成,拯救了25000ETH。

至此,白帽團隊“逃離了黑暗的森林”,并拯救了一筆小財富。

Tags:ETH區塊鏈加密貨幣FINAETHMAXY幣區塊鏈存證說法錯誤的是加密貨幣一覽表MFF Finance

幣贏
DFI:Dfinity,遲到兩年,你還是“天王”嗎?_FIN

作者|Gisele 編輯?|門人??運營|小石頭風清揚苦等多年,曾經的“天王級”項目Dfinity的主網終于要上線了,上線時間在12月31日之前.

1900/1/1 0:00:00
區塊鏈:硅谷王川:誰在顫抖?留給傳統金融從業者的時間不多了_Uniswap

1.流動性,就是錢的一種文鄒鄒的說法。它還包含了另外一個層面的含義,就是資產可以迅速從一種狀態流動變遷到另外一種狀態,而在流動前后資產的價值沒有較大的打折損耗.

1900/1/1 0:00:00
HASH:HashKey:讀懂 PoW 挖礦產業結構與礦池衍生品_Hashmasks

作者:HashKeyCapitalResearch錢柏均本文研究PoW挖礦產業及其衍生品風控分析.

1900/1/1 0:00:00
MULTI:法國初創企業Multis獲220萬美元種子輪融資,DCG 和Coinbase參投_Metavault Trade

據Techcrunch9月29日報道,法國初創企業Multis完成220萬美元種子輪融資,WhiteStarCapital、YCombinator、CoinbaseVentures、eFound.

1900/1/1 0:00:00
USD:穩定幣現在處理何種地位?未來會如何發展?_香港推出穩定幣是真的嗎

作者:ChrisDavis?? 翻譯:Olivia? 加密貨幣是出了名的不穩定的,所以這一因素減少了主流用戶的參與度,并限制了其作為商品和服務的可用交換平臺的使用.

1900/1/1 0:00:00
BIT:為什么說2020年是期權元年?_DERI幣

9月29日下午,Deribit亞洲商務負責人LinChen和火車頭資本、行情分析師?Andy,做客鏈節點直播間,分享他們對于數字貨幣期權當前發展的看法和未來展望.

1900/1/1 0:00:00
ads