以太坊:在以太坊中拯救960萬美元：智能合約的研究金

山姆的發現

在查看一些智能合約時，期望什么都沒找到意義-尤其是考慮到“無數產量克隆”有望將農民變成百萬富翁，并且其中大多數是經過良好審計的法規的分支-知名安全研究員和白人帽子黑客SamSun找到了以前看不見的合同。

該作者持有超過25,000ETH，當時價值超過960萬美元，目前價值853萬美元-“對于那些設法發現其邏輯錯誤的人來說，這將是一個多汁的發薪日，”作者說。

漫長的夜晚開始了。

薩姆迅速意識到情況的嚴重性，開始深入研究，發現該合同是LienFinance協議的一部分，該團隊的團隊是匿名的，因此不易獲得。與未經驗證的人聯系可能意味著意外地將漏洞利用泄露給了錯誤的人。

但是，該協議已與ConsenSysDiligence和CertiK合作進行了審核，由于沒有時間可以浪費，Samczsun通過ETHSecurityTelegram渠道尋求大型區塊鏈公司ConsenSys的聯系。勤奮的安全工程師AlexWade很快發送了一條消息。

Solana新用戶在以太坊和比特幣網絡交易費上漲后達一年新高:金色財經報道，根據The Block的數據，Solana每日新增地址的平均數量激增至近一年來的最高水平。Layer 1網絡新地址的七天移動平均值在周一達到304,640個，是2022年6月以來的最高數字。數據顯示，5月上半月增加的新地址已經超過了4月整個月的協議。上周以太坊和比特幣網絡的交易費用都達到3個月的高點，因此出現了這種激增。

與此同時，在比特幣網絡上發送或接收資金的活躍地址的數量，已經下降到2021年7月以來的最低水平。[2023/5/17 15:07:13]

亞歷克斯的難題

Wade在幾個月前與Lien一起建立了ConsenSysDiligence頻道，并找到了一個電子郵件地址。他與Samczsun一起檢查了代碼，并提出了兩種選擇：1）嘗試利用此問題；2）到達留置權并將其公開，敦促用戶退出。

USDC Treasury在以太坊網絡上銷毀逾496萬枚USDC:Whale Alert數據顯示，北京時間8月8日22:34:37，USDC Treasury在以太坊網絡上銷毀4964354枚USDC。[2021/8/8 1:42:18]

但兩者進行重風險，包括吸引攻擊者一旦發行上市后，以及frontrunning，如在討論后“復仇是一個黑暗森林的”范式研究人員丹·羅賓遜和Georgios的Konstantopoulos。正如該職位所建議的那樣，Samczsun與ScottBigelow取得了聯系。

斯科特的第三個選擇

Bigelow已經在設計“一個簡單的系統，它似乎能夠欺騙普遍的領先者，至少要花200美元我就可以用它進行測試。”在參加“以太坊是黑暗森林”的恢復嘗試后，他“渴望重新比賽”，但輸給了領先者。但是，“就我想要的重賽而言，960萬美元遠遠超出了我不起眼的劇本的負擔”。

PAX Treasury在以太坊鏈上銷毀約330萬枚BUSD:Whale Alert數據顯示，北京時間11: 20，PAX Treasury在以太坊網絡上銷毀3,301,557.2枚BUSD。[2020/3/9]

比格洛已經考慮到一個人，寫道：

“在過去的幾個月中，我一直在為此目的與礦工建立聯系：白帽交易合作。如果有時間呼吁礦工加入交易，而又不給領先者機會偷了，就是現在。”

蒂娜的爆炸

蒂娜·珍正在與Bigelow合作，建立這種合作。珍寫道，這次冒險所需要的是“一個直接的通道，以保護白帽免受被Mempool的“黑暗森林”中的“高級掠食者”所刺殺。

團隊獲得了Lien的許可，并加快CertiK的速度。為了克服時差，美國隊進入了沉睡狀態，Zhen在一些微信群中“發出了輕松的聲音”，到達了中國隊，并很快著手驗證Certik隊的成員-因此帶來了工程負責人GeorgiosDelkos進入擴展的Zoom調用。

動態 | 奧地利政府將在以太坊區塊鏈上拍賣13.5億美元政府債券:據btcmanager消息，奧地利政府于9月27日宣布，在以太坊區塊鏈上拍賣價值11.5億歐元（13.5億美元）的政府債券。該交易于10月2日開始，由奧地利最大的銀行之一Oesterreichische Kontrollbank（OeKB）監管。奧地利政府表示決定將其價值觀納入公共鏈條，這使得任何人都可以探索和驗證拍賣結果，并提供傳統方式無法實現的透明度。[2018/9/29]

德爾科斯幫助韋德取得留置權并驗證其身份。留置權小組同意，直接營救資金或發布警告的風險太大，他們同意臨時營救團隊嘗試直接與采礦池合作以節省資金。

甄與SparkPool的聯合創始人張少平聯系。

SparkPool的新白帽API

與甄女士交談后，張意識到團隊需要私人交易服務：

“白帽子想要發送交易以保存DeFi合同，但是為了防止被搶占先機，他們需要一個礦池來包含交易而不廣播它。”

如Zhen所知，SparkPool已在其TaichiNetwork上開發“私有交易”功能，該功能仍在開發中，尚未經過測試。鑒于情況的緊急性，開發人員必須努力完成此功能。

他們花了大約兩個小時。他們繼續修復錯誤。

斯科特和薩姆的4筆交易

至此，Sam和Bigelow正在完成腳本以生成4個連續的已簽名交易。Bigelow寫道，按順序處理它們不會撤出25,000ETH，但會將“虛假”創建的30,000穩定債券代幣+液體債券代幣代幣轉讓給留置權小組，隨后允許他們提交最終交易將這些令牌轉換回ETH。

“這四筆交易，總共不到1.5KB的數據，準備搶奪960萬美元的資產，只要沒有人，但SparkPool看到它們，直到為時已晚。”

而且有效。該事務在內存池中看不到，但作為SparkPool塊的一部分出現，自事務開始以來有15個塊。“留置權團隊現在擁有足夠的SBT+LBT令牌來清理整個系統。”

山姆的最后階段

令牌已成功轉移到留置權，沒有跡象表明有人試圖搶劫。留置權對此進行了確認，然后立即發出交易以提取合同中存儲的ETH。

Samczsun總結了這個故事：

“第二秒之后，Etherscan出現了一筆待處理的交易。當我們觀察裝載指標的旋轉時，我借此機會反思了導致這一刻的事件。從快速瀏覽一些合同開始，最終變成了全額交易。daccess-ods.un.orgdaccess-ods.un.org炸毀的吸引了來自世界各地的專家。當裝載指示器最終變成綠色的對號時，通話的緊張沉默讓大家松了一口氣。

資料來源：etherscan.io

留置權的回應

9月22日，Lien宣布團隊已將“BondMaker”程序中的錯誤通知他們，該協議稱這是Lien應用程序不可或缺的一部分。

Lien表示在“救援”過程中沒有資金損失，并詳細描述了該過程，他說，一旦他們確認用戶的資金不再處于風險中，便會關閉Lien應用程序的前端并通知事件的社區。他們立即著手“制表每個人的余額，并盡一切努力盡快退還資金”。

Tags：以太坊ETHLIENPOOL以太坊幣今日價格行情查詢Tether EURALIENMPOOL價格

fil幣價格今日行情