概述
一名白帽黑客在某以太坊智能合約中發現了一個漏洞,導致近1000萬美元的ETH處于危險之中。
一夜之間,一個救援小組成立了,將這些資金轉移到安全的地方。
這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。
一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客,今天公布了一份詳細的“事后報告”,該報告講述了一次秘密行動,該行動解救了25000個ETH,當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。
Mark Cuban:如果美SEC采用日本的加密貨幣監管方法可能會從FTX手中拯救美國客戶:金色財經報道,馬克·庫班 (Mark Cuban) 認為,如果美國證券交易委員會采用日本的加密貨幣監管方法,美國證券交易委員會 (SEC) 可能會從FTX手中拯救美國客戶。
約翰·里德·斯塔克 (John Reed Stark) 早些時候表示,加密貨幣和穩定幣(包括央行數字貨幣)解決不了任何問題,而且加密行業的運作不受監管監督、消費者保護和審計等。[2023/7/5 22:18:42]
9月15日,samczsun正在查看一些以太坊智能合約,尋找漏洞。后來,他發現了LienFinance協議的一部分存在問題:一份包含超過25000個ETH的智能合約。
Larry Cermak:有傳言稱Jump、Alameda等公司又提供了20億美元來拯救 UST:金色財經報道,The Block研究總監Larry Cermak發布推特稱,有傳言說Jump、Alameda等公司又提供了20億美元來拯救 UST。無論這個傳言是真是假,他們的傳播都是非常有意義的。這里最大的問題是,即使他們能通過某種奇跡把它弄到1美元,信任也是不可逆轉的了。我個人認為現在拯救它的唯一方法是完全(或可能非常接近完全)抵押。否則我看不到它再次被使用。[2022/5/10 3:02:58]
這些錢可能會被任何人拿走。
Asproex(阿波羅)月球拯救計劃合約大賽累計交易額達6000萬USDT:據官方消息,自11月28日Asproex(阿波羅)月球拯救計劃啟動以來,當前累計報名艦隊達18支,累計交易人數破千人,累計交易額達6000萬USDT。其中蘭陵精英艦隊累計交易額達940萬USDT,暫列榜單第一,此次Asproex(阿波羅)月球拯救計劃交易大賽將持續至12月12日結束,期間所有用戶皆可報名參與或組建艦隊贏取MacBook Pro電腦及MOON大獎。
Asproex(阿波羅)作為一家離岸銀行控股持牌交易平臺,涵蓋CTO(Corporate Token Offering)企業通證上市、合約跟單、ETT指數通證、數字礦業、數字銀行板塊并持有5國合法牌照,致力于為全球中小微企業提供數字化上市一站式服務。[2020/12/5 14:08:22]
根據報告,這個智能合約包含了“銷毀”功能。也就是說,任何用戶都可以為自己制造大量毫無價值的代幣,并用它們來交換合約中的ETH,從而獲得了價值近1000萬美元的緩存。看在DeFi的份上,Samczsun決定介入。
The Crypto Lark主持人:比特幣是最自由的市場之一,因此沒有人能拯救加密市場:YouTube頻道The Crypto Lark主持人Lark Davis在最新一期節目中表示,比特幣是世界上最自由的市場之一,因此沒有人能介入并拯救加密市場。即便它跌到零,那也是市場的決定。美聯儲不會介入說“讓我們支撐起比特幣市場吧”,自由市場決定了這些資產的價值。(Dailyhodl)[2020/3/17]
由于LienFinance的團隊是匿名的,因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。
實際上,有兩種方法可以解決這個問題。首先,LienFinance本可以公開披露漏洞,但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。
其次,白帽黑客團隊本可以攻擊這個智能合約,然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。
內存池,即“以太坊的黑暗森林”,它是一個特殊的“集結區域”,交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏,他們是專門的機器人,尋找任何可以利用的交易以進行劫持。
基本上,領跑者可以自動復制內存池中的任何交易,用自己的地址替換它的地址,并確保這個操作首先被礦工抓取。在目前的情況下,這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。
在區塊鏈研究者TinaZhen的幫助下,CertiK和以太坊礦池SparkPool都參與了救援工作,并最終與LienFinance取得聯系。
經過短暫的試運行后,SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”,它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來,白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本,這些交易最終將拯救25000個ETH。
但這些交易并不是為了直接提取資金。如果按照正確的順序執行,他們將把30000個SBT和LBT代幣轉移到LienFinance中,允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。
當所有準備工作完成后,白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作,這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。
報告中表示:
“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后,該是時候了。我猶豫了一會兒,但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元,但不會感到遺憾。在我們的交易被包含進來之前,其花費了大約15個區塊,感覺就像幾個小時,但最終,我們擁有了完美的交易:按序挖礦,不需要回滾。”
現在,LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久,Etherscan報告其成功完成,拯救了25000ETH。
至此,白帽團隊“逃離了黑暗的森林”,并拯救了一筆小財富。
Tags:ETHARKFINNCEethereal深層含義MarketMovePokelon.FinanceAurora Finance
在最近的市場調整中,去中心化金融代幣經歷了大幅回落,但在今年迄今為止的收益表現仍舊領先整個加密貨幣市場。加密貨幣市場在周末取得了小幅增長,??總市值增加了近50億美元.
1900/1/1 0:00:00在美國SEC明確把通證分為工具型通證和證券型通證之后,在2018年時,美國市場中就開始出現技術平臺提供將資產進行通證化的功能。這些平臺如Polymath和Securitize等等.
1900/1/1 0:00:00吳說區塊鏈獲悉,近日OKEx大宗OTC交易商卷入陜西“殺豬盤案件”遭到調查。有用戶發現該平臺某大宗交易商突然消失。今年9月初,陜西楊凌轄區一居民被一團伙以“殺豬盤”形式詐騙50余萬元.
1900/1/1 0:00:001.流動性,就是錢的一種文鄒鄒的說法。它還包含了另外一個層面的含義,就是資產可以迅速從一種狀態流動變遷到另外一種狀態,而在流動前后資產的價值沒有較大的打折損耗.
1900/1/1 0:00:00截至6月初,DeFi的總價值可能只有10億美元。然而,到了9月2日,這一數字增長了860%,達到96億美元。當然,這些數字并未逃脫其應有的審查.
1900/1/1 0:00:00來源:區塊鏈前哨 作者:JamieRedman 譯者:核子可樂 2020年8月,《全球加密貨幣基準研究》報告第三版正式發布.
1900/1/1 0:00:00