区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火星币 > 正文

区块链:拯救智能合约漏洞,这个一夜之间成立的白帽团队如何守护近1000万美元?_vp币区块链价格

作者:

时间:

概述

一名白帽黑客在某以太坊智能合约中发现了一个漏洞,导致近1000万美元的ETH处于危险之中。

一夜之间,一个救援小组成立了,将这些资金转移到安全的地方。

这次行动集合了来自世界各地的区块链安全专家和矿工的力量。

一名区块链安全研究员和一个被称为samczsun的白帽黑客,今天公布了一份详细的“事后报告”,该报告讲述了一次秘密行动,该行动解救了25000个ETH,当时价值超过960万美元。这些资金是从一个有漏洞的智能合约中解救出来的。

Gate.io 参与拯救YAM项目投票:据YAM官方说明,YAM调仓机制出现bug,需在8月13日(今天)下午15:00前获得投票帮助从而通过提案,修复调仓机制问题。Gate.io决定将为YAM进行投票,同时号召在钱包中持有YAM的用户在保证安全的情况下通过YAM官方网址进行投票,拯救YAM项目。

目前,投票时间已不足三小时。投票后需要锁定约3天时间不能提现(不影响交易),官方Twitter表示后续将考虑给予投票人奖励,Gate.io将跟进奖励和补偿措施。Gate.io平台用户如果不想参与此次投票,请务必于2020年8月13日下午14:00 UTC+8之前提交工单告知平台。[2020/8/13]

9月15日,samczsun正在查看一些以太坊智能合约,寻找漏洞。后来,他发现了LienFinance协议的一部分存在问题:一份包含超过25000个ETH的智能合约。

声音 | Calvin Ayre:拯救比特币矿业的唯一办法就是扩容:CoinGeek创始人、BCH SV的支持者Calvin Ayre发推文称:“拯救比特币挖矿产业的唯一办法就是扩容,而只有BCHSV能做到这一点。我因为此遭受到了ABC的攻击。如果你是挖矿者,你该表明立场了。”[2018/11/28]

这些钱可能会被任何人拿走。

根据报告,这个智能合约包含了“销毁”功能。也就是说,任何用户都可以为自己制造大量毫无价值的代币,并用它们来交换合约中的ETH,从而获得了价值近1000万美元的缓存。看在DeFi的份上,Samczsun决定介入。

声音 | 委内瑞拉总统呼吁工人拯救国营加密货币Petro:据cointelegraph消息,当地新闻门户网站Noticiero Digital报道,委内瑞拉总统尼古拉斯·马杜罗在10月18日宣布的薪酬改组期间呼吁工人拯救黄金和国营的加密货币 Petro。在电视转播中,马杜罗表示,“在接下来的几周内,工人们将开始接受 Petro奖金,而不是现存的法定货币。[2018/10/19]

由于LienFinance的团队是匿名的,因此白帽黑客会通过寻找一些潜在的关系来联系任何相关人员。AlexanderWade和以太坊安全专家ScottBigelow很快加入了这场救援行动。

改名区块链也无法拯救长岛冰茶公司的退市命运:据外媒彭博社报道,长岛冰茶公司改名长区块链公司后因加密货币价格暴跌面临退市。自去年12月改名以来,长区块链公司股价已经下跌了一半以上。如果现状再无改善,长区块链公司即将被纳兹达克退市,这也是去长岛冰茶公司为何要蹭热点改名涨股价的原因。据上周五提交的一份文件显示,这家无盈利的饮料生产商原名长岛冰茶集团(Long Island ice Tea Corp.),接到通知称,其股票将从纳斯达克(Nasdaq)退市。即使退市上诉被批准,长期区块链公司也必须将其市值维持在3500万美元以上,至少10个工作日后才能上市,否则将面临再次被退市的危险。[2018/2/18]

实际上,有两种方法可以解决这个问题。首先,LienFinance本可以公开披露漏洞,但这将为黑客盗取资金创造一个完美的机会——就像在旁边放了一个“欢迎免费拿钱”的牌子。

其次,白帽黑客团队本可以攻击这个智能合约,然后将资金归还给它们的合法所有者。但这肯定会吸引机器人——以太坊内存池的顶端捕食者。

内存池,即“以太坊的黑暗森林”,它是一个特殊的“集结区域”,交易在被矿工接受并包含在下一区块之前会聚集在这里。这一地区经常有“领跑者”巡逻,他们是专门的机器人,寻找任何可以利用的交易以进行劫持。

基本上,领跑者可以自动复制内存池中的任何交易,用自己的地址替换它的地址,并确保这个操作首先被矿工抓取。在目前的情况下,这意味着1000万美元很容易被领先者在几秒钟内偷走。保密是非常必要的。

在区块链研究者TinaZhen的帮助下,CertiK和以太坊矿池SparkPool都参与了救援工作,并最终与LienFinance取得联系。

经过短暂的试运行后,SparkPool的程序员花了接下来的几个小时开发和测试一种专门的“白帽API”,它可以让矿工在不显示在内存池的情况下获取交易。接下来,白帽黑客团队的成员完成了生成四个连续签名交易的脚本,这些交易最终将拯救25000个ETH。

但这些交易并不是为了直接提取资金。如果按照正确的顺序执行,他们将把30000个SBT和LBT代币转移到LienFinance中,允许在最后的操作中通过销毁功能将这些代币转换回ETH。

当所有准备工作完成后,白帽黑客团队终于开始了救援行动。通过与一家挖矿公司合作,这些交易成功地避开了机器人。这是因为交易没有发送到内存池——它们直接被矿工放在了一个区块中。

报告中表示:

“在调整交易创建脚本以将交易直接提供给SparkPool的新端点之后,该是时候了。我犹豫了一会儿,但这绝对是我们能做的最大的努力了。我们可能会损失960万美元,但不会感到遗憾。在我们的交易被包含进来之前,其花费了大约15个区块,感觉就像几个小时,但最终,我们拥有了完美的交易:按序挖矿,不需要回滚。”

现在,LienFinance团队需要做的就是使用销毁函数用SBT和LBT换取ETH。在最后的交易完成后不久,Etherscan报告其成功完成,拯救了25000ETH。

至此,白帽团队“逃离了黑暗的森林”,并拯救了一笔小财富。

标签:OINCOINBASE区块链COINMAMA币Ritocoincoinbase可以在哪些国家使用vp币区块链价格

火星币热门资讯
UNI:波卡指标?数据显示ETH价格变动跟随DOT_unisat官网

数据显示,过去几周,波卡代币的价格走势是ETH价格走势的一个预测因素,这一趋势的背后是什么? 对于很多加密货币专家和投资者来说,市值和“大反转”是价值的重要反映.

COI:Kucoin被盗1.5亿,全球交易所大围剿,而DeFi或成黑客避风港_COIN

26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约1.5亿美元.

OIN:美SEC针对数字资产证券交易发布的无异议函究竟意味着什么?_COIN

这封无异议函是美国监管部门在数字资产证券交易监管方面做出的又一次值得被重视的试探。 撰文:张改娟 上周五,美国证券交易委员会针对数字资产证券交易托管经纪商在交易处理流程方面发布了一份无异议函.

Uniswap:Uniswap锁定价值已突破20亿美元,UNI日交易量达到47亿美元_WSWAP价格

根据Debank数据显示,Uniswap锁定价值超过20亿美元,24小时涨幅44%,突破新的里程碑.

SWAP:总锁定价值创113亿美元新高,DeFi将迎接下一个浪潮而不是下半场_UNITS

根据DeBank数据显示,DeFi总锁定价值已达到113.4亿美元,创下历史新高,自9月5日创下的89亿美元本月低点相比上涨了24亿美元,涨幅近27%.

以太坊:流动性挖矿持续降温,以太坊手续费将至49天以来低点_什么是以太坊币制式

以太坊交易的平均成本已降至49天以来的最低点,标志着超高交易成本的终结。根据BitInfoCharts的数据,昨天,以太坊的平均交易费用为2.248美元,创下了自8月9日以来的最低点.