Как анонимный хакер спас почти 10 миллионов долларов от кражи из смарт-контракта Эфириума

Белый хакер под ником samczsun опубликовал детальный разбор «подпольной операции», в ходе которой удалось спасти 25 тысяч ETH стоимостью более 9.6 миллиона долларов в данный момент. Средства были выведены из смарт-контракта на базе Эфириума с выявленной уязвимостью. В инициативе участвовали разные эксперты по изучению блокчейна и цифровой безопасности. Если бы не их старания, монеты из смарт-контракта мог бы вывести и присвоить любой желающий.

К чему могут привести уязвимости в смарт-контракте

15 сентября samczsun занимался привычным для себя делом — он изучал смарт-контракты на базе Эфириума на предмет уязвимостей. Спустя некоторое время эксперт наткнулся на контракт проекта Lien Finance с суммой более 25 тысяч ETH. Главная проблема заключалась в том, что эти монеты при должном понимании дела мог забрать себе любой желающий.

В смарт-контракте была так называемая burn-функция, которая позволяла эмитировать бесполезные токены в обмен на ETH в Lien Finance. Чтобы почти 10 миллионов долларов не оказались в руках очередного мошенника, samczsun принял решение вмешаться.

Команда разработчиков Lien Finance анонимна, поэтому белый хакер заручился поддержкой исследователя из ConsenSys Александра Вэйда и специалиста по безопасности Эфириума Скотта Бигелоу. Перед «командой спасателей» было два пути решения проблемы.

Первый — посоветовать Lien Finance публично объявить об уязвимости. Однако в таком случае смарт-контрактом точно заинтересуются хакеры и тут же украдут средства. Второй — вывести монеты самостоятельно и потом вернуть их разработчикам. Но и здесь есть свои подводные камни. Возвращать ETH было небезопасно из-за «ботов-хищников» в мемпуле Эфириума.

Напомним, мемпул — это очередь из транзакций, которая формируется перед их подтверждением майнерами. Мемпул мониторят боты, которые могут автоматически копировать данные уязвимых транзакций со сменой адреса получателя монет на адрес мошенника. В итоге если бы перевод на 25 тысяч ETH оказался в мемпуле, монеты могли бы уйти не туда, куда нужно.

Забавно, что Робинсон считает проблему фронтраннеров значительно большей, чем можно себе представить. Вот его цитата.

хакер криптовалюты блокчейн

Вот что бывает, когда хакеры используют свои таланты во благо

Спустя некоторое время к команде подключились исследовательница блокчейна Тина Чжень, эксперты аналитической компании CertiK и пул SparkPool. Программисты SparkPool написали «белый API», который позволил бы майнерам обработать транзакцию без вывода её в мемпул. Наконец, также был создан скрипт для автоматического перевода четырех последовательных транзакций команде Lien Finance, которую чуть ранее ввели в курс дела.

Но и это ещё не все — скрипт инициировал передачу не самого Эфириума, а выпущенных токенов SBT и LBT, чтобы потом разработчики проекта могли их конвертировать обратно в ETH через burn-функцию. Все приготовления принесли свой результат: создатели Lien Finance получили токены, конвертировали их в Эфириум и перевели в безопасное место.

хакер криптовалюты блокчейн

Скриншот транзакции токенов

Ещё больше интересных новостей ищите в нашем крипточате. Также не забудьте посетить нашу страницу в Яндекс Дзене за новыми материалами.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!

Интересное по теме