Белый хакер под ником samczsun опубликовал детальный разбор «подпольной операции», в ходе которой удалось спасти 25 тысяч ETH стоимостью более 9.6 миллиона долларов в данный момент. Средства были выведены из смарт-контракта на базе Эфириума с выявленной уязвимостью. В инициативе участвовали разные эксперты по изучению блокчейна и цифровой безопасности. Если бы не их старания, монеты из смарт-контракта мог бы вывести и присвоить любой желающий.
15 сентября samczsun занимался привычным для себя делом — он изучал смарт-контракты на базе Эфириума на предмет уязвимостей. Спустя некоторое время эксперт наткнулся на контракт проекта Lien Finance с суммой более 25 тысяч ETH. Главная проблема заключалась в том, что эти монеты при должном понимании дела мог забрать себе любой желающий.
В смарт-контракте была так называемая burn-функция, которая позволяла эмитировать бесполезные токены в обмен на ETH в Lien Finance. Чтобы почти 10 миллионов долларов не оказались в руках очередного мошенника, samczsun принял решение вмешаться.
Команда разработчиков Lien Finance анонимна, поэтому белый хакер заручился поддержкой исследователя из ConsenSys Александра Вэйда и специалиста по безопасности Эфириума Скотта Бигелоу. Перед «командой спасателей» было два пути решения проблемы.
Первый — посоветовать Lien Finance публично объявить об уязвимости. Однако в таком случае смарт-контрактом точно заинтересуются хакеры и тут же украдут средства. Второй — вывести монеты самостоятельно и потом вернуть их разработчикам. Но и здесь есть свои подводные камни. Возвращать ETH было небезопасно из-за «ботов-хищников» в мемпуле Эфириума.
Напомним, мемпул — это очередь из транзакций, которая формируется перед их подтверждением майнерами. Мемпул мониторят боты, которые могут автоматически копировать данные уязвимых транзакций со сменой адреса получателя монет на адрес мошенника. В итоге если бы перевод на 25 тысяч ETH оказался в мемпуле, монеты могли бы уйти не туда, куда нужно.
Забавно, что Робинсон считает проблему фронтраннеров значительно большей, чем можно себе представить. Вот его цитата.
Вот что бывает, когда хакеры используют свои таланты во благо
Спустя некоторое время к команде подключились исследовательница блокчейна Тина Чжень, эксперты аналитической компании CertiK и пул SparkPool. Программисты SparkPool написали «белый API», который позволил бы майнерам обработать транзакцию без вывода её в мемпул. Наконец, также был создан скрипт для автоматического перевода четырех последовательных транзакций команде Lien Finance, которую чуть ранее ввели в курс дела.
Но и это ещё не все — скрипт инициировал передачу не самого Эфириума, а выпущенных токенов SBT и LBT, чтобы потом разработчики проекта могли их конвертировать обратно в ETH через burn-функцию. Все приготовления принесли свой результат: создатели Lien Finance получили токены, конвертировали их в Эфириум и перевели в безопасное место.
Скриншот транзакции токенов
Ещё больше интересных новостей ищите в нашем крипточате. Также не забудьте посетить нашу страницу в Яндекс Дзене за новыми материалами.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…