山姆的发现
在查看一些智能合约时,期望什么都没找到意义-尤其是考虑到“无数产量克隆”有望将农民变成百万富翁,并且其中大多数是经过良好审计的法规的分支-知名安全研究员和白人帽子黑客SamSun找到了以前看不见的合同。
该作者持有超过25,000ETH,当时价值超过960万美元,目前价值853万美元-“对于那些设法发现其逻辑错误的人来说,这将是一个多汁的发薪日,”作者说。
漫长的夜晚开始了。
萨姆迅速意识到情况的严重性,开始深入研究,发现该合同是LienFinance协议的一部分,该团队的团队是匿名的,因此不易获得。与未经验证的人联系可能意味着意外地将漏洞利用泄露给了错误的人。
但是,该协议已与ConsenSysDiligence和CertiK合作进行了审核,由于没有时间可以浪费,Samczsun通过ETHSecurityTelegram渠道寻求大型区块链公司ConsenSys的联系。勤奋的安全工程师AlexWade很快发送了一条消息。
Tether在以太坊网络新增印钞10亿枚USDT(已授权未发行):Whale Alert数据显示,Tether在以太坊网络新增印钞10亿枚USDT。对此,Tether首席技术官Paolo Ardoino表示,以太坊网络补充了10亿枚USDT的库存。这是一笔已授权但未发行的交易,意味着该金额将用作下一次发行请求和链互换的库存。[2021/8/20 22:27:17]
亚历克斯的难题
Wade在几个月前与Lien一起建立了ConsenSysDiligence频道,并找到了一个电子邮件地址。他与Samczsun一起检查了代码,并提出了两种选择:1)尝试利用此问题;2)到达留置权并将其公开,敦促用户退出。
但两者进行重风险,包括吸引攻击者一旦发行上市后,以及frontrunning,如在讨论后“复仇是一个黑暗森林的”范式研究人员丹·罗宾逊和Georgios的Konstantopoulos。正如该职位所建议的那样,Samczsun与ScottBigelow取得了联系。
Cosmos创始人Jae Kwon反对ATOM 2.0提案:11月11日消息,Cosmos创始人Jae Kwon反对ATOM 2.0提案提出的对ATOM引入流动性质押的部分,并表示当前的ATOM 2.0提案还存在会将大量代币铸造至内部人员控制的财库中等问题。
Jae Kwon表示,对代币政策的改变应该分解为单独的部分进行逐一评估,而不是组合在一起进行投票。[2022/11/11 12:52:28]
斯科特的第三个选择
Bigelow已经在设计“一个简单的系统,它似乎能够普遍的领先者,至少要花200美元我就可以用它进行测试。”在参加“以太坊是黑暗森林”的恢复尝试后,他“渴望重新比赛”,但输给了领先者。但是,“就我想要的重赛而言,960万美元远远超出了我不起眼的剧本的负担”。
西班牙加密货币交易所Bitbase将业务拓展至拉美:7月15日消息,西班牙加密货币交易所和加密ATM机运营商Bitbase宣布将扩张至拉美,并在巴拉圭开设一家商店。
该公司之前在葡萄牙已开设一家商店,现在正将业务扩展到巴拉圭的几个地方,并把委内瑞拉作为其扩张计划的下一个目的地。(Bitcoin.com)[2022/7/15 2:16:16]
比格洛已经考虑到一个人,写道:
“在过去的几个月中,我一直在为此目的与矿工建立联系:白帽交易合作。如果有时间呼吁矿工加入交易,而又不给领先者机会偷了,就是现在。”
蒂娜的爆炸
蒂娜·珍正在与Bigelow合作,建立这种合作。珍写道,这次冒险所需要的是“一个直接的通道,以保护白帽免受被Mempool的“黑暗森林”中的“高级掠食者”所刺杀。
Pax Treasury在以太坊网络上增发逾1580万枚BUSD:Whale Alert数据显示,北京时间11月29日04:39,Pax Treasury在以太坊网络上增发15,801,825枚BUSD,增发哈希值为:0xcb7045ba4f8726148afebfdbaa0889d957217de44200b6f2ffc4f7cdbc222731。[2020/11/29 22:28:46]
团队获得了Lien的许可,并加快CertiK的速度。为了克服时差,美国队进入了沉睡状态,Zhen在一些微信群中“发出了轻松的声音”,到达了中国队,并很快着手验证Certik队的成员-因此带来了工程负责人GeorgiosDelkos进入扩展的Zoom调用。
德尔科斯帮助韦德取得留置权并验证其身份。留置权小组同意,直接营救资金或发布警告的风险太大,他们同意临时营救团队尝试直接与采矿池合作以节省资金。
甄与SparkPool的联合创始人张少平联系。
SparkPool的新白帽API
与甄女士交谈后,张意识到团队需要私人交易服务:
“白帽子想要发送交易以保存DeFi合同,但是为了防止被抢占先机,他们需要一个矿池来包含交易而不广播它。”
如Zhen所知,SparkPool已在其TaichiNetwork上开发“私有交易”功能,该功能仍在开发中,尚未经过测试。鉴于情况的紧急性,开发人员必须努力完成此功能。
他们花了大约两个小时。他们继续修复错误。
斯科特和萨姆的4笔交易
至此,Sam和Bigelow正在完成脚本以生成4个连续的已签名交易。Bigelow写道,按顺序处理它们不会撤出25,000ETH,但会将“虚假”创建的30,000稳定债券代币+液体债券代币代币转让给留置权小组,随后允许他们提交最终交易将这些令牌转换回ETH。
“这四笔交易,总共不到1.5KB的数据,准备抢夺960万美元的资产,只要没有人,但SparkPool看到它们,直到为时已晚。”
而且有效。该事务在内存池中看不到,但作为SparkPool块的一部分出现,自事务开始以来有15个块。“留置权团队现在拥有足够的SBT+LBT令牌来清理整个系统。”
山姆的最后阶段
令牌已成功转移到留置权,没有迹象表明有人试图抢劫。留置权对此进行了确认,然后立即发出交易以提取合同中存储的ETH。
Samczsun总结了这个故事:
“第二秒之后,Etherscan出现了一笔待处理的交易。当我们观察装载指标的旋转时,我借此机会反思了导致这一刻的事件。从快速浏览一些合同开始,最终变成了全额交易。daccess-ods.un.orgdaccess-ods.un.org炸毁的吸引了来自世界各地的专家。当装载指示器最终变成绿色的对号时,通话的紧张沉默让大家松了一口气。
资料来源:etherscan.io
留置权的回应
9月22日,Lien宣布团队已将“BondMaker”程序中的错误通知他们,该协议称这是Lien应用程序不可或缺的一部分。
Lien表示在“救援”过程中没有资金损失,并详细描述了该过程,他说,一旦他们确认用户的资金不再处于风险中,便会关闭Lien应用程序的前端并通知事件的社区。他们立即着手“制表每个人的余额,并尽一切努力尽快退还资金”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。