- مخترق وايت هات ينقذ 25000 إيثريوم من السرقة
- dentشركة Samczsun ثغرة أمنية بقيمة 10 ملايين دولار في بروتوكول Lien Finance
- تتعاون شركة ConsenSys مع شركة Samczsun لإنقاذ الموقف
أعاق قرصان مجهول الهوية ethereum ، بعد اكتشافه ثغرة في عقد ذكي للعملة trac نشر القرصان سامتشسون، المتخصص في أبحاث أمن تقنية بلوكتشين، تقريرًا على موقعه الإلكتروني، يشرح فيه تفاصيل الإجراء الذي اتبعه لتجنب سرقة 25,000 إيثريوم بقيمة 10 ملايين دولار تقريبًا.
تم تجنب عملية سرقة ethereum بقيمة 10 ملايين دولار
وفقًا لخبير أبحاث أمن سلسلة الكتل، كان يتصفح trac ethereum الذكية بحثًا عن مخاطر أمنية. وخلال ذلك، اكتشف dent في بروتوكول شركة Lien Finance، والذي احتوى على ethereum بقيمة 10 ملايين دولار . في تقريره، أشار samczsun إلى أن العقد trac يتضمن دالة حرق، تسمح لأي مستخدم بإنتاج عملات معدنية عديمة القيمة مقابل ethereum .
بعد tracاستخدام هذه الوظيفة، اكتشفتُ أنه من السهل على أي شخص أن يسكّ رموزًا لنفسه مجانًا، ثم يحرقها مقابل كل الأثير فيtrac. قفز قلبي. فجأة، أصبح الأمر خطيرًا.
بعد هذا الاكتشاف، حاول خبير أمن البلوك تشين التواصل مع المالك المجهول لبروتوكول Lien Finance. ومع ذلك، حرص على عدم تسريب المعلومات المتعلقة ethereum مع أشخاص غير موثوق بهم، مما قد يعرض الأموال للخطر. أثناء تصفحه للموقع، لاحظ samczsun أن مطوري العقد الذكي trac مع ConsenSys Diligence، وتواصلوا فورًا مع Maurelia n، المؤسس المشارك لشركة ConsenSys، لكنه لم يتمكن من التواصل معه عبر Telegram.
مهمة إنقاذ بقيمة 10 ملايين دولار
بعد فترة، قرر القرصان ذو القبعة البيضاء التواصل مع فريق الأمن في ConsenSys عبر تيليجرام، ولحسن الحظ، كان خبير أبحاث الأمن في الشركة، أليكس وايد، مستيقظًا حتى وقت متأخر من الليل. تعاون وايد مع ethereum قام خبير الأمن سكوت بيجلو بفحص الكود بحثًا عن حلول ممكنة. حوّل خبراء الأمن الأموال إلى شركة سباركبول للتعدين لحفظها، مما مكّن شركة لين فاينانس من استردادها بعد إصلاح الخلل الأمني.
