- Hacker de Whitehat ahorra 25,000 ETH del robo
- dent identifiqué una falla de seguridad de $ 10 millones en el protocolo Lien Finance
- ConsenSys se une a Samczsun para salvar el día
Un hacker seudónimo impidió un ethereum trac inteligente ETH . El hacker de Whitehat samczsun, que se especializa en investigación de seguridad blockchain informe en su página web, explicando los detalles del procedimiento que usó para evitar el robo de 25,000 ETH por un valor aproximado de $ 10 millones.
Robo de $ 10 millones de ethereum evitado
Según el experto en investigación de seguridad de blockchain, estaba paseando por inteligentes ethereum trac busca de riesgos de seguridad. En el proceso, ethereum una falla en el protocolo de Lien Finance, que contenía dent por valor de $ 10 millones . En su informe, samczsun señala que el contrato trac en una función de quemado, que permitía a cualquier usuario producir monedas sin valor a cambio de las ethereum .
“Después de trac el uso de esta función, descubrí que sería trivial para cualquiera acuñar tokens para sí mismo de forma gratuita, y luego quemarlos a cambio de todo el Ether en el trac . Mi corazón saltó. De repente, las cosas se pusieron serias”.
Después de ese descubrimiento, el experto en seguridad de blockchain intentó comunicarse con el propietario desconocido del protocolo Lien Finance. Sin embargo, tuvo cuidado de no filtrar la información sobre el ethereum con el personal equivocado, lo que pondría en peligro los fondos. Mientras revisaba el sitio web, samczsun notó que los desarrolladores del contrato inteligente trac Diligence e inmediatamente se comunicaron con Maurelia n , el cofundador de ConsenSys, pero no pudo ubicarlo en Telegram.
Misión de rescate de $ 10 millones
Después de un tiempo, el hacker de sombrero blanco decidió ponerse en contacto con el equipo de seguridad de ConsenSys en Telegram y, afortunadamente, el experto en investigación de seguridad de la empresa, Alex Wade, se quedó despierto hasta tarde esa noche. Wade se asoció con ethereum el experto en seguridad Scott Bigelow y examinó el código en busca de posibles soluciones. Los expertos en seguridad transfirieron los fondos a la empresa minera Sparkpool para su custodia, lo que permitió a Lien Finance recuperarlos después de corregir la falla de seguridad.