- Un hacker whitehat salva 25.000 ETH dal furto
- Samczsun hadentuna falla di sicurezza da 10 milioni di dollari nel protocollo Lien Finance
- ConsenSys collabora con Samczsun per salvare la situazione
Un hacker pseudonimo ha impedito un furto di 10 milioni di dollari ethereum , dopo aver scoperto una vulnerabilità in uno smart contract ETH trac L'hacker whitehat samczsun, specializzato nella ricerca sulla sicurezza blockchain, ha pubblicato un rapporto sulla sua pagina web, spiegando i dettagli della procedura utilizzata per impedire il furto di 25.000 ETH per un valore di circa 10 milioni di dollari.
Furto di ethereum da 10 milioni di dollari sventato
Secondo l'esperto di ricerca sulla sicurezza blockchain, stava esaminando gli smart contract trac ethereum alla ricerca di rischi per la sicurezza. Nel processo, ha dent un errore nel protocollo di Lien Finance, che conteneva ethereum per un valore di 10 milioni di dollari . Nel suo rapporto, Samczsun osserva che il contratto trac in una funzione di burn, che consentiva a qualsiasi utente di produrre monete senza valore in cambio dei ethereum .
"Dopo aver tracl'utilizzo di questa funzione, ho scoperto che sarebbe stato banale per chiunque coniare gettoni per sé gratuitamente, per poi bruciarli in cambio di tutto l'Ether previsto daltrac. Il mio cuore ha fatto un balzo. Improvvisamente, la situazione si era fatta seria."
Dopo questa scoperta, l'esperto di sicurezza blockchain ha cercato di contattare l'ignoto proprietario del protocollo Lien Finance. Tuttavia, ha fatto attenzione a non far trapelare le informazioni relative al furto di 10 milioni di dollari ethereum con la persona sbagliata, il che avrebbe messo a repentaglio i fondi. Durante la consultazione del sito web, samczsun ha notato che gli sviluppatori dello smart contract trac con ConsenSys Diligence e ha immediatamente contattato Maurelian , il co-fondatore di ConsenSys, ma non è riuscito a contattarlo su Telegram.
Missione di salvataggio da 10 milioni di dollari
Dopo un po', l'hacker whitehat ha deciso di contattare il team di sicurezza di ConsenSys su Telegram e, fortunatamente, l'esperto di ricerca sulla sicurezza dell'azienda, Alex Wade, era sveglio fino a tardi quella notte. Wade ha collaborato con ethereum L'esperto di sicurezza Scott Bigelow ha esaminato il codice alla ricerca di possibili soluzioni. Gli esperti di sicurezza hanno trasferito i fondi alla società mineraria Sparkpool per la custodia, consentendo a Lien Finance di recuperarli dopo aver risolto la falla di sicurezza.
