Ограбление сети ethereum на 10 миллионов долларов предотвращено благодаря анонимному этичному хакеру

• Хакер-«белая шляпа» спас 25 000 ETH от кражи

• Компания Samczsundentуязвимость в системе безопасности протокола финансирования залоговых прав на сумму 10 миллионов долларов

• Компания ConsenSys объединяется с Samczsun, чтобы спасти ситуацию

ethereum на сумму 10 миллионов долларов , обнаружив уязвимость в смарт-контракте ETH trac Хакер samczsun, специализирующийся на исследованиях безопасности блокчейна, опубликовал отчет , в котором подробно описал процедуру, которую он использовал, чтобы предотвратить кражу 25 000 ETH на сумму около 10 миллионов долларов.

Ограбление сети ethereum на 10 миллионов долларов было предотвращено

Как утверждает эксперт по безопасности блокчейна, он изучал смарт-контракты trac ethereum поисках угроз безопасности. В процессе он dent уязвимость в протоколе Lien Finance, содержащем токены ethereum на сумму 10 миллионов долларов . В своем отчете samczsun отмечает, что контракт trac функцию сжигания, которая позволяла любому пользователю производить ничего не стоящие монеты в обмен на сохраненные ethereum .

« tracиспользование этой функции, я обнаружил, что любому человеку будет очень легко бесплатно создать для себя токены, а затем сжечь их в обмен на весь эфир, указанный вtrac. У меня аж сердце замерло. Внезапно все стало серьезно»

После этого открытия эксперт по безопасности блокчейна попытался связаться с неизвестным владельцем протокола Lien Finance. Однако он был осторожен, чтобы не допустить утечки информации о краже 10 миллионов долларов ethereum через недобросовестных лиц, что поставило бы средства под угрозу. Изучая веб-сайт, samczsun заметил, что разработчики смарт-контракта trac с ConsenSys Diligence, и сразу же связался с Маурелианом , соучредителем ConsenSys, но не смог связаться с ним в Telegram.

спасательная операция стоимостью 10 миллионов долларов

Спустя некоторое время «белый хакер» решил связаться с командой безопасности ConsenSys в Telegram, и, к счастью, эксперт по безопасности компании, Алекс Уэйд, поздно лег спать. Уэйд объединился с ethereum Эксперт по безопасности Скотт Бигелоу изучил код в поисках возможных решений. Эксперты по безопасности перевели средства на хранение в майнинговую компанию Sparkpool, что позволило Lien Finance вернуть их после устранения уязвимости в системе безопасности.