- 白帽黑客从盗窃中挽回了 25,000 个以太坊。
- Samczsundent留置权融资协议存在一个价值 1000 万美元的安全漏洞
- ConsenSys与Samczsun联手力挽狂澜
trac中的一个漏洞,从而阻止了一起价值1000 万美元的ethereum。专门从事区块链安全研究的白帽黑客 samczsun 在其网页上发布了一份报告,详细解释了他如何避免价值约 1000 万美元的 25000 个以太坊被盗。
1000万美元 ethereum 劫案被搁置
据区块链安全研究专家称,他当时正在浏览ethereum智能合约trac寻找安全风险。在此过程中,他dentLien Finance 协议存在漏洞,该协议中包含价值 1000 万美元的ethereum。在他的报告中,samczsun 指出,该合约trac一个销毁功能,允许任何用户生成毫无价值的代币来交换保留的ethereum代币。
“在 trac该函数的使用情况后,我发现任何人都可以轻易地免费为自己铸造代币,然后将其销毁以换取trac中的所有以太币。我顿时心头一紧。事情突然变得严重起来。”
发现此事后,这位区块链安全专家试图联系Lien Finance协议的未知所有者。然而,他小心翼翼地避免将1000万美元ethereum盗窃案的信息泄露给不该泄露的人,以免危及资金安全。在浏览网站时,samczsun注意到智能合约的开发者tracConsenSys Diligence合作,于是立即联系了Maurelian ,但未能通过Telegram联系到他。
1000万美元的救援行动
过了一段时间,这位白帽黑客决定通过 Telegram 联系 ConsenSys 的安全团队。幸运的是,该公司的安全研究专家 Alex Wade 那天晚上熬夜了。Wade 与ethereum 安全专家斯科特·比格洛(Scott Bigelow)检查了代码,寻找可能的解决方案。安全专家将资金转移至Sparkpool矿业公司托管,以便Lien Finance在修复安全漏洞后收回资金。
