山姆的发现
在查看一些智能合约时,期望什么都没找到意义-尤其是考虑到“无数产量克隆”有望将农民变成百万富翁,并且其中大多数是经过良好审计的法规的分支-知名安全研究员和白人帽子黑客SamSun找到了以前看不见的合同。
该作者持有超过25,000ETH,当时价值超过960万美元,目前价值853万美元-“对于那些设法发现其逻辑错误的人来说,这将是一个多汁的发薪日,”作者说。
漫长的夜晚开始了。
萨姆迅速意识到情况的严重性,开始深入研究,发现该合同是LienFinance协议的一部分,该团队的团队是匿名的,因此不易获得。与未经验证的人联系可能意味着意外地将漏洞利用泄露给了错误的人。
但是,该协议已与ConsenSysDiligence和CertiK合作进行了审核,由于没有时间可以浪费,Samczsun通过ETHSecurityTelegram渠道寻求大型区块链公司ConsenSys的联系。勤奋的安全工程师AlexWade很快发送了一条消息。
KyberSwap已在以太坊和BNB Chain上集成PancakeSwap v3:7月19日消息,Kyber Network发推称,KyberSwap已在以太坊和BNB Chain上集成PancakeSwap v3,旨在实现更低的滑点和无缝交易。[2023/7/19 11:04:50]
亚历克斯的难题
Wade在几个月前与Lien一起建立了ConsenSysDiligence频道,并找到了一个电子邮件地址。他与Samczsun一起检查了代码,并提出了两种选择:1)尝试利用此问题;2)到达留置权并将其公开,敦促用户退出。
但两者进行重风险,包括吸引攻击者一旦发行上市后,以及frontrunning,如在讨论后“复仇是一个黑暗森林的”范式研究人员丹·罗宾逊和Georgios的Konstantopoulos。正如该职位所建议的那样,Samczsun与ScottBigelow取得了联系。
预言机Chainlink已在以太坊上集成AAVE/ETH喂价:6月4日消息,预言机 Chainlink 已在以太坊上集成 AAVE/ETH 喂价,目前喂价为 0.033559392。[2023/6/4 11:56:54]
斯科特的第三个选择
Bigelow已经在设计“一个简单的系统,它似乎能够普遍的领先者,至少要花200美元我就可以用它进行测试。”在参加“以太坊是黑暗森林”的恢复尝试后,他“渴望重新比赛”,但输给了领先者。但是,“就我想要的重赛而言,960万美元远远超出了我不起眼的剧本的负担”。
比格洛已经考虑到一个人,写道:
“在过去的几个月中,我一直在为此目的与矿工建立联系:白帽交易合作。如果有时间呼吁矿工加入交易,而又不给领先者机会偷了,就是现在。”
Ethereum Fair(ETF)空投测试合约在以太坊网络完成部署:金色财经消息,据Ethereum Fair官方消息,目前已经完成以太坊网络上的空投合约部署,当分叉完成后此合约将同步至Ethereum Fair网络上,符合条件用户可以进行空投领取的相关操作。[2022/9/5 13:09:46]
蒂娜的爆炸
蒂娜·珍正在与Bigelow合作,建立这种合作。珍写道,这次冒险所需要的是“一个直接的通道,以保护白帽免受被Mempool的“黑暗森林”中的“高级掠食者”所刺杀。
团队获得了Lien的许可,并加快CertiK的速度。为了克服时差,美国队进入了沉睡状态,Zhen在一些微信群中“发出了轻松的声音”,到达了中国队,并很快着手验证Certik队的成员-因此带来了工程负责人GeorgiosDelkos进入扩展的Zoom调用。
USDC Treasury在以太坊链上增发2000万枚USDC:Whale Alert监测数据显示,北京时间6月23日06:09,USDC Treasury于以太坊网络上增发2000万枚USDC。增发哈希为:cad5fcf0ffebccd973290c90d260dfbfc111a32f463134d2b7874f186dd2b8f6。[2020/6/23]
德尔科斯帮助韦德取得留置权并验证其身份。留置权小组同意,直接营救资金或发布警告的风险太大,他们同意临时营救团队尝试直接与采矿池合作以节省资金。
甄与SparkPool的联合创始人张少平联系。
SparkPool的新白帽API
与甄女士交谈后,张意识到团队需要私人交易服务:
“白帽子想要发送交易以保存DeFi合同,但是为了防止被抢占先机,他们需要一个矿池来包含交易而不广播它。”
如Zhen所知,SparkPool已在其TaichiNetwork上开发“私有交易”功能,该功能仍在开发中,尚未经过测试。鉴于情况的紧急性,开发人员必须努力完成此功能。
他们花了大约两个小时。他们继续修复错误。
斯科特和萨姆的4笔交易
至此,Sam和Bigelow正在完成脚本以生成4个连续的已签名交易。Bigelow写道,按顺序处理它们不会撤出25,000ETH,但会将“虚假”创建的30,000稳定债券代币+液体债券代币代币转让给留置权小组,随后允许他们提交最终交易将这些令牌转换回ETH。
“这四笔交易,总共不到1.5KB的数据,准备抢夺960万美元的资产,只要没有人,但SparkPool看到它们,直到为时已晚。”
而且有效。该事务在内存池中看不到,但作为SparkPool块的一部分出现,自事务开始以来有15个块。“留置权团队现在拥有足够的SBT+LBT令牌来清理整个系统。”
山姆的最后阶段
令牌已成功转移到留置权,没有迹象表明有人试图抢劫。留置权对此进行了确认,然后立即发出交易以提取合同中存储的ETH。
Samczsun总结了这个故事:
“第二秒之后,Etherscan出现了一笔待处理的交易。当我们观察装载指标的旋转时,我借此机会反思了导致这一刻的事件。从快速浏览一些合同开始,最终变成了全额交易。daccess-ods.un.orgdaccess-ods.un.org炸毁的吸引了来自世界各地的专家。当装载指示器最终变成绿色的对号时,通话的紧张沉默让大家松了一口气。
资料来源:etherscan.io
留置权的回应
9月22日,Lien宣布团队已将“BondMaker”程序中的错误通知他们,该协议称这是Lien应用程序不可或缺的一部分。
Lien表示在“救援”过程中没有资金损失,并详细描述了该过程,他说,一旦他们确认用户的资金不再处于风险中,便会关闭Lien应用程序的前端并通知事件的社区。他们立即着手“制表每个人的余额,并尽一切努力尽快退还资金”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。