山姆的发现
在查看一些智能合约时,期望什么都没找到意义-尤其是考虑到“无数产量克隆”有望将农民变成百万富翁,并且其中大多数是经过良好审计的法规的分支-知名安全研究员和白人帽子黑客SamSun找到了以前看不见的合同。
该作者持有超过25,000ETH,当时价值超过960万美元,目前价值853万美元-“对于那些设法发现其逻辑错误的人来说,这将是一个多汁的发薪日,”作者说。
漫长的夜晚开始了。
萨姆迅速意识到情况的严重性,开始深入研究,发现该合同是LienFinance协议的一部分,该团队的团队是匿名的,因此不易获得。与未经验证的人联系可能意味着意外地将漏洞利用泄露给了错误的人。
但是,该协议已与ConsenSysDiligence和CertiK合作进行了审核,由于没有时间可以浪费,Samczsun通过ETHSecurityTelegram渠道寻求大型区块链公司ConsenSys的联系。勤奋的安全工程师AlexWade很快发送了一条消息。
DeFi资管协议Enzyme宣布在以太坊主网上线V4产品Sulu:2月14日消息,DeFi资管协议Enzyme宣布在以太坊主网上线V4产品Sulu,未来几周还将在Polygon 上线。Enzyme v4的特点包括自主设置金库代码、金库份额可转让、允许赎回特定资产、引入退出费用、可借用资产等。
据悉,Enzyme(原名Melon)旨在使参与者能够以开放、竞争、透明和去中心化的方式建立、管理和投资数字资产的资金。通过使用智能合约使后台和中台流程自动化,Enzyme 使资产经理和基金发起人能够创建自己的代币化投资工具。[2022/2/15 9:51:29]
亚历克斯的难题
Wade在几个月前与Lien一起建立了ConsenSysDiligence频道,并找到了一个电子邮件地址。他与Samczsun一起检查了代码,并提出了两种选择:1)尝试利用此问题;2)到达留置权并将其公开,敦促用户退出。
PAX Treasury在以太坊链上增发约778.3万枚BUSD:Whale Alert数据显示,北京时间3月31日20:23,PAX Treasury在以太坊网络上增发7,783,274枚BUSD。[2020/3/31]
但两者进行重风险,包括吸引攻击者一旦发行上市后,以及frontrunning,如在讨论后“复仇是一个黑暗森林的”范式研究人员丹·罗宾逊和Georgios的Konstantopoulos。正如该职位所建议的那样,Samczsun与ScottBigelow取得了联系。
斯科特的第三个选择
Bigelow已经在设计“一个简单的系统,它似乎能够普遍的领先者,至少要花200美元我就可以用它进行测试。”在参加“以太坊是黑暗森林”的恢复尝试后,他“渴望重新比赛”,但输给了领先者。但是,“就我想要的重赛而言,960万美元远远超出了我不起眼的剧本的负担”。
动态 | 奥地利政府将在以太坊区块链上拍卖13.5亿美元政府债券:据btcmanager消息,奥地利政府于9月27日宣布,在以太坊区块链上拍卖价值11.5亿欧元(13.5亿美元)的政府债券。该交易于10月2日开始,由奥地利最大的银行之一Oesterreichische Kontrollbank(OeKB)监管。奥地利政府表示决定将其价值观纳入公共链条,这使得任何人都可以探索和验证拍卖结果,并提供传统方式无法实现的透明度。[2018/9/29]
比格洛已经考虑到一个人,写道:
“在过去的几个月中,我一直在为此目的与矿工建立联系:白帽交易合作。如果有时间呼吁矿工加入交易,而又不给领先者机会偷了,就是现在。”
蒂娜的爆炸
蒂娜·珍正在与Bigelow合作,建立这种合作。珍写道,这次冒险所需要的是“一个直接的通道,以保护白帽免受被Mempool的“黑暗森林”中的“高级掠食者”所刺杀。
报告:市值前百币种有94%部署在以太坊上:据区块链公司ConsenSys分析报告:以太坊是目前最活跃的智能合约网络——市值排名前100的代币中,94%布置在以太坊之上,市值前800名的代币中,87%部署在以太坊上。[2018/6/7]
团队获得了Lien的许可,并加快CertiK的速度。为了克服时差,美国队进入了沉睡状态,Zhen在一些微信群中“发出了轻松的声音”,到达了中国队,并很快着手验证Certik队的成员-因此带来了工程负责人GeorgiosDelkos进入扩展的Zoom调用。
德尔科斯帮助韦德取得留置权并验证其身份。留置权小组同意,直接营救资金或发布警告的风险太大,他们同意临时营救团队尝试直接与采矿池合作以节省资金。
甄与SparkPool的联合创始人张少平联系。
SparkPool的新白帽API
与甄女士交谈后,张意识到团队需要私人交易服务:
“白帽子想要发送交易以保存DeFi合同,但是为了防止被抢占先机,他们需要一个矿池来包含交易而不广播它。”
如Zhen所知,SparkPool已在其TaichiNetwork上开发“私有交易”功能,该功能仍在开发中,尚未经过测试。鉴于情况的紧急性,开发人员必须努力完成此功能。
他们花了大约两个小时。他们继续修复错误。
斯科特和萨姆的4笔交易
至此,Sam和Bigelow正在完成脚本以生成4个连续的已签名交易。Bigelow写道,按顺序处理它们不会撤出25,000ETH,但会将“虚假”创建的30,000稳定债券代币+液体债券代币代币转让给留置权小组,随后允许他们提交最终交易将这些令牌转换回ETH。
“这四笔交易,总共不到1.5KB的数据,准备抢夺960万美元的资产,只要没有人,但SparkPool看到它们,直到为时已晚。”
而且有效。该事务在内存池中看不到,但作为SparkPool块的一部分出现,自事务开始以来有15个块。“留置权团队现在拥有足够的SBT+LBT令牌来清理整个系统。”
山姆的最后阶段
令牌已成功转移到留置权,没有迹象表明有人试图抢劫。留置权对此进行了确认,然后立即发出交易以提取合同中存储的ETH。
Samczsun总结了这个故事:
“第二秒之后,Etherscan出现了一笔待处理的交易。当我们观察装载指标的旋转时,我借此机会反思了导致这一刻的事件。从快速浏览一些合同开始,最终变成了全额交易。daccess-ods.un.orgdaccess-ods.un.org炸毁的吸引了来自世界各地的专家。当装载指示器最终变成绿色的对号时,通话的紧张沉默让大家松了一口气。
资料来源:etherscan.io
留置权的回应
9月22日,Lien宣布团队已将“BondMaker”程序中的错误通知他们,该协议称这是Lien应用程序不可或缺的一部分。
Lien表示在“救援”过程中没有资金损失,并详细描述了该过程,他说,一旦他们确认用户的资金不再处于风险中,便会关闭Lien应用程序的前端并通知事件的社区。他们立即着手“制表每个人的余额,并尽一切努力尽快退还资金”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。