黑客拯救了不可避免被盗的1000万美元的Ethereum

作者：Liam Frost

翻译：BeeX∣旋旋

概要

一名白帽黑客发现了Ethereum智能合约的漏洞，使近千万美元的ETH处于危险之中。

一夜之间，组织了一个救援团队，将资金带离了险境。

这项工作联合了来自世界各地的区块链安全专家和矿工团队。

一名区块链安全研究者和白帽黑客，也就是samczsun，今天公布了一份详细的 "事后报告"，这次卧底行动拯救了2.5万ETH，当时价值超过960万美元。这笔资金是从一个脆弱的Ethereum智能合约中拯救出来的。

9月15日，samczsun正在查看Ethereum智能合约，寻找漏洞（就像他经常做的那样）。最终，他发现了后来被证明是Lien Finance协议的一部分：一个包含超过25000个ETH的智能合约。

只不过这些资金可能被任何人拿走了。

根据帖子，该智能合约包含了一个 "烧钱 "功能。本质上，这允许任何用户给自己铸造大量无价值的代币，并将其换成合约上存储的所有ETH，从而逃过了价值近1000万美元的缓存。为了DeFi，Samczsun决定介入。

由于Lien Finance的团队是匿名的，所以白帽子通过一堆潜在的关系去找任何相关人员。ConsenSys（审计智能合约的两家公司之一，同时也资助了一个编辑部独立的Decrypt）的安全研究员Alexander Wade和Ethereum安全专家Scott Bigelow很快加入了救援行动。

现实中，有两种方式可以解决这种情况。首先，Lien Finance可以公开披露这个漏洞，但这将为黑客创造一个完美的机会来抢夺资金，就像放置一个 "免费资金 "的牌子。

其次，白帽团队可以利用智能合约本身，然后将资金归还给他们的合法主人。但这肯定会引来所谓的通用领跑者机器人--Ethereum的矿池的顶级掠夺者。

矿池被表述为 "Ethereum的黑暗森林"，是一个特殊的 "中转区"，在交易被矿工接受并纳入下一个区块之前，交易都会聚集在这里。而这个区域不断有前锋者--特殊的机器人巡逻，他们正在寻找任何可利用的交易来劫持。

基本上，前锋者可以自动复制矿池中的任何交易，将其地址替换为自己的地址，并确保重复的操作首先被矿工接收。在目前的情况下，这意味着1000万美金可以在几秒钟内被前锋们轻松偷走。保密是必不可少的。

在区块链研究者Tina Zhen的帮助下，团队加入了第二家审核智能合约的公司CertiK以及Ethereum矿池SparkPool的成员，并最终联系到了Lien Finance。

在经过短暂的职培训后，SparkPool的编码人员在接下来的几个小时里开发并测试了一个专门的 "白帽API"，该API将允许矿工在不显示在矿池中的情况下接取交易。轮到白帽团队的成员，他们完成了脚本，生成了四笔连续的签名交易，最终拯救了25000个ETH。

本文来源：Beex交易所
原文标题：黑客拯救了不可避免被盗的1000万美元的Ethereum

—-

编译者/作者：Beex交易所

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。