Bitcoin Vault -比特币保险库

教程

为了挽救聪明合同的漏洞,这个一夜之间成立的

概述

一个白帽黑客发现了一个Ethereum智能合同的漏洞,使ETH近1000万美元处于危险之中。

一夜之间,成立了一个救援小组,把钱转移到一个安全的地方。

这次行动聚集了来自世界各地的区块链安全专家和矿工。

一名区块链安全研究员和一名名叫萨姆森的白帽黑客今天发布了一份详细的“事后报告”,内容是关于一项秘密行动,该行动挽救了25,000个ETH,当时价值超过960万美元。这些基金是从一份有缺陷的聪明合同中拯救出来的。

9月15日,萨姆森正在查看一些以太网智能合同,寻找漏洞(他经常这么做)。后来他发现了留置权金融的一些问题:一个包含25000多ETH的智能合同。

这笔钱可能被任何人拿走。

据报道,这份智能合同包含了“销毁”功能。也就是说,任何一个用户都可以为自己创造大量毫无价值的代币,并在合同中将其兑换成ETH,从而获得价值近千万美元的缓存。萨姆森决定为了DeFi插手。

因为连战金融的团队是匿名的,白帽黑客会通过寻找一些潜在的关系来联系任何相关的人。亚历山大韦德和埃瑟伦安全专家斯科特毕格罗迅速加入救援行动。

其实有两种方法可以解决这个问题。首先,连战金融本可以公开披露漏洞,但这将为黑客窃取资金创造一个绝佳的机会。——就像是在旁边放了个“欢迎免费拿钱”的牌子。

其次,白帽黑客团队本可以攻击这份聪明的合同,并将资金返还给合法所有者。但这肯定会吸引机器人—— Ethereum内存池的顶级捕食者。

内存池,即“以太网的黑暗森林”,是一个特殊的“聚集区”,事务在被矿工接受并包含在下一个块之前将在这里聚集。这个区域经常由“领导者”巡逻,他们是专门的机器人,寻找任何可供劫持的交易。

基本上,领先者可以自动复制内存池中的任何事务,用自己的地址替换它的地址,并确保这个操作首先被矿工抓取。在目前的情况下,这意味着1000万美元很容易在几秒钟内被领导偷走。保密是非常必要的。

在区块链研究员Tina Zhen的帮助下,CertiK(审核该智能合同的第二家公司)和SparkPool(星火池)都参与了救援工作,最终与连战金融取得了联系。

经过短暂的试运行后,SparkPool程序员花了几个小时开发和测试了一个特殊的“白帽API”,该API允许矿工获得事务,而无需在内存池中显示它们。接下来白帽黑客团队成员完成脚本生成连续四笔签名交易,最终将节省25,000 ETH。

但这些交易不是为了直接提取资金。如果按照正确的顺序执行,他们将把30,000个SBT和LBT代币(可以无限期生产)转移到留置金融,允许这些代币在最终操作中通过销毁功能转换回ETH。

当一切准备工作完成后,白帽黑客团队终于开始了营救行动。通过与一家矿业公司合作,这些交易成功避开了机器人。这是因为事务没有发送到内存池——,而是由矿工直接放在一个块中。

据报道:

“在调整事务创建脚本以将事务直接提供给SparkPool的新端点之后,是时候了。我犹豫了一会儿,但这绝对是我们能做的最好的了。我们可能会损失960万美元,但我们不会后悔。在包括我们的交易之前,大约需要15个区块,感觉像是几个小时,但最终,我们有了完美的交易:按顺序挖掘,不需要回头。”

现在,连战金融团队需要做的是利用破坏功能,用SBT和LBT交换ETH。最终交易完成后不久,Etherscan报告成功完成,节省了25000 ETH。

至此,白帽队“逃出黑暗森林”,攒了一笔小钱。

Title