在以太坊中拯救960萬美元：智能合約的研究金_LIEN

山姆的發現

在查看一些智能合約時，期望什么都沒找到意義-尤其是考慮到“無數產量克隆”有望將農民變成百萬富翁，并且其中大多數是經過良好審計的法規的分支-知名安全研究員和白人帽子黑客SamSun找到了以前看不見的合同。

該作者持有超過25,000ETH，當時價值超過960萬美元，目前價值853萬美元-“對于那些設法發現其邏輯錯誤的人來說，這將是一個多汁的發薪日，”作者說。

漫長的夜晚開始了。

薩姆迅速意識到情況的嚴重性，開始深入研究，發現該合同是LienFinance協議的一部分，該團隊的團隊是匿名的，因此不易獲得。與未經驗證的人聯系可能意味著意外地將漏洞利用泄露給了錯誤的人。

但是，該協議已與ConsenSysDiligence和CertiK合作進行了審核，由于沒有時間可以浪費，Samczsun通過ETHSecurityTelegram渠道尋求大型區塊鏈公司ConsenSys的聯系。勤奮的安全工程師AlexWade很快發送了一條消息。

20%以上節點在以太坊主網第7次影子分叉中掉線，原因系Besu客戶端bug:6月27日消息，以太坊基金會發布的第141期核心開發者線上會議中提到，于6月22日進行的以太坊主網第7次影子分叉進展并不順利，20%的節點在Merge激活時掉線，此后甚至更多節點接連掉線。會議中談到，Besu客戶端的存儲格式問題是此次測試的主要故障來源，客戶端團隊目前正試圖修復該問題，并暫定第八次主網影子分叉將于7月的第一周進行。[2022/6/27 1:34:18]

亞歷克斯的難題

Wade在幾個月前與Lien一起建立了ConsenSysDiligence頻道，并找到了一個電子郵件地址。他與Samczsun一起檢查了代碼，并提出了兩種選擇：1）嘗試利用此問題；2）到達留置權并將其公開，敦促用戶退出。

動態 | 405.7萬枚HT在以太坊鏈上銷毀 價值約2006.7萬美元:Whale Alert監測數據顯示，北京時間16:44，以太坊鏈上405.7萬枚HT被銷毀，按當前價格計算，價值約2006.7萬美元，銷毀哈希為： 0xf8d05529e9ec494a3294b04d97d790b38a0f882675f24b58c1dbf66e09bca199。[2020/2/15]

但兩者進行重風險，包括吸引攻擊者一旦發行上市后，以及frontrunning，如在討論后“復仇是一個黑暗森林的”范式研究人員丹·羅賓遜和Georgios的Konstantopoulos。正如該職位所建議的那樣，Samczsun與ScottBigelow取得了聯系。

斯科特的第三個選擇

Bigelow已經在設計“一個簡單的系統，它似乎能夠欺騙普遍的領先者，至少要花200美元我就可以用它進行測試。”在參加“以太坊是黑暗森林”的恢復嘗試后，他“渴望重新比賽”，但輸給了領先者。但是，“就我想要的重賽而言，960萬美元遠遠超出了我不起眼的劇本的負擔”。

動態 | 多數人支持在以太坊工作證明算法中實施ProgPoW算法:2月15日，專用投票門戶網站進行的在線投票顯示，大多數人支持在以太坊工作證明算法中實施ProgPoW算法。據悉，ProgPoW旨在取代以太坊當前的PoW算法ETHhash，縮小GPU與專用的ASIC之間的效率差距。同時，有ETH開發人員認為，該代碼將減少高性能ASIC礦機競爭網絡獎勵的優勢。截至發稿，超過76％投票支持該算法的實施，而超過23％投票反對。[2019/2/15]

比格洛已經考慮到一個人，寫道：

“在過去的幾個月中，我一直在為此目的與礦工建立聯系：白帽交易合作。如果有時間呼吁礦工加入交易，而又不給領先者機會偷了，就是現在。”

蒂娜的爆炸

蒂娜·珍正在與Bigelow合作，建立這種合作。珍寫道，這次冒險所需要的是“一個直接的通道，以保護白帽免受被Mempool的“黑暗森林”中的“高級掠食者”所刺殺。

動態 | WBTC將于今日在以太坊區塊鏈上推出:據ethnews報道，Wrapped bitcoin (WBTC)將于北京時間1月31日9：00在以太坊區塊鏈上推出。據早先報道，WBTC將1：1由比特幣支持。該計劃背后的公司包括多中心交易平臺初創公司Kyber Network和Republic Protocol，以及加密貨幣托管公司BitGo。[2019/1/31]

團隊獲得了Lien的許可，并加快CertiK的速度。為了克服時差，美國隊進入了沉睡狀態，Zhen在一些微信群中“發出了輕松的聲音”，到達了中國隊，并很快著手驗證Certik隊的成員-因此帶來了工程負責人GeorgiosDelkos進入擴展的Zoom調用。

德爾科斯幫助韋德取得留置權并驗證其身份。留置權小組同意，直接營救資金或發布警告的風險太大，他們同意臨時營救團隊嘗試直接與采礦池合作以節省資金。

甄與SparkPool的聯合創始人張少平聯系。

SparkPool的新白帽API

與甄女士交談后，張意識到團隊需要私人交易服務：

“白帽子想要發送交易以保存DeFi合同，但是為了防止被搶占先機，他們需要一個礦池來包含交易而不廣播它。”

如Zhen所知，SparkPool已在其TaichiNetwork上開發“私有交易”功能，該功能仍在開發中，尚未經過測試。鑒于情況的緊急性，開發人員必須努力完成此功能。

他們花了大約兩個小時。他們繼續修復錯誤。

斯科特和薩姆的4筆交易

至此，Sam和Bigelow正在完成腳本以生成4個連續的已簽名交易。Bigelow寫道，按順序處理它們不會撤出25,000ETH，但會將“虛假”創建的30,000穩定債券代幣+液體債券代幣代幣轉讓給留置權小組，隨后允許他們提交最終交易將這些令牌轉換回ETH。

“這四筆交易，總共不到1.5KB的數據，準備搶奪960萬美元的資產，只要沒有人，但SparkPool看到它們，直到為時已晚。”

而且有效。該事務在內存池中看不到，但作為SparkPool塊的一部分出現，自事務開始以來有15個塊。“留置權團隊現在擁有足夠的SBT+LBT令牌來清理整個系統。”

山姆的最后階段

令牌已成功轉移到留置權，沒有跡象表明有人試圖搶劫。留置權對此進行了確認，然后立即發出交易以提取合同中存儲的ETH。

Samczsun總結了這個故事：

“第二秒之后，Etherscan出現了一筆待處理的交易。當我們觀察裝載指標的旋轉時，我借此機會反思了導致這一刻的事件。從快速瀏覽一些合同開始，最終變成了全額交易。daccess-ods.un.orgdaccess-ods.un.org炸毀的吸引了來自世界各地的專家。當裝載指示器最終變成綠色的對號時，通話的緊張沉默讓大家松了一口氣。

資料來源：etherscan.io

留置權的回應

9月22日，Lien宣布團隊已將“BondMaker”程序中的錯誤通知他們，該協議稱這是Lien應用程序不可或缺的一部分。

Lien表示在“救援”過程中沒有資金損失，并詳細描述了該過程，他說，一旦他們確認用戶的資金不再處于風險中，便會關閉Lien應用程序的前端并通知事件的社區。他們立即著手“制表每個人的余額，并盡一切努力盡快退還資金”。

Tags：以太坊ETHLIENPOOL以太坊最新價格今天ZETHalien幣怎么樣XiaMiPool Token

ICP