拯救智能合約漏洞，這個一夜之間成立的白帽團隊如何守護近1000萬美元？_FIN

概述

一名白帽黑客在某以太坊智能合約中發現了一個漏洞，導致近1000萬美元的ETH處于危險之中。

一夜之間，一個救援小組成立了，將這些資金轉移到安全的地方。

這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。

一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客，今天公布了一份詳細的“事后報告”，該報告講述了一次秘密行動，該行動解救了25000個ETH，當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。

Citadel創始人：在美聯儲拯救硅谷銀行之后，美國資本主義正在我們眼前崩潰:金色財經報道，Citadel Securities創始人兼首席執行官Ken Griffin表示，在美聯儲拯救硅谷銀行之后，美國資本主義正在我們眼前崩潰。[2023/3/14 13:02:21]

9月15日，samczsun正在查看一些以太坊智能合約，尋找漏洞。后來，他發現了LienFinance協議的一部分存在問題：一份包含超過25000個ETH的智能合約。

這些錢可能會被任何人拿走。

萬卉：YFII“二姨夫”拯救了DeFi農民:Primitive Ventures創始合伙人萬卉（Dovey Wan）在微博表示，一個新的流動性挖礦項目chick被@幣圈二姨夫合約審計團隊發現有后門。而且是非常惡意的把合約定義“public” 偽裝成“pub1ic” 這樣讓別人一眼看上去是公共函數（但是實際不是）所以可以隨時把合約的錢轉走跑路…… 各種流動性挖礦的風險實在太高，特別是匿名團隊。

昨天直播忘記說現在二姨夫的社區人員組成和分工，光是合約審計的科學家小伙伴都有20位了。對所有備選挖礦項目的選擇，審計和挖礦策略，才是二姨夫最大的競爭力。這個是一個突然號稱自己全面轉型DeFi的團隊無法積累的人才實力，連孫哥都上線翻車了不是。

據此前報道，YFII社區核心開發者表示，流動性挖礦項目chick.finance合約存在致命風險，請避免參與。YFII社區提醒廣大“農民”，參與流動性挖礦項目務必注意風險，本金安全第一。[2020/8/24]

根據報告，這個智能合約包含了“銷毀”功能。也就是說，任何用戶都可以為自己制造大量毫無價值的代幣，并用它們來交換合約中的ETH，從而獲得了價值近1000萬美元的緩存。看在DeFi的份上，Samczsun決定介入。

The Crypto Lark主持人：比特幣是最自由的市場之一，因此沒有人能拯救加密市場:YouTube頻道The Crypto Lark主持人Lark Davis在最新一期節目中表示，比特幣是世界上最自由的市場之一，因此沒有人能介入并拯救加密市場。即便它跌到零，那也是市場的決定。美聯儲不會介入說“讓我們支撐起比特幣市場吧”，自由市場決定了這些資產的價值。（Dailyhodl）[2020/3/17]

由于LienFinance的團隊是匿名的，因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。

Multicoin Capital聯合創始人：具有千倍容量的新基礎層才有可能拯救加密:近日，加密對沖基金Multicoin Capital聯合創始人Kyle Samani連續發推稱，前幾日發生的加密市場劇烈波動顯示，包括DeFi在內的很多加密應用，在大規模清算期間失去了完整性和同步性，導致某項資產在任何時候，在不同的平臺上都可能有不同的價格，“我們需要接受現實，加密市場正在崩潰。”

Samani對目前大部分旨在解決跨系統互操作性問題的方案都不看好，比如分片、optimistic roll-ups、閃電網絡等。他指出，無論是比特幣還是以太坊似乎都沒有機會解決這些已經披露出來的問題。或許，只有一個全新的技術基礎有可能做到，“具有千倍容量的新基礎層將是技術上最顯而易見的解決方案，但從社會層面而言是最難實現的（因為有太多比特幣和以太坊既定利益者了）”。[2020/3/15]

實際上，有兩種方法可以解決這個問題。首先，LienFinance本可以公開披露漏洞，但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。

其次，白帽黑客團隊本可以攻擊這個智能合約，然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。

內存池，即“以太坊的黑暗森林”，它是一個特殊的“集結區域”，交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏，他們是專門的機器人，尋找任何可以利用的交易以進行劫持。

基本上，領跑者可以自動復制內存池中的任何交易，用自己的地址替換它的地址，并確保這個操作首先被礦工抓取。在目前的情況下，這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。

在區塊鏈研究者TinaZhen的幫助下，CertiK和以太坊礦池SparkPool都參與了救援工作，并最終與LienFinance取得聯系。

經過短暫的試運行后，SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”，它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來，白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本，這些交易最終將拯救25000個ETH。

但這些交易并不是為了直接提取資金。如果按照正確的順序執行，他們將把30000個SBT和LBT代幣轉移到LienFinance中，允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。

當所有準備工作完成后，白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作，這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。

報告中表示：

“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后，該是時候了。我猶豫了一會兒，但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元，但不會感到遺憾。在我們的交易被包含進來之前，其花費了大約15個區塊，感覺就像幾個小時，但最終，我們擁有了完美的交易：按序挖礦，不需要回滾。”

現在，LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久，Etherscan報告其成功完成，拯救了25000ETH。

至此，白帽團隊“逃離了黑暗的森林”，并拯救了一筆小財富。

Tags：ETHFIN以太坊NANVETHDSCVR.Finance比特幣以太坊最新價格行情MetaFinance

AAVE