黑客通过智能合约漏洞节省了1000万美元的以太币

一名白帽黑客在发现以太坊智能合约中的漏洞后节省了1000万美元的ETH硬币，该漏洞使整个网络处于风险之中，因为我们在以太坊最新消息中阅读了更多信息。

这名白帽黑客节省了1000万美元的以太坊，这笔钱因一个智能合约漏洞而处于危险之中，因为救援团队设法组织起来并将资金安全使用。 该团队的努力将来自世界各地的许多安全专家和矿工团结在一起。 区块链研究员和白帽黑客samczsun发表了对秘密行动的详细分析，该行动导致了25,000 ETH的获救，资金从脆弱的ETH智能合约中节省下来。

在不让攻击者知道它存在的情况下，如何从一个易受攻击的智能合约中挽救1000万美元？ 上周二，@ epheph，@ sparkpool_eth，@ tzhen，@ wadealexc，我发现了.https：//t.co/WOjO651VIw

-samczsun（@samczsun）2020年9月24日

黑客正在查看以太坊智能合约以查找漏洞，他最终发现后来成为Lien finance协议的一部分或包含超过25,000 ETH的智能合约。 根据该帖子，智能合约包含刻录功能，该功能允许用户为自己铸造大量无价值的代币并将其交换为合约中存储的所有ETH。 这样，他们就可以逃脱价值超过1000万美元的缓存，因此Samczsun决定进行干预。

由于Lien Finance的团队是匿名的，因此白帽黑客经历了许多潜在的联系，甚至ConsenSys的安全研究员Alexander Wade和ETH专家Scott Bigelow也加入了行动。 有两种方法可以解决这种情况。 Lien Finance可能已经披露了此漏洞，但它为黑客通过放置免费的货币标志来窃取资金创造了门户。 否则团队可能会利用智能合约并将资金退还给所有者。 但是，这将吸引ETH mempool的广义领先机器人和掠食者。

白帽团队安全返回了25,000 ETH。 图像以太扫描

称为“ ETH Dark Forse”的内存池是一个特殊的地方，交易在最终被矿工接受之前聚集在一起，被包含在下一个区块中。 正在寻找可窃取的可利用交易的机器人在该区域巡逻。 这些机器人可以在内存池中复制交易，并用新地址替换它，并确保模仿者首先被矿工选中。 这意味着一千万美元的资金很容易在几秒钟内被盗，因此保密是必不可少的。

在Tina Zhen的帮助下，该团队设法联系了Lien Finance，并花费了数小时开发解决方案或“ Whitehat API”，该解决方案使矿工能够在不显示其内存池的情况下提取交易。

—-

原文链接：https://www.dcforecasts.com/ethereum-news/hacker-saved-10-million-eth-from-smart-contract-vulnerability/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。