匿名道德黑客避免了1000万美元的以太坊抢劫

一名匿名黑客在发现ETH智能合约的脆弱性后阻止了1000万美元的以太坊抢劫。 专门从事区块链安全研究的Whitehat黑客samczsun在他们的网页上发布了一份报告，解释了他用来避免25,000个以太坊（价值约1000万美元）的以太坊被盗的程序的详细信息。

在不让攻击者知道它存在的情况下，如何从一个易受攻击的智能合约中挽救1000万美元？ 上周二，@ epheph，@ sparkpool_eth，@ tzhen，@ wadealexc，我发现了.https：//t.co/WOjO651VIw

-samczsun（@samczsun）2020年9月24日

避开1000万美元的以太坊抢劫

根据区块链安全研究专家的说法，他正在浏览以太坊智能合约以寻找安全风险。在此过程中，他发现了Lien Finance协议中的一个缺陷，其中包含价值1000万美元的以太坊。 samczsun在他的报告中指出，该合同包含刻录功能，该功能允许任何用户生产无价值的硬币来交换保留的以太坊令牌。

“在跟踪了该功能的用法之后，我发现对于任何人来说，免费向自己铸造令牌，然后将其烧掉以换取合同中的所有以太币都是微不足道的。 我的心跳了。 突然，事情变得严重了。”

在发现之后，区块链安全专家试图联系Lien Finance协议的未知所有者。 但是，他小心谨慎，不要将有关1000万美元以太坊抢劫的信息泄露给错误的人员，这将使资金处于危险之中。 在浏览该网站时，samczsun指出，智能合约的开发人员与ConsenSys Diligence合作，并立即与ConsenSys的共同创始人莫里利安联系，但他无法在Telegram上找到他。

是的，确实我已经去睡觉了。 感谢上帝，因为@wadeAlexC一直到那天晚上7点。 https://t.co/9NjcU5ZTXK pic.twitter.com/sjd5ZGXVcm

-maurelian（@maurelian_）2020年9月24日

超级英雄不再穿斗篷

不久之后，白帽黑客决定与Telegram的ConsenSys安全团队联系，幸运的是，该公司的安全研究专家Alex Wade当天深夜起床。 Wade与以太坊安全专家Scott Bigelow合作，检查了代码以寻找可能的解决方案。 安全专家将资金转移到Sparkpool采矿公司进行托管，使Lien Finance在修复安全漏洞后可以将其收回。

—-

原文链接：https://www.cryptopolitan.com/10-million-ethereum-heist-averted/

原文作者：Arnold Kirimi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。