黑客阻止了1000万美元的以太坊抢劫

区块链安全研究员“ samczsun”分享了他如何防止从他的网页上盗窃价值1千万美元的25,000 ETH的细节。

根据安全专家提供的信息，他在发现错误之前正在检查智能合约中的问题，并发现Lien Finance协议中的漏洞，其中包含价值1000万美元的以太坊。 在“ Samczsun”报告中，他看到了受合同保护的以太坊令牌的“刻录”功能，从而使每个用户都可以在交易所生成毫无价值的硬币：

“在回顾此功能的使用时，我发现用户免费生成这些令牌是微不足道的，但是当我意识到他可以为合同中的所有以太币烧掉令牌时，我的内心被震撼了。 那时，事情变得严重了

安全专家后来尝试与该协议的所有者联系，但未成功，但并未泄漏此信息，因为他知道自己不应与错误的员工共享此信息。 Samczsun看到他们在浏览协议网站时正在与ConsenSys Diligence合作，并立即希望与ConsenSys联合创始人Maurelian联系，但他没有通过Telegram进行联系。 黑客设法从同一平台联系到ConsenSys安全团队，并设法与该公司的安全研究专家Alex Wade进行了交谈。

“是的，我当时是在睡觉，但是感谢上帝，@ wadeAlexC早上7点就起床了，”莫雷利安说。

修复漏洞之后，存放在安全池中的资金被转移回Lien Finance。

—-

原文链接：https://uzmancoin.com/ethereum-hacker-onlendi/

原文作者：Hakan Ate?ler

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。