在以太坊中拯救960萬美元：智能合約的研究金_以太坊

山姆的發現

在查看一些智能合約時，期望什么都沒找到意義-尤其是考慮到“無數產量克隆”有望將農民變成百萬富翁，并且其中大多數是經過良好審計的法規的分支-知名安全研究員和白人帽子黑客SamSun找到了以前看不見的合同。

該作者持有超過25,000ETH，當時價值超過960萬美元，目前價值853萬美元-“對于那些設法發現其邏輯錯誤的人來說，這將是一個多汁的發薪日，”作者說。

漫長的夜晚開始了。

薩姆迅速意識到情況的嚴重性，開始深入研究，發現該合同是LienFinance協議的一部分，該團隊的團隊是匿名的，因此不易獲得。與未經驗證的人聯系可能意味著意外地將漏洞利用泄露給了錯誤的人。

但是，該協議已與ConsenSysDiligence和CertiK合作進行了審核，由于沒有時間可以浪費，Samczsun通過ETHSecurityTelegram渠道尋求大型區塊鏈公司ConsenSys的聯系。勤奮的安全工程師AlexWade很快發送了一條消息。

StarkWare將在以太坊合并后僅支持PoS鏈:9月9日消息，以太坊擴容解決方案StarkWare將在以太坊完成合并后僅支持PoS鏈，SyarkNet用戶若需要將資金提至PoS鏈則無需任何操作，若希望與PoW鏈進行交互則需要在合并前提出以太坊。[2022/9/9 13:19:15]

亞歷克斯的難題

Wade在幾個月前與Lien一起建立了ConsenSysDiligence頻道，并找到了一個電子郵件地址。他與Samczsun一起檢查了代碼，并提出了兩種選擇：1）嘗試利用此問題；2）到達留置權并將其公開，敦促用戶退出。

但兩者進行重風險，包括吸引攻擊者一旦發行上市后，以及frontrunning，如在討論后“復仇是一個黑暗森林的”范式研究人員丹·羅賓遜和Georgios的Konstantopoulos。正如該職位所建議的那樣，Samczsun與ScottBigelow取得了聯系。

Findora跨鏈橋Rialto已在以太坊Ropsten測試網上線:金色財經報道，Findora跨鏈橋Rialto已在以太坊Ropsten測試網上線，Rialto Bridge是ChainSafe ChainBridge的一個分支，為支持Findora網絡而定制。用戶能夠將通證從兼容EVM的區塊鏈雙向轉帳到Findora區塊鏈上，反之亦然。Rialto橋通過源鏈（如BNB鏈或以太坊）上的智能合約鎖定通證（如USDT、USDC等），并在Findora智能鏈上開采等量的通證。目前，該橋只部署在主網BNB鏈和以太坊區塊鏈測試網上。[2022/5/6 2:54:12]

斯科特的第三個選擇

Bigelow已經在設計“一個簡單的系統，它似乎能夠欺騙普遍的領先者，至少要花200美元我就可以用它進行測試。”在參加“以太坊是黑暗森林”的恢復嘗試后，他“渴望重新比賽”，但輸給了領先者。但是，“就我想要的重賽而言，960萬美元遠遠超出了我不起眼的劇本的負擔”。

動態 | Huobi在以太坊區塊鏈增發約190.56萬HUSD:WhaleAlert數據監測，北京時間下午1點05分，Huobi在以太坊區塊鏈增發1,905,611?枚HUSD（1,905,611 USD），交易哈希為：0x3907605faa7c2a2057f86958baf7adcfe307b068be3c41cdf19c385ed1d87c76。[2020/2/7]

比格洛已經考慮到一個人，寫道：

“在過去的幾個月中，我一直在為此目的與礦工建立聯系：白帽交易合作。如果有時間呼吁礦工加入交易，而又不給領先者機會偷了，就是現在。”

蒂娜的爆炸

蒂娜·珍正在與Bigelow合作，建立這種合作。珍寫道，這次冒險所需要的是“一個直接的通道，以保護白帽免受被Mempool的“黑暗森林”中的“高級掠食者”所刺殺。

動態 | 美房地產網絡平臺在以太坊項目Uniswap上正式發行交易對:據StormGain今日消息，美國房地產網絡平臺RealT宣布在以太坊Uniswap項目上正式發行第一個交易對RealToken/ETH，RealToken綁定了RealT公司在密歇根州的物業9943 Marlowe Street in Detroit。RealToken持有者可以在Uniswap.Exchange平臺用ETH買賣RealTokens。根據官網資料，RealT是由房地產和區塊鏈行業高管以及營銷、電子商務和技術專家組成的聯盟。[2019/11/11]

團隊獲得了Lien的許可，并加快CertiK的速度。為了克服時差，美國隊進入了沉睡狀態，Zhen在一些微信群中“發出了輕松的聲音”，到達了中國隊，并很快著手驗證Certik隊的成員-因此帶來了工程負責人GeorgiosDelkos進入擴展的Zoom調用。

德爾科斯幫助韋德取得留置權并驗證其身份。留置權小組同意，直接營救資金或發布警告的風險太大，他們同意臨時營救團隊嘗試直接與采礦池合作以節省資金。

甄與SparkPool的聯合創始人張少平聯系。

SparkPool的新白帽API

與甄女士交談后，張意識到團隊需要私人交易服務：

“白帽子想要發送交易以保存DeFi合同，但是為了防止被搶占先機，他們需要一個礦池來包含交易而不廣播它。”

如Zhen所知，SparkPool已在其TaichiNetwork上開發“私有交易”功能，該功能仍在開發中，尚未經過測試。鑒于情況的緊急性，開發人員必須努力完成此功能。

他們花了大約兩個小時。他們繼續修復錯誤。

斯科特和薩姆的4筆交易

至此，Sam和Bigelow正在完成腳本以生成4個連續的已簽名交易。Bigelow寫道，按順序處理它們不會撤出25,000ETH，但會將“虛假”創建的30,000穩定債券代幣+液體債券代幣代幣轉讓給留置權小組，隨后允許他們提交最終交易將這些令牌轉換回ETH。

“這四筆交易，總共不到1.5KB的數據，準備搶奪960萬美元的資產，只要沒有人，但SparkPool看到它們，直到為時已晚。”

而且有效。該事務在內存池中看不到，但作為SparkPool塊的一部分出現，自事務開始以來有15個塊。“留置權團隊現在擁有足夠的SBT+LBT令牌來清理整個系統。”

山姆的最后階段

令牌已成功轉移到留置權，沒有跡象表明有人試圖搶劫。留置權對此進行了確認，然后立即發出交易以提取合同中存儲的ETH。

Samczsun總結了這個故事：

“第二秒之后，Etherscan出現了一筆待處理的交易。當我們觀察裝載指標的旋轉時，我借此機會反思了導致這一刻的事件。從快速瀏覽一些合同開始，最終變成了全額交易。daccess-ods.un.orgdaccess-ods.un.org炸毀的吸引了來自世界各地的專家。當裝載指示器最終變成綠色的對號時，通話的緊張沉默讓大家松了一口氣。

資料來源：etherscan.io

留置權的回應

9月22日，Lien宣布團隊已將“BondMaker”程序中的錯誤通知他們，該協議稱這是Lien應用程序不可或缺的一部分。

Lien表示在“救援”過程中沒有資金損失，并詳細描述了該過程，他說，一旦他們確認用戶的資金不再處于風險中，便會關閉Lien應用程序的前端并通知事件的社區。他們立即著手“制表每個人的余額，并盡一切努力盡快退還資金”。

Tags：以太坊ALTETHARK以太坊官網app下載注冊WALTERINULetheanMark.Space

FIL幣