Бизнес

Война с ботами и сговор с майнинг-пулом. Как хакер спас 25000 Ethereum :: РБК.

Эксперт по блокчейну обнаружил уязвимость в коде приложения Lien Finance, которая позволила любому человеку присвоить 10 миллионов долларов в ETH. Чтобы сэкономить, потребовалось, чтобы разработчики из разных компаний собрались вместе, написали две программы и сохранили это в секрете.

Исследователь безопасности блокчейн-платформы и хакер Samczsun помог проекту DeFi сэкономить 10 миллионов долларов в Ethereum, как он обсуждал в ваш блог… В середине сентября эксперт искал уязвимости среди приложений в децентрализованном финансовом секторе и нашел одну в проекте Lien Finance. Один из его протоколов содержал 25000 монет ETH, которые мог собрать любой желающий.

Специалист объяснил, что смарт-контракт, на котором застряла криптовалюта, имел плохо написанную функцию записи. Любой пользователь может выпустить бесполезные токены и обменять их на монеты Ethereum, размещенные в протоколе. Samczsun решил предотвратить кражу криптовалюты, но здесь возник ряд трудностей.

Прежде всего, команда Lien Finance анонимна. В итоге сообщить об обнаружении уязвимости было некому. Более того, было невозможно раскрыть это публично, так как это могло привести к краже Ethereum. По этим причинам хакер объединился с Александром Вади, исследователем из студии ConsenSys, который проводил аудит протоколов Lien Finance, и специалистом по безопасности Ethereum Скоттом Бигелоу.

Вместе специалистам предстояло решить вторую задачу. Сначала они воспользуются уязвимостью и удалят детали, а затем передадут их законным владельцам. Но сделать это не удалось из-за «фаворитов». Это специальные торговые роботы, которые работают в сети Ethereum. Они ищут в блокчейне транзакции, которые принесут пользу пользователям, затем дублируют эти транзакции, но предлагают более высокую плату за вход в блок первым.

Поэтому было чрезвычайно важно сохранить в секрете предстоящую операцию по сохранению 25000 монет Ethereum. Для этого команда хакеров и других специалистов обратилась к майнинговому пулу SparkPool. Вместе специалисты разработали алгоритм, который позволит несовершеннолетним принимать транзакции от хакера таким образом, чтобы они не отображались в сети Ethereum и, следовательно, не могли быть перехвачены ботами. пионеры.

В то же время хакеру удалось связаться с CertiK, которая также провела аудит протокола Lien Finance. Таким образом был установлен контакт с разработчиками проекта, и они были уведомлены о предстоящей операции. В итоге произошло следующее.

«Saviors Team» написали алгоритм, который, как ожидается, создаст 30 000 токенов SBT и LBT и после выпуска перенесет их в кошелек разработчика проекта Link Finance. Этот алгоритм был запущен в сети Ethereum, и теперь транзакция должна обрабатываться в частном порядке майнерами в SparkPool. Если бы операция была замечена лидерами, они получили бы 10 миллионов долларов в ETH.

Этого не бывает. Сделка прошла незамеченной и прошла успешно. В результате разработчики Lien Finance получили токены SBT и LBT, которые затем были обменены на 25000 Ethereum. Эта операция была зафиксирована наблюдателем блокчейна. etherscan.io.

В июле неизвестный хакер через полчаса выиграл почти 500000 долларов в криптовалюте при продаже токенов BZRX. Он запустил спам-атаку на блокчейн Ethereum, чтобы сначала купить криптовалюту, а затем продать ее другим трейдерам, которые пытались участвовать в продаже монет, но не смогли сделать это из-за перегрузка сети.

– Хакеры продают ключ от кошелька за 700 миллионов долларов в биткойнах.

– Пользователь потерял 16 миллионов долларов в биткойнах после обновления кошелька.

– Хакеры купили криптовалюту на 8 миллионов долларов за 0 долларов.

Более подробную информацию о криптовалютах вы можете найти в нашем Telegram-канале. РБК-Крипто.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Close
Close