概述
一名白帽黑客在某以太坊智能合約中發現了一個漏洞,導致近1000萬美元的ETH處于危險之中。
一夜之間,一個救援小組成立了,將這些資金轉移到安全的地方。
這次行動集合了來自世界各地的區塊鏈安全專家和礦工的力量。
一名區塊鏈安全研究員和一個被稱為samczsun的白帽黑客,今天公布了一份詳細的“事后報告”,該報告講述了一次秘密行動,該行動解救了25000個ETH,當時價值超過960萬美元。這些資金是從一個有漏洞的智能合約中解救出來的。
基于Solana的氣候變化項目使用“NFTrees”來拯救雨林:金色財經報道,GainForest開始與巴拉圭環境部(MADES)合作,保護巴拉圭大查科美洲區(grand Chaco Americano)數千公頃的森林。GainForest將衛星圖像與數據科學相結合,旨在激勵土地所有者不再砍伐樹木。GainForest的目標是籌集加密貨幣捐款,從土地所有者手中購買森林,擴大國家公園,防止森林砍伐。該項目將基于區塊鏈的智能合約與衛星圖像、無人機攝影和數據科學相結合,自2017年贏得聯合國COP 23 Hack4Climate競賽以來,一直穩步增長。GainForest聯合創始人David Dao表示,這使得GainForest成為首個政府支持的綠色加密項目。(coindesk)[2022/4/22 14:40:32]
9月15日,samczsun正在查看一些以太坊智能合約,尋找漏洞。后來,他發現了LienFinance協議的一部分存在問題:一份包含超過25000個ETH的智能合約。
SushiSwap CTO:白帽出手拯救BitDAO在MISO荷蘭拍資金池的3.5億美元資產:區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH(約合3.5億美元)的經過。SushiSwap首席技術官Joseph Delong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。
samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與本次行動。[2021/8/18 22:21:05]
這些錢可能會被任何人拿走。
風險投資家Tim Draper:當萬物復蘇時,拯救世界的將是比特幣:隨著冠狀病爆發,市場持續低迷,加密貨幣仍未能作為對沖這種混亂狀況的避險工具。但是,風險投資家Tim Draper堅信,當萬物復蘇時,拯救世界的將是比特幣,而不是銀行和政府。據悉,Tim Draper是Skype、Tesla、SpaceX和其他初創公司的早期投資者,這些公司最終改變了世界。在最近的采訪中,他還描述了比特幣如何改變保險業。他稱,我可以用精算師人工智能(AI)創辦一家保險公司,以確定欺詐行為,并使用比特幣簽訂智能合約,然后把這些都放到區塊鏈上。(UToday)[2020/3/17]
根據報告,這個智能合約包含了“銷毀”功能。也就是說,任何用戶都可以為自己制造大量毫無價值的代幣,并用它們來交換合約中的ETH,從而獲得了價值近1000萬美元的緩存。看在DeFi的份上,Samczsun決定介入。
改名區塊鏈也無法拯救長島冰茶公司的退市命運:據外媒彭博社報道,長島冰茶公司改名長區塊鏈公司后因加密貨幣價格暴跌面臨退市。自去年12月改名以來,長區塊鏈公司股價已經下跌了一半以上。如果現狀再無改善,長區塊鏈公司即將被納茲達克退市,這也是去長島冰茶公司為何要蹭熱點改名漲股價的原因。據上周五提交的一份文件顯示,這家無盈利的飲料生產商原名長島冰茶集團(Long Island ice Tea Corp.),接到通知稱,其股票將從納斯達克(Nasdaq)退市。即使退市上訴被批準,長期區塊鏈公司也必須將其市值維持在3500萬美元以上,至少10個工作日后才能上市,否則將面臨再次被退市的危險。[2018/2/18]
由于LienFinance的團隊是匿名的,因此白帽黑客會通過尋找一些潛在的關系來聯系任何相關人員。AlexanderWade和以太坊安全專家ScottBigelow很快加入了這場救援行動。
實際上,有兩種方法可以解決這個問題。首先,LienFinance本可以公開披露漏洞,但這將為黑客盜取資金創造一個完美的機會——就像在旁邊放了一個“歡迎免費拿錢”的牌子。
其次,白帽黑客團隊本可以攻擊這個智能合約,然后將資金歸還給它們的合法所有者。但這肯定會吸引機器人——以太坊內存池的頂端捕食者。
內存池,即“以太坊的黑暗森林”,它是一個特殊的“集結區域”,交易在被礦工接受并包含在下一區塊之前會聚集在這里。這一地區經常有“領跑者”巡邏,他們是專門的機器人,尋找任何可以利用的交易以進行劫持。
基本上,領跑者可以自動復制內存池中的任何交易,用自己的地址替換它的地址,并確保這個操作首先被礦工抓取。在目前的情況下,這意味著1000萬美元很容易被領先者在幾秒鐘內偷走。保密是非常必要的。
在區塊鏈研究者TinaZhen的幫助下,CertiK和以太坊礦池SparkPool都參與了救援工作,并最終與LienFinance取得聯系。
經過短暫的試運行后,SparkPool的程序員花了接下來的幾個小時開發和測試一種專門的“白帽API”,它可以讓礦工在不顯示在內存池的情況下獲取交易。接下來,白帽黑客團隊的成員完成了生成四個連續簽名交易的腳本,這些交易最終將拯救25000個ETH。
但這些交易并不是為了直接提取資金。如果按照正確的順序執行,他們將把30000個SBT和LBT代幣轉移到LienFinance中,允許在最后的操作中通過銷毀功能將這些代幣轉換回ETH。
當所有準備工作完成后,白帽黑客團隊終于開始了救援行動。通過與一家挖礦公司合作,這些交易成功地避開了機器人。這是因為交易沒有發送到內存池——它們直接被礦工放在了一個區塊中。
報告中表示:
“在調整交易創建腳本以將交易直接提供給SparkPool的新端點之后,該是時候了。我猶豫了一會兒,但這絕對是我們能做的最大的努力了。我們可能會損失960萬美元,但不會感到遺憾。在我們的交易被包含進來之前,其花費了大約15個區塊,感覺就像幾個小時,但最終,我們擁有了完美的交易:按序挖礦,不需要回滾。”
現在,LienFinance團隊需要做的就是使用銷毀函數用SBT和LBT換取ETH。在最后的交易完成后不久,Etherscan報告其成功完成,拯救了25000ETH。
至此,白帽團隊“逃離了黑暗的森林”,并拯救了一筆小財富。
今日資訊: 據行情顯示,USDT場外價格于今日出現明顯負溢價趨勢,當前美元匯率為6.6951,USDT場外價格為6.665,溢價率為-0.45%.
1900/1/1 0:00:00原文作者:FernandoUlrich奧利地學派經濟學家、巴西加密貨幣專家授權譯文:CarrieChainHillCapital原文標題:《為什么說用比特幣進行支付是毫無意義的》原文鏈接:htt.
1900/1/1 0:00:00我在這個系列的前面幾篇文章中,介紹了美國房地產通證市場的基礎設施。相對于兩年前,此方面的基礎設施已經有了很大的改進。但是在房地產通證業務的商業模式方面,此方面的進展卻相對比較緩慢.
1900/1/1 0:00:00現在的幣圈,可能已經離不開meme了。尤其是當社區文化在現在的新項目中越來越重要,meme似乎成了社區中的一種比拼,以meme為靈感的項目越來越多,甚至有項目直接用MEME來命名.
1900/1/1 0:00:00有的人認為流動性挖礦沒有意義,有的人認為做市沒有意義,有的人認為Dex沒有意義,甚至有的人認為defi沒有意義……有人說,Defi泡沫要碎了。 其實,泡沫碎了蠻好.
1900/1/1 0:00:00本文由公眾號“蘇寧金融研究院”原創,作者為蘇寧金融研究院副院長薛洪言近日,深圳在公測中向個人發放1000萬元的央行數字貨幣紅包,引來近兩百萬人參與,再次把央行數字貨幣推上新聞頭條.
1900/1/1 0:00:00