Как анонимный хакер спас почти 10 миллионов долларов от кражи из смарт-контракта Эфириума

Как анонимный хакер спас почти 10 миллионов долларов от кражи из смарт-контракта Эфириума
фото показано с : 2bitcoins.ru

2020-9-30 16:30

Белый хакер под ником samczsun опубликовал детальный разбор «подпольной операции», в ходе которой удалось спасти 25 тысяч ETH стоимостью более 9.6 миллиона долларов в данный момент. Средства были выведены из смарт-контракта на базе Эфириума с выявленной уязвимостью. В инициативе участвовали разные эксперты по изучению блокчейна и цифровой безопасности. Если бы не их старания, монеты из смарт-контракта мог бы вывести и присвоить любой желающий.

Базовые понятия из сферы смарт-контрактов можно найти в этой статье. Также не забудьте прочитать, как формируются и выплачиваются комиссии майнерам в сети Эфириума, если ещё не успели ознакомиться с этой темой.

К чему могут привести уязвимости в смарт-контракте

15 сентября samczsun занимался привычным для себя делом — он изучал смарт-контракты на базе Эфириума на предмет уязвимостей. Спустя некоторое время эксперт наткнулся на контракт проекта Lien Finance с суммой более 25 тысяч ETH. Главная проблема заключалась в том, что эти монеты при должном понимании дела мог забрать себе любой желающий.

В смарт-контракте была так называемая burn-функция, которая позволяла эмитировать бесполезные токены в обмен на ETH в Lien Finance. Чтобы почти 10 миллионов долларов не оказались в руках очередного мошенника, samczsun принял решение вмешаться.

Как спасти 10 миллионов долларов от уязвимого смарт-контракта, не дав злоумышленникам знать, что в нём есть проблемы?

How do you rescue 10 million dollars from a vulnerable smart contract without letting attackers know it’s there? Last Tuesday, @epheph, @sparkpool_eth, @tzhen, @wadealexc, and I found out.https://t.co/WOjO651VIw

— samczsun (@samczsun) September 24, 2020

Команда разработчиков Lien Finance анонимна, поэтому белый хакер заручился поддержкой исследователя из ConsenSys Александра Вэйда и специалиста по безопасности Эфириума Скотта Бигелоу. Перед «командой спасателей» было два пути решения проблемы.

Первый — посоветовать Lien Finance публично объявить об уязвимости. Однако в таком случае смарт-контрактом точно заинтересуются хакеры и тут же украдут средства. Второй — вывести монеты самостоятельно и потом вернуть их разработчикам. Но и здесь есть свои подводные камни. Возвращать ETH было небезопасно из-за «ботов-хищников» в мемпуле Эфириума.

Напомним, мемпул — это очередь из транзакций, которая формируется перед их подтверждением майнерами. Мемпул мониторят боты, которые могут автоматически копировать данные уязвимых транзакций со сменой адреса получателя монет на адрес мошенника. В итоге если бы перевод на 25 тысяч ETH оказался в мемпуле, монеты могли бы уйти не туда, куда нужно.


Речь идёт о так называемых арбитражных ботах-лидерах, также известных как фронтраннеры. Они мониторят транзакции на предмет возможности взлома, сообщает Decrypt. Как уточняют эксперты, фронтраннеры в состоянии скопировать транзакцию в мемпуле, заменить адреса на подходящие себе и убедиться, что обновлённая транзакция будет выбрана майнерами первой. Отсюда и название, которое переводится как «лидер» или дословно «бегущий впереди».

По данным партнёра Paradigm Research Дэна Робинсона, обычно фронтраннеры ищут определённые типы транзакций по типу торговых операций на децентрализованных биржах или обновлений платформ-оракулов. Они также могут копировать транзакции внутри цепочек операций. То есть если один перевод активирует проведение других транзакции — как это обычно происходит в смарт-контрактах — такие операции тоже подвергаются риску.

Забавно, что Робинсон считает проблему фронтраннеров значительно большей, чем можно себе представить. Вот его цитата.

Сегодня фронтраннеры это всего лишь боты. А завтра они будут майнерами.

Вот что бывает, когда хакеры используют свои таланты во благо

Это интересно: Как разработчики Эфириума планируют решать проблему высоких комиссий за транзакции?

Спустя некоторое время к команде подключились исследовательница блокчейна Тина Чжень, эксперты аналитической компании CertiK и пул SparkPool. Программисты SparkPool написали «белый API», который позволил бы майнерам обработать транзакцию без вывода её в мемпул. Наконец, также был создан скрипт для автоматического перевода четырех последовательных транзакций команде Lien Finance, которую чуть ранее ввели в курс дела.

Но и это ещё не все — скрипт инициировал передачу не самого Эфириума, а выпущенных токенов SBT и LBT, чтобы потом разработчики проекта могли их конвертировать обратно в ETH через burn-функцию. Все приготовления принесли свой результат: создатели Lien Finance получили токены, конвертировали их в Эфириум и перевели в безопасное место.

Скриншот транзакции токенов


История получила свой хэппи-энд: белому хакеру и его команде удалось спасти деньги, вывести их из-под прицела злоумышленников и сохранить репутацию проекта. Обычно уязвимости и невнимательность пользователей криптовалют заканчиваются плачевно.

Мы считаем, что ситуация положительна во всех смыслах. Во-первых, благодаря ей ниша стала чуть более безопасной, ведь на проблему явно обратят внимание разработчики других проектов и в случае чего исправят её на своей стороне. Во-вторых, мы убедились, что в индустрии криптовалют хватает людей, которые готовы помочь вместо того, чтобы присвоить себе чужие миллионы долларов. А значит она находится на правильном пути.

Ещё больше интересных новостей ищите в нашем крипточате. Также не забудьте посетить нашу страницу в Яндекс Дзене за новыми материалами.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Ethereum (ETH) на Currencies.ru

$ 3307.71 (-0.17%)
Объем 24H $24.808b
Изменеия 24h: -1.60 %, 7d: -15.11 %
Cегодня L: $3274.83 - H: $3393.89
Капитализация $398.432b Rank 2
Цена в час новости $ 358.21 (823.4%)

смарт-контракта долларов эфириума хакер стоимостью миллиона данный

смарт-контракта долларов → Результатов: 2


Баг в смарт-контракте стоил компании 7 млн долларов

Разработчики смарт-контракта криптобиржи допустили ошибку в коде, в результате исправлять ситуацию пришлось вручную, а компания потеряла 7 млн долларов. В начале 2018-го года криптобиржа Legolas Exchange (LGO) привлекла около 30 млн долларов финансирования, выпустила токен стандарта ERC-20 на Эфириуме с предусмотренным вознаграждением ходлерам,в размере 5% от количества удерживаемых токенов каждые 6 месяцев первые два года. […]

2019-1-14 17:36


Взлом ICO: KICKICO теряет 8 млн $ из-за уязвимости смарт контракта

В результате хакерского взлома смарт-контракта ICO проекта KICKICO, построенного на блокчейне Эфириума, организаторы потеряли 27-го июля более 70 млн токенов ценностью в 7,7 млн долларов. Данная хакерская атака уникальна для криптомира, так как хакерам удалось получить прямой доступ к смарт-контракту блокчейн сети KICKICO, получив приватный ключ.

2018-7-28 14:20