Интересно White Hat Hacker спас $10 млн от кражи из смарт-контракта Ethereum

ananda

Original poster
Ufo Member
Сообщения
48
Реакции
67
Посетить сайт

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

под ником samczsun опубликовал детальный разбор «подпольной операции», в ходе которой удалось спасти 25 тысяч ETH стоимостью более 9.6 миллиона долларов в данный момент. Средства были выведены из смарт-контракта на базе

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с выявленной уязвимостью. В инициативе участвовали разные эксперты по изучению блокчейна и цифровой безопасности. Если бы не их старания, монеты из смарт-контракта мог бы вывести и присвоить любой желающий.

1602627474082.png

Базовые понятия из сферы смарт-контрактов можно найти

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Также не забудьте прочитать, как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

комиссии майнерам в сети Эфириума, если ещё не успели ознакомиться с этой темой.

К чему могут привести уязвимости в смарт-контракте

15 сентября samczsun занимался привычным для себя делом — он изучал смарт-контракты на базе Эфириума на предмет уязвимостей. Спустя некоторое время эксперт наткнулся на контракт проекта Lien Finance с суммой более 25 тысяч ETH. Главная проблема заключалась в том, что эти монеты при должном понимании дела мог забрать себе любой желающий.

В смарт-контракте была так называемая burn-функция, которая позволяла эмитировать бесполезные токены в обмен на ETH в Lien Finance. Чтобы почти 10 миллионов долларов не оказались в руках очередного мошенника, samczsun принял решение вмешаться.

Как спасти 10 миллионов долларов от уязвимого смарт-контракта, не дав злоумышленникам знать, что в нём есть проблемы?



1602627412099.png


Команда разработчиков Lien Finance анонимна, поэтому белый хакер заручился поддержкой исследователя из ConsenSys Александра Вэйда и специалиста по безопасности Эфириума Скотта Бигелоу. Перед «командой спасателей» было два пути решения проблемы.

Первый — посоветовать Lien Finance публично объявить об уязвимости. Однако в таком случае смарт-контрактом точно заинтересуются хакеры и тут же украдут средства. Второй — вывести монеты самостоятельно и потом вернуть их разработчикам. Но и здесь есть свои подводные камни. Возвращать ETH было небезопасно из-за «ботов-хищников» в мемпуле Эфириума.

Напомним, мемпул — это очередь из транзакций, которая формируется перед их подтверждением майнерами. Мемпул мониторят боты, которые могут автоматически копировать данные уязвимых транзакций со сменой адреса получателя монет на адрес мошенника. В итоге если бы перевод на 25 тысяч ETH оказался в мемпуле, монеты могли бы уйти не туда, куда нужно.


Речь идёт о так называемых арбитражных ботах-лидерах, также известных как фронтраннеры. Они мониторят транзакции на предмет возможности взлома, сообщает

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Как уточняют эксперты, фронтраннеры в состоянии скопировать транзакцию в мемпуле, заменить адреса на подходящие себе и убедиться, что обновлённая транзакция будет выбрана майнерами первой. Отсюда и название, которое переводится как «лидер» или дословно «бегущий впереди».

По данным партнёра Paradigm Research Дэна Робинсона, обычно фронтраннеры ищут

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

по типу торговых операций на децентрализованных биржах или обновлений платформ-оракулов. Они также могут копировать транзакции внутри цепочек операций. То есть если один перевод активирует проведение других транзакции — как это обычно происходит в смарт-контрактах — такие операции тоже подвергаются риску.

Забавно, что Робинсон считает проблему фронтраннеров значительно большей, чем можно себе представить. Вот его цитата.

Сегодня фронтраннеры это всего лишь боты. А завтра они будут майнерами.



1602627585565.png

Вот что бывает, когда хакеры используют свои таланты во благо

Это интересно:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Спустя некоторое время к команде подключились исследовательница блокчейна Тина Чжень, эксперты аналитической компании CertiK и пул SparkPool. Программисты SparkPool написали «белый API», который позволил бы майнерам обработать транзакцию без вывода её в мемпул. Наконец, также был создан скрипт для автоматического перевода четырех последовательных транзакций команде Lien Finance, которую чуть ранее ввели в курс дела.

Но и это ещё не все — скрипт инициировал передачу не самого Эфириума, а выпущенных токенов SBT и LBT, чтобы потом разработчики проекта могли их конвертировать обратно в ETH через burn-функцию. Все приготовления принесли свой результат: создатели Lien Finance получили токены, конвертировали их в Эфириум и перевели в безопасное место.


1602627668544.png

История получила свой хэппи-энд: белому хакеру и его команде удалось спасти деньги, вывести их из-под прицела злоумышленников и сохранить репутацию проекта. Обычно уязвимости и невнимательность пользователей криптовалют

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Мы считаем, что ситуация положительна во всех смыслах. Во-первых, благодаря ей ниша стала чуть более безопасной, ведь на проблему явно обратят внимание разработчики других проектов и в случае чего исправят её на своей стороне. Во-вторых, мы убедились, что в индустрии криптовалют хватает людей, которые готовы помочь вместо того, чтобы присвоить себе чужие миллионы долларов. А значит она находится на правильном пути.
 

mr_robot22

Member
Сообщения
22
Реакции
12
Посетить сайт
Всё прямо по Лермонтову, "Герой нашего времени":D Таких доброжелателей, как сказали выше, не много осталось, я думаю Lien Finance поймали самое большое везение в их жизни)))