'Бял хакер' предотврати кражбата на близо 10 милиона долара в ETH, след като откри уязвимост в интелигентен договор на Етериум.
Изследователят на сигурността в блокчейн мрежите 'whitehat samczsun' публикува доклад в Twitter, описващ подробно операция за предотвратяване на кражбата на 25,000 ETH (~10 милиона долара).
Според доклада, псевдонимният изследовател е разглеждал интелигентни договори на Етериум в търсене на уязвимости, когато е открил недостатък в протокола на Lien Finance, съдържащ 25,000 етера.
Samczsun посочи как договорът съдържа функция за изгаряне, позволявайки на всеки потребител да издава безполезни токени в замяна на съхранения ETH.
Публикацията гласи,
"След проследяването на използването на тази функция, открих, че би било тривиално всеки да си издава токени безплатно, но след това да ги изгори в замяна на целия Етериум в договора. Сърцето ми подскочи. Изведнъж нещата бяха станали сериозни."
Белият хакер се опита да се свърже със собствениците на анонимния протокол на Lien Finance, преди да се обърне към изследователя на сигурността на ConsenSys Александър Уейд, чиято компания беше одитирала смарт договора.
Уейд, заедно със специалиста по сигурността на Етериум, Скот Бигелоу, прегледаха кода за потенциална корекция. В крайна сметка екипът се присъедини към компанията за добив SparkPool, за да премести средствата за съхранение на блок, позволявайки на Lien Finance да ги възстанови по по-сигурен начин.
