Аудит кода Lien Finance превратился в спасательную операцию на $10 млн

«Белый» хакер samczsun стал героем вчерашнего дня, сумев мобилизовать разработчиков Ethereum и майнеров на спасение $10 млн средств пользователей, заблокированных на платформе Lien Finance. Этот стартап предлагал владельцам ETH выпускать стаблкоины в виде опционов, самостоятельно придумывая правила их погашения.


При создании кода разработчики «пропустили» баг, позволяющий любому желающем организовать «бесплатную» эмиссию токенов, сразу обменяв их на реальные ETH.

На момент обнаружения бага в смарт-контракте находились 25 тысяч ETH, решению проблемы мешала анонимность личностей разработчиков. Белый хакер samczsun обратился к специалистам п кибербезопасности компании ConsenSyS с предложением самостоятельно атаковать Lien Finance с целью переноса депозита в безопасное место.

Организацией вывода депозита занялись Александр Уэйд и Скотт Бигелоу, известные по работе над кодом Ethereum. Операция обмена неизвестных токенов, объемом $10 млн привлекала к себе внимание и могла быть «перехвачена» на стадии размещений транзакций в мемпуле.

Любой желающий мог заинтересоваться переводами, назначив за них большую стоимость газа и заменив адреса на свои кошельки. Решить проблему публичности блокчейна помогли майнеры из SparkPool с которыми команда спасения договорилась через аудиторов CertiK.

Токены SBT и LBT, выпущенные в обмен на 25 000 ETH, выводились из смарт-контракта четырьмя транзакциями через специально написанный API. Он позволял направить переводы прямо в адрес SparkPool минуя мемпул.

Готовое решение было представлено команде Lien Finance в задачу которой входил контроль выпуска токенов и последующее их сжигание, как только депозит пользователей остался в безопасности. Секретность и быстрота операции позволили оставит рынок в неведении. Токен LIEN вчера вырос на 20%, трейдеры отреагировали на событие с утра, уронив курс криптовалюты на 10%.

350 / 0


Читайте нас в телеграм
Источник

Вам будет интересно  Глава Банка России рассказала о механизме внедрения крипторубля
Яндекс.Метрика