Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Аудит кода Lien Finance превратился в спасательную операцию на $10 млн  (Read 1744 times)

Offline vaysar

  • Legendary
  • *
  • Activity: 3312
  • points:
    45787
  • Karma: 72
  • Trade Count: (0)
  • Referrals: 1
    • Last Active: December 26, 2023, 02:59:04 AM
    • View Profile

    • Total Badges: 20
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Аудит кода Lien Finance превратился в спасательную операцию на $10 млн
« on: September 26, 2020, 06:37:07 AM »
«Белый» хакер samczsun стал героем вчерашнего дня, сумев мобилизовать разработчиков Ethereum и майнеров на спасение $10 млн средств пользователей, заблокированных на платформе Lien Finance. Этот стартап предлагал владельцам ETH выпускать стаблкоины в виде опционов, самостоятельно придумывая правила их погашения.

При создании кода разработчики «пропустили» баг, позволяющий любому желающем организовать «бесплатную» эмиссию токенов, сразу обменяв их на реальные ETH.

На момент обнаружения бага в смарт-контракте находились 25 тысяч ETH, решению проблемы мешала анонимность личностей разработчиков. Белый хакер samczsun обратился к специалистам п кибербезопасности компании ConsenSyS с предложением самостоятельно атаковать Lien Finance с целью переноса депозита в безопасное место.

Организацией вывода депозита занялись Александр Уэйд и Скотт Бигелоу, известные по работе над кодом Ethereum. Операция обмена неизвестных токенов, объемом $10 млн привлекала к себе внимание и могла быть «перехвачена» на стадии размещений транзакций в мемпуле.

Любой желающий мог заинтересоваться переводами, назначив за них большую стоимость газа и заменив адреса на свои кошельки. Решить проблему публичности блокчейна помогли майнеры из SparkPool с которыми команда спасения договорилась через аудиторов CertiK.

Токены SBT и LBT, выпущенные в обмен на 25 000 ETH, выводились из смарт-контракта четырьмя транзакциями через специально написанный API. Он позволял направить переводы прямо в адрес SparkPool минуя мемпул.

Готовое решение было представлено команде Lien Finance в задачу которой входил контроль выпуска токенов и последующее их сжигание, как только депозит пользователей остался в безопасности. Секретность и быстрота операции позволили оставит рынок в неведении. Токен LIEN вчера вырос на 20%, трейдеры отреагировали на событие с утра, уронив курс криптовалюты на 10%.
Источник: https://cryptor.net/news/audit-koda-lien-finance-prevratilsya-v-spasatelnuyu-operaciyu-na-10-mln-6237
Logged

Altcoins Talks - Cryptocurrency Forum

Аудит кода Lien Finance превратился в спасательную операцию на $10 млн
« on: September 26, 2020, 06:37:07 AM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod