Лидеры роста и падения
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Крипто
Потомственная олимпийская чемпионка. Кто такая Софья Позднякова Спорт, 02:00 В афганском Герате за четыре дня боев с талибами погибли 20 человек Общество, 01:46 «Газпром» сократил транзит газа через Польшу на треть Бизнес, 01:28 Опережая перемены: как новая «ГАЗель NN» вписалась в рынок РБК и ГАЗ, 01:20 Полицейский-кошатник. Главное об абсолютном олимпийском чемпионе Рылове Спорт, 01:00 Командующий ВДВ поздравил ветеранов и личный состав с днем десантника Общество, 00:59 Феттеля лишили второго места на Гран-при «Формулы-1» в Венгрии Спорт, 00:52 Премиум-жилье с патио и бизнес в парке: где живет топ-менеджмент РБК и Сколково Парк, 00:40 Родителям школьников начали выплачивать по 10 тыс. руб. Общество, 00:30 Семак после матча с командой Карпина призвал Дзюбу набирать форму Спорт, 00:19 В Кабардино-Балкарии сель перекрыл дорогу к альплагерю со 180 туристами Общество, 00:18 Россия установила рекорд по медалям за первую олимпийскую неделю Спорт, 00:15 Почему бизнес переходит на онлайн-решения для организации командировок РБК и Smartway, 00:04 Сергей Собянин — РБК: «Зачистить вирус, как в Китае, у нас невозможно» Политика, 00:00
Взломы ,  
0 

Война с ботами и сговор с майнинг-пулом. Как хакер спас 25 000 Ethereum

Эксперт в области блокчейна нашел уязвимость в коде приложения Lien Finance, которая позволяла любому присвоить $10 млн в ETH. Чтобы сохранить деньги, потребовалось объединение разработчиков из разных компаний, написание двух программ и полная секретность

Исследователь безопасности блокчейн-платформ и хакер samczsun помог DeFi-проекту сохранить $10 млн в Ethereum, о чем рассказал в своем блоге. В середине сентября эксперт искал уязвимости среди приложений сектора децентрализованных финансов и нашел такую у проекта Lien Finance. Один из его протоколов содержал 25 000 монет ETH, которые мог забрать любой желающий.

Специалист пояснил, что смарт-контракт, на котором была заблокирована криптовалюта, имел некорректно прописанную функцию сжигания. Любой пользователь мог выпустить ничего не стоящие токены и обменять их на монеты Ethereum, размешенные в протоколе. Samczsun решил предотвратить кражу криптовалюты, но здесь возник целый ряд трудностей.

Во-первых, команда Lien Finance анонимная. Соответственно, сообщать об обнаружении уязвимости было некому. К тому же нельзя было рассказать об этом публично, так как это, вероятно, привело бы к краже Ethereum. По этим причинам хакер объединился с Александром Уэйди, исследователем из студии ConsenSys, которая проводила аудит протоколов Lien Finance, и специалистом по безопасности в сети Ethereum Скоттом Бигелоу.

Совместно эксперты должны были решить вторую проблему. Изначально они собирались воспользоваться уязвимостью и вывести монеты, а затем передать их законным владельцам. Но так было нельзя действовать из-за «фронтраннеров». Это специальные торговые боты, работающие в сети Ethereum. Они ищут в блокчейне транзакции, проведение которых принесет пользователям выгоду, а затем дублируют эти транзакции, но предлагают более высокую комиссию, чтобы попасть в блок первыми.

Поэтому крайне важно было сохранить грядущую операцию по спасению 25 000 монет Ethereum в секрете. Чтобы достичь этого, команда из хакера и других специалистов обратилась к майнинг-пулу SparkPool. Совместно специалисты разработали алгоритм, который позволил бы принимать майнерам транзакции от хакера таким образом, чтобы они не отображались в сети Ethereum и, соответственно, не могли быть перехвачены ботами-фронтраннерами.

В то же время хакеру удалось выйти на связь с компанией CertiK, которая также проводила аудит протокола Lien Finance. Таким образом был установлен контакт с разработчиками проекта, и они были предупреждены о грядущей операции. В итоге она прошла следующим образом.

«Команда спасителей» написала алгоритм, который должен быть создать 30 тыс. токенов SBT и LBT и, после их выпуска, перевести на кошелек разработчиков проекта Lien Finance. Этот алгоритм был инициирован в сети Ethereum, и теперь транзакцию в приватном порядке должны быть обработать майнеры пула SparkPool. Если бы операция была замечена «фронтраннерами», им бы досталось $10 млн в ETH.

Этого не произошло. Транзакция осталась незамеченной и прошла успешно. В результате разработчики из Lien Finance получили токены SBT и LBT, которые впоследствии были обменены на 25 000 Ethereum. Эту операцию зафиксировал обозреватель блокчейна etherscan.io.

В июле неизвестный хакер за полчаса заработал почти $500 000 в криптовалюте во время токенсейла монеты BZRX. Он совершил спам-атаку на блокчейн Ethereum, чтобы купить криптовалюту первым и затем продать ее другим трейдерам, которые пытались принять участие в продаже монет, но не смогли этого сделать из-за перегрузки сети.

- Хакеры выставили на продажу ключ к кошельку с $700 млн в биткоинах

- Пользователь потерял биткоины на $16 млн после обновления кошелька

- Хакеры купили криптовалюты на $8 млн за $0

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Главное Курсы ICO