Лента новостей
Все новости Крипто
Турция продлила требование о наличии теста на COVID для прибывающих 23:36, Общество Основатели Fix Price после выхода компании на IPO стали миллиардерами 23:18, Бизнес Росстат раскрыл убыточные отрасли 2020 года 23:10, Экономика Министр заявил о надежде начать учебный год в очном режиме 22:54, Общество В Хабаровском крае с рельсов сошли 18 цистерн 22:21, Общество Собянин заявил о надежде провести «ключевые мероприятия» в Москве 22:07, Общество ЦСКА второй раз победил «Спартак» в Кубке Гагарина 22:04, Спорт Андрей Рублев вышел в полуфинал теннисного турнира в Роттердаме 21:40, Спорт МИД оценил возможность новой перевозки дипломатов на дрезине 21:27, Общество Отец Большунова заявил об угрозе для лыжника «поломать ноги» в эстафете 21:24, Спорт «Чуть не сломали Большунова». Чего не хватило России до золота в эстафете 21:21, Спорт События недели: листинг Fix Price, нефть по $69 и новые санкции 21:12, Инвестиции Украина попросила у США ввести новые всеобъемлющие санкции против России 21:11, Политика Олег Знарок установил рекорд по количеству матчей в Кубке Гагарина 20:56, Спорт В Москве поднимут тарифы на эвакуацию автомобилей 20:54, Общество Вера Полозкова или Анна Ахматова: а вы разбираетесь в поэзии? 20:50, Стиль Объявлен состав женской сборной России в марафоне на лыжном ЧМ 20:39, Спорт Третья страна утвердила изменения налогового соглашения с Россией 20:21, Экономика Марта Леман — о важности перемен в управлении и собственном образе 20:14, РБК Стиль и Ermanno Scervino «Пулково» ответило на сравнение логотипа службы со словом «расквас» 20:05, Общество Российская лыжница пропустит последнюю гонку ЧМ из-за болезни 20:04, Спорт Большунов объяснил неудачу в эстафете незамеченным перемещением соперника 19:36, Спорт BMW отправит в ремонт 130 машин в России из-за неисправных тормозов 19:31, Авто Угроза для домашнего интернета, США против Коломойского. Главное за день 19:27, Общество Фестиваль на диване: какие фильмы удостоились наград Берлинале — 2021 19:25, Стиль «Ростех» купит 5% Эльгинского угольного комплекса у Авдоляна 19:20, Бизнес MicroStrategy инвестирует в биткоин и продажи NFT. Главные события недели 19:12, Крипто Минцифры пообещало дать условия не хуже прежнего при отключении интернета 19:04, Технологии и медиа
Война с ботами и сговор с майнинг-пулом. Как хакер спас 25 000 Ethereum
Взломы,
0
Война с ботами и сговор с майнинг-пулом. Как хакер спас 25 000 Ethereum
Эксперт в области блокчейна нашел уязвимость в коде приложения Lien Finance, которая позволяла любому присвоить $10 млн в ETH. Чтобы сохранить деньги, потребовалось объединение разработчиков из разных компаний, написание двух программ и полная секретность

Исследователь безопасности блокчейн-платформ и хакер samczsun помог DeFi-проекту сохранить $10 млн в Ethereum, о чем рассказал в своем блоге. В середине сентября эксперт искал уязвимости среди приложений сектора децентрализованных финансов и нашел такую у проекта Lien Finance. Один из его протоколов содержал 25 000 монет ETH, которые мог забрать любой желающий.

Специалист пояснил, что смарт-контракт, на котором была заблокирована криптовалюта, имел некорректно прописанную функцию сжигания. Любой пользователь мог выпустить ничего не стоящие токены и обменять их на монеты Ethereum, размешенные в протоколе. Samczsun решил предотвратить кражу криптовалюты, но здесь возник целый ряд трудностей.

Во-первых, команда Lien Finance анонимная. Соответственно, сообщать об обнаружении уязвимости было некому. К тому же нельзя было рассказать об этом публично, так как это, вероятно, привело бы к краже Ethereum. По этим причинам хакер объединился с Александром Уэйди, исследователем из студии ConsenSys, которая проводила аудит протоколов Lien Finance, и специалистом по безопасности в сети Ethereum Скоттом Бигелоу.

Совместно эксперты должны были решить вторую проблему. Изначально они собирались воспользоваться уязвимостью и вывести монеты, а затем передать их законным владельцам. Но так было нельзя действовать из-за «фронтраннеров». Это специальные торговые боты, работающие в сети Ethereum. Они ищут в блокчейне транзакции, проведение которых принесет пользователям выгоду, а затем дублируют эти транзакции, но предлагают более высокую комиссию, чтобы попасть в блок первыми.

Поэтому крайне важно было сохранить грядущую операцию по спасению 25 000 монет Ethereum в секрете. Чтобы достичь этого, команда из хакера и других специалистов обратилась к майнинг-пулу SparkPool. Совместно специалисты разработали алгоритм, который позволил бы принимать майнерам транзакции от хакера таким образом, чтобы они не отображались в сети Ethereum и, соответственно, не могли быть перехвачены ботами-фронтраннерами.

В то же время хакеру удалось выйти на связь с компанией CertiK, которая также проводила аудит протокола Lien Finance. Таким образом был установлен контакт с разработчиками проекта, и они были предупреждены о грядущей операции. В итоге она прошла следующим образом.

«Команда спасителей» написала алгоритм, который должен быть создать 30 тыс. токенов SBT и LBT и, после их выпуска, перевести на кошелек разработчиков проекта Lien Finance. Этот алгоритм был инициирован в сети Ethereum, и теперь транзакцию в приватном порядке должны быть обработать майнеры пула SparkPool. Если бы операция была замечена «фронтраннерами», им бы досталось $10 млн в ETH.

Этого не произошло. Транзакция осталась незамеченной и прошла успешно. В результате разработчики из Lien Finance получили токены SBT и LBT, которые впоследствии были обменены на 25 000 Ethereum. Эту операцию зафиксировал обозреватель блокчейна etherscan.io.

В июле неизвестный хакер за полчаса заработал почти $500 000 в криптовалюте во время токенсейла монеты BZRX. Он совершил спам-атаку на блокчейн Ethereum, чтобы купить криптовалюту первым и затем продать ее другим трейдерам, которые пытались принять участие в продаже монет, но не смогли этого сделать из-за перегрузки сети.

- Хакеры выставили на продажу ключ к кошельку с $700 млн в биткоинах

- Пользователь потерял биткоины на $16 млн после обновления кошелька

- Хакеры купили криптовалюты на $8 млн за $0

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.