[白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞攻击]金色财经报道,一位名为Kankodu的白帽黑客声称,在2022年7月发现了Euler Finance的首个存款漏洞,并因此获得了5万美元的奖励。对这一漏洞的修复在Euler代码中引入了一个额外的函数\"donateToReserves\",旨在加强储备。然而,这一改动无意中导致了2亿美元的漏洞攻击。
白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务:2月12日消息,白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞,后者暂停其新的高级交易平台上的交易。
Tree of Alpha在推特上表示发现“潜在的市场攻击”漏洞并将提交一份HackerOne报告后,引起了Coinbase领导层的注意。Tree of Alpha表示,“这个问题很敏感,可能会让恶意用户以任意价格发送所有Coinbase订单。”不过,没有实际的Coinbase存储(冷存储或其他)受到影响。
在其最初发布推文的两个小时内,Coinbase Support推特账号宣布,由于技术原因,Coinbase正在其新的高级交易平台上禁用交易。虽然该服务仍可访问,但用户将能够取消现有订单但不能下新订单。高级交易服务仅适用于部分受众。UTC时间2月11日23点左右,Coinbase发推称,“已重新启用零售高级交易的全面服务”。
Coinbase首席执行官Brian Armstrong在推特上公开表示感谢Tree of Alpha的帮助。(CoinDesk)[2022/2/12 9:47:20]
O3 Swap:白帽黑客已归还所有剩余资金,O3跨链池将尽快恢复:8月23日消息,O3 Swap在推特发文表示,白帽黑客已通过链上交易信息公布了多签地址的私钥,归还了剩余资金。作为对白帽先生的感谢,O3Labs 团队将根据官方发布的”O3 Bug Bounty“的最高额奖金,向白帽先生的地址转账价值 20 万美金的 O3。团队将尽最快速度恢复O3跨链池,重建 O3 Swap。[2021/8/23 22:32:01]
白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币:一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)[2021/7/18 0:59:49]
郑重声明: 白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。