The news is by your side.

Whitehat Hacker evita el robo de Ethereum por $ 10 millones


Un hacker de "sombrero blanco" evitó el robo de casi $ 10 millones de ETH después de descubrir una vulnerabilidad en un contrato inteligente de ethereum.

El investigador de seguridad de blockchain y hacker de whitehat samczsun publicó un informe en Twitter detallando una operación para evitar el robo de 25,000 ETH (~ $ 10 millones). Según el informe, el investigador seudónimo estaba revisando contratos inteligentes de ethereum en busca de vulnerabilidades, cuando descubrió una falla en el protocolo de Lien Finance que contenía 25,000 ether.

Samczsun describió cómo el contrato contenía una función de grabación, lo que permite a cualquier usuario acuñar tokens sin valor a cambio del ETH almacenado.



<! –

->

La publicación dice:

Después de rastrear el uso de esta función, descubrí que sería trivial para cualquiera acuñarse tokens gratis, pero luego quemarlos a cambio de todo el Ether en el contrato. Mi corazón dio un brinco. De repente, las cosas se pusieron serias.

El pirata informático intentó ponerse en contacto con los propietarios del protocolo Lien Finance anónimo antes de recurrir al investigador de seguridad de ConsenSys, Alexander Wade, cuya empresa había auditado el contrato inteligente.

Wade, junto con el especialista en seguridad de Ethereum, Scott Bigelow, revisaron el código en busca de una posible solución. El equipo finalmente se unió a la compañía minera SparkPool para mover los fondos a la custodia de un bloque, lo que permitió a Lien Finance recuperarlos de una manera más segura.

Crédito de la imagen destacada: Foto a través de Pixabay.com

. (tagsToTranslate) whitehat hacker ethereum eth seguridad cripto contrato inteligente



Los comentarios están cerrados.