江苏龙网

  1. 首页 > 资讯 > >

聪明的人财|逃离黑暗森林

聪明的人财|逃离黑暗森林
文章图片
免责声明:本文旨在传递更多市场信息 , 不构成任何投资建议 。 文章仅代表作者观点 , 不代表火星财经官方立场 。
小编:记得关注哦
来源:碳链价值
原文标题:逃离黑暗森林
在2020年9月15日 , 一小群人在夜里不眠不休为了从一个或将被攻击的智能合约拯救出960万美元的资金 。 这是我们的故事 。
编者按:本文转自「Medium」 , 作者:一名玩家
聪明的人财|逃离黑暗森林
文章图片
那一晚在临睡之前 , 我决定先到处游览一些智能合约 。
当然我也不期待任何有趣的事情发生 。 在过去的几个星期我阅过了无数的流动性挖矿合约克隆都说着:’把你的代币抵押在我们平台或许下一个加密货币百万富翁就是你!’大多数合约都是直接分叉已审计好的合约,而有些经过了调整后 , 却带来灾难性的结果 。
但在众多合约中我发现了一些我没见过的代码 。 这代合约里持有25000ETH,在当天价值超过9600000美元 , 假设有谁在合约内发现漏洞的话就真的是赚到了 。
我快速的阅过这些代码 , 想找出ETH被转出的记录 , 最终发现了2笔交易 。 其中一笔把ETH转进了写死的代币地址 , 所以这个可以忽略 。 第二笔则是burn功能把ETH转到发送者 。 沿着这功能去进行追踪后 , 发现它可以为自己免费铸币 , 我发现这操作对任何人来说也太烦琐 , 但随后把这些币燃烧后可换取合约里所有的ETH!我的心跳了一下 , 突然间 , 事态严重了 。
在继续挖掘后我发现这是属于Lien协议的一部分合约 。 但不幸的是 , 他们是匿名团队!他们唯一所使用的即使通讯软件只有Telegram , 而我也不确定群组里的管事是不是协议的开发者还是早期的支持者 。 而我最不想做到的就是无意间把漏洞告知给不适当的人 。
在我继续游览他们的网站后 , 我发现他们与ConsenSysDiligence及CertiK在审计上有所合作 。 这看起来是个很好的做法 , 毕竟ConsenSys及CertiK在审计之时肯定有与开发者来往 。 我赶紧在Telegram上联系了maurelian 。
你绝对不想要信息就在此停止 。
但很不幸的 , 随着时间流失 , 我的心不停跳动 , maurelian还没对我的信息做出反应 。 看起来他应该是睡着了 。 绝望之下 , 我在ETHSecurity电报群发了条信息 。
仿造信息 , 原句已删除 。
在几分钟后 , 我收到他—AlexWade的信息 , 我们之前有合作过几次 。
在我临睡之际有人在敲我的门房 。 那是我的室友:‘Sam在ETHSec电报群里寻找Deligence的团员 。 ’
聪明的人财|逃离黑暗森林
文章图片
确实 , 是个很漫长的夜晚
我还是在半睡半醒中 , Sam不想要以信息交留 , 建议使用Zoom 。 虽然我很想直接回到床上睡觉 , 但我还是尝试了解事情的严重性 。
聪明的人财|逃离黑暗森林
文章图片
五分钟后 , 果然还是需要还是咖啡辅助 。
五分钟后 , 果然还是需要还是咖啡辅助 。
Sam与我一起检阅了这些代码 。 在那时候 , Sam已经准备好了一些攻击方式且确认了问题的存在 。 我们的话题迅速的转移到了一下讨论选择:
自己攻击漏洞联系Lien让他们通知用户撤出资金这二项都不是很好的选择 。 第一项太过于冒险 , 可参考EthereumisaDarkForest由DanRobinson及GeorgiosKonstantopoulos编写 , 我们被提前交易的可能性很高 。 第二个选项也相对的冒险 , 相公众公开的话会引起攻击者的注意 , 让他们有机可乘 。 我们需要第三种选择 。
想起了EthereumisaDarkForest里的其中一段文,Sam联系了ScottBigelow:
如果你发现自己陷于如此情景 , 我们建议你联系ScottBigelow , 一名对此案例研究了很久安全学者 , 也拥有比较好的混淆器原型 。
在参与之前EthereumisaDarkForest的解救过程失败后 , 我渴望重赛很久了 。 我花了很多时间观察提前交易 , 也开发了一款可愚弄普遍性提前交易的系统 , 至少之前使用了$200来测试没问题 。 当Sam在深夜里以无辜口吻联系我“你愿意再熬多一小时吗” , 我真的很迫不及待想尝试!我已经准备就绪:我会如何做调整 , 在线多几个小时 , 帮助用户赎回几千美元后得到的成就感 , 然后再好好睡个觉 。
这些计划在Sam与我分享后马上破灭:~25,000ETH,价值$960万,处于危机状态 , 虽然我很想再重赛 , 但$960万属于另一种级别了 。
在过去的几个月 , 我一直都在尝试与矿工保持联系 , 为了一个目的:白帽交易 。 如果要在对的时刻向矿工呼吁加入一笔交易 , 让提前交易机器人无法夺走里面的资金 , 那就是现在 。 很幸运的是 , Tina与我在前几个月一起合作想要成立这种合作 。 虽然看起来机会渺茫 , 但还是值得一试的:把Tina带进这场解救行动 , 与矿池合作挖一笔私人交易 。
我刚从山猫大火撤离 , 饮着不知名的桃子饮品 , 在太平洋海单调的海浪声放空中 , 当Sam在电报私聊我时把我拉回了更黑暗的现实:“资金有风险 , 可被提前交易” 。 在过去的几周 , 我与Sam及Scott在MEV上进行项目考研 , 已经可以在他们发出交易之前猜到他们的要价:一个保护白帽交易避免被“高级捕食者”在内存池里的”黑暗森林“捕食的通道 。


推荐阅读


上一篇:搞笑吃货新天地|图五慈禧太后的形象照,老照片图二被日军放火烧毁了的房屋

下一篇:IT之家|50% 以上,华为:鲲鹏服务器的出货量已占市场