江苏龙网

  1. 首页 > 资讯 > >

聪明的人财|逃离黑暗森林( 二 )


既然这是一步非常冒险的步骤 , 或许将对矿工们泄漏我们的策略 , 我们决定现向匿名的Lien团队获取许可 。 而在Alex尝试联络ConsesSys内部时 , 我们则想办法带入CertiK 。
我发现CertiK美国方审计员还需要4小时左右才会起床 , 但时间依然流逝中 。 我对CertiK的了解不太多 , 只知道他们服务了一些亚洲的项目 , 我便尝试联系CertiK中国 。 我在”DeFItheWorld”及“YellowHats“的微信群里发了些消息 。 在30分钟内收到来自4位的私聊 , 确认了微信号后才确定我是与真正的倪兆中博士沟通 。 我被拉入了一个拥有5位CertiK团员的微信群 , 但在此期间我还是无法透露相关漏洞 。 为了降低曝光及可能性的亏空 , 我们只能邀请1位CertiK团员加入我们的白帽行动 。 在确认了官方邮件后 , GeorgiosDelkos,CertiK的工程负责人加入了我们的交流 。
在Georgios的协助下 , Alex得以快速的接触Lien团队及确认他们的身份 。 我们赶紧让他们了解目前的状况及获取他们的许可直接与矿池合作 , 帮忙解救将受到攻击的资金 。 在经过一阵的考虑后 , Lien团队同意假设直接性的解救资金或公开作出警告的风险太高 , 便给了我们许可继续工作 。
接下来我们要找出拥有完善设施 , 以及愿意马上与我们配合的矿池 。 我们应该找那个矿池?我们应该联络池里的哪位才能在短时间内作出技术上的决策?
星火矿池SparkPool一闪而过 , 我知道他们有个名为太极网络的设施或许可以给到我们所粗腰的 。 我决定联络星火矿池联合创办人少平 , 之前有协助过我调查内存池的一些活动 。
在半小时过后 , 少平回应:“你是指我们是否有交易的白名单服务?对不起我们没有 。 ”哎呀 , 翻译上除了些问题 , ”白帽”及“白名单”有些相似 。
“有将近$1000万的资金岌岌可危 。 samczsun也在线上 。 “我尝试再次沟通 , 但没有透露出太多明细 。
聪明的人财|逃离黑暗森林
文章图片
“你俩在拯救世界?需要矿池帮忙吗?”我感到惊讶后松了一口气 , 少平边开玩笑的愿意协助我们 。 在确认过官方邮件好哦 , 少平也加入了我们的Zoom , 许多的SparkPool程序员也一起在线 。
在吃过午餐后 , 刚要小睡 , 我收到来自Tina的信息:“星火矿池曾经有协助过白帽交易吗??我误以为是把一笔交易放入白名单 。 之前不曾有白帽来接触过我们 , 我们也不是很理解“白帽交易”意味着什么 。 在Tina更仔细的解释后 , 我发现他们需要的是私人交易服务 , 例如:一名白帽想发一笔交易解救DeFi合约 , 但为了避免被提前交易 , 他们需要矿池把交易在不广播的情况下纳入 。
我们在太极网络建立一个“匿名交易”功能 , 目前还在开发中 , 而且未经过测试 。 我把白帽的请求带到开发团队 , 也解释了当务之急:我们的匿名交易功能必须在几小时后可使用 。 我破门的开发团队表示可以尽量在限时内完成 , 随后就动工了 。 在2小时内我们完成了开发 , 随后再花一点时间修复补丁 。
我们完成了内部测试后 , 就把whitehat.taichi.network发给Scott进行白帽负载 。
在星火矿池赶工推出全新的白帽API之时 , Sam与我则在完成可进行4笔顺序交易的脚本 。 进行这些交易并不会撤出那~25,000ETH , 但会把30,000SBT+LBT(已创建但”不真实的“)转发给Lien团队 , 允许他们可以提交最后一笔交易 , 把这些转变回ETH 。 与其把ETH转回给LIEN , 我们把可无限铸造的SBT+LBT代币转发给Lien,我们使用了比较多笔的交易来混淆普遍的提前交易机器人(万一重组),这么做我可以避免遭到$960万被盗走 , 即使是一阵子
一旦我们生成了这4笔签署交易,Sam与我花了一段时间使用了各种不同的模拟工具来验证他们的组合表现 。 这4笔交易少过1.5KB的数据 , 已经准备好抢劫$960万的资产 , 前提是必须由星火矿池先发现他们 。
我发了无意义的交易测试了星火矿池的白帽端點 , 与我预期的结果一样 , 内存池里找不到交易 , 然后就直接成为星火矿池区块里的一份子了!这就好像盯着水蒸气直接结成冰 , 省去了变成一滩水的步骤 。
在适应了把脚本直接导入星火矿池的新端点后 , 是时候了 。 我犹豫了一整子 , 但这绝对是我们最好的努力了 。 我们或许将失去$960万 , 但我们不会后悔 。 我在IntelliJ按下了‘run’ 。 我不知道为什么 , 但我预期它会花一些时间 , 就好像节点会了解事情的重量而将会花些时间 。 但并非如此 , 这些交易在那毫秒里就转过去了 。
在通话里的各位就开始疯狂刷新Etherscan页面 , 我在想Etherscan团队是否有留意到那3分钟里流量的提升 。 既然只有星火矿池持有那笔交易 , 而且也只有一部分的算力被安排过来这个任务 , 我们只能冒汗等待 。 每个区块显示不一样的矿工就如在嘲笑我们 。 在我们之前的~15区块犹如过了几个小时 , 但最终 , 我们的交易记录被完美的成交了 。
接下来有更多的区块建立在我们的区块上 , 我们也松了一口气 , 重组的可能性就消逝了 。 Lien团队已经拥有足够的SBT+LBT来清算他们的整个系统 , Sam也继续指导救援的最后阶段 。


推荐阅读


上一篇:搞笑吃货新天地|图五慈禧太后的形象照,老照片图二被日军放火烧毁了的房屋

下一篇:IT之家|50% 以上,华为:鲲鹏服务器的出货量已占市场