Een whitehat hacker heeft de diefstal van bijna $10 miljoen ETH voorkomen na het ontdekken van een kwetsbaarheid in een etherisch slim contract.

Blockchain security researcher en whitehat hacker samczsun publiceerde een rapport aan Twitter waarin een operatie wordt beschreven om de diefstal van 25.000 ETH (~10 miljoen dollar) te voorkomen. Volgens het rapport, was de pseudonieme onderzoeker op zoek door middel van ether slimme contracten op zoek naar kwetsbaarheden, toen hij ontdekte een fout in het protocol van Lien Finances met 25.000 ether.

Hoe red je 10 miljoen dollar van een kwetsbaar slim contract zonder de aanvallers te laten weten dat het er is? Afgelopen dinsdag, @epheph, @sparkpool_eth, @tzhen, @wadealexc, en ik kwam erachter.https://t.co/WOjO651VIw – samczsun (@samczsun) 24 september 2020.

Samczsun schetste hoe het contract een brandfunctie bevatte, waardoor elke gebruiker waardeloze munten kon slaan in ruil voor de opgeslagen ETH.

Op de post staat,

Na het traceren van het gebruik van deze functie, ontdekte ik dat het voor iedereen onbeduidend zou zijn om gratis muntjes voor zichzelf te slaan, maar ze dan te verbranden in ruil voor alle Ether in het contract. Mijn hart sprong. Plotseling was het serieus geworden.

De whitehat-hacker probeerde contact op te nemen met de eigenaren van het anonieme Lien Finance-protocol voordat hij zich tot ConsenSys-veiligheidsonderzoeker Alexander Wade richtte, wiens bedrijf het slimme contract had gecontroleerd.

Wade, samen met etherische beveiligingsspecialist Scott Bigelow, beoordeelde de code voor een mogelijke oplossing. Het team kwam uiteindelijk samen met mijnbouwbedrijf SparkPool om de fondsen te verplaatsen naar de bewaring van een blok, zodat Lien Finance ze op een veiligere manier kan terugkrijgen.

Aanbevolen afbeelding tegoed: Foto via Pixabay.com