Группа аналитиков выявила потенциальный баг в протоколе Lien Finance на сумму свыше 25 тыс. ETH
Анонимный блокчейн-аналитик под псевдонимом Samczsun выявил потенциальную уязвимость в смарт-контракте протокола Lien Finance, на сумму в 25 тыс. ETH (более $8 млн). Об эксплойте сообщил сам Samczsun у себя в блоге.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Lien Finance — это смарт-контракт, который создает пользовательские стейблкоины на основе обеспечения в криптовалюте Ethereum (ETH).
Аналитик понял, что с помощью функции уничтожения токенов в протоколе Lien Finance любой пользователь с достаточным уровнем технического образования мог бы самостоятельно генерировать активы без какого-либо обеспечения и обменивать их впоследствии на ETH в смарт-контракте проекта. Общая сумма активов в контракте составляла 25 000 ETH.
«Я понял, что задача бесплатно сгенерировать себе токены, а после сжечь в обмен на весь эфир в контракте не составляет особого труда», — заявил Samczsun.
В обход мемпула
Samczsun, сообща с другими специалистами, принял решение самостоятельно устранить уязвимость с учетом того, что команда Lien Finance состояла полностью из анонимных разработчиков без контактной информации. В сотрудничестве с Александром Уэйдом, аналитиком ConsenSys, специалистом по безопасности Ethereum Скоттом Бигелоу, аудиторской компанией CertiK, а также майнинг-пулом SparkPool, Samczsun развернул собственный мемпул в обход публичного во избежание обнародования характера уязвимости протокола. С помощью выделенного API-соединения аналитики вывели 25 000 ETH на резервный адрес, принадлежащий команде Lien Finance.Аудиты всему голова
В Lien Finance подтвердили наличие уязвимости, однако подчеркнули, что безопасность проекта остается на высшем уровне «благодаря различным аудитам». Это уже не первый протокол на рынке децентрализованных финансов (DeFi), который оказывается под угрозой потери пользовательских средств из-за некачественно написанного кода. Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain Ранее редакция BeInCrypto сообщала, что злоумышленники вывели $8 млн с протокола DeFi-проекта bZx. Об уязвимости многих смарт-контрактов рынка DeFi заявлял и соучредитель Ethereum Виталик Бутерин. В конце июля Бутерин выразил сомнение по поводу безопасности смарт-контрактов проверенных платформ и протоколов рынка DeFi. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored