Группа аналитиков выявила потенциальный баг в протоколе Lien Finance на сумму свыше 25 тыс. ETH

Анонимный блокчейн-аналитик под псевдонимом Samczsun выявил потенциальную уязвимость в смарт-контракте протокола Lien Finance, на сумму в 25 тыс. ETH (более $8 млн). Об эксплойте

Реклама
Продолжить читать
сообщил сам Samczsun у себя в блоге.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Lien Finance — это смарт-контракт, который создает пользовательские стейблкоины на основе обеспечения в криптовалюте Ethereum (ETH).

Аналитик понял, что с помощью функции уничтожения токенов в протоколе Lien Finance любой пользователь с достаточным уровнем технического образования мог бы самостоятельно генерировать активы без какого-либо обеспечения и обменивать их впоследствии на ETH в смарт-контракте проекта. Общая сумма активов в контракте составляла 25 000 ETH.

«Я понял, что задача бесплатно сгенерировать себе токены, а после сжечь в обмен на весь эфир в контракте не составляет особого труда», — заявил Samczsun.

В обход мемпула

Samczsun, сообща с другими специалистами, принял решение самостоятельно устранить уязвимость с учетом того, что команда Lien Finance состояла полностью из анонимных разработчиков без контактной информации.

В сотрудничестве с Александром Уэйдом, аналитиком ConsenSys, специалистом по безопасности Ethereum Скоттом Бигелоу, аудиторской компанией CertiK, а также майнинг-пулом SparkPool, Samczsun развернул собственный мемпул в обход публичного во избежание обнародования характера уязвимости протокола.

С помощью выделенного API-соединения аналитики вывели 25 000 ETH на резервный адрес, принадлежащий команде Lien Finance.

Аудиты всему голова

В Lien Finance подтвердили наличие уязвимости, однако подчеркнули, что безопасность проекта остается на высшем уровне «благодаря различным аудитам». Это уже не первый протокол на рынке децентрализованных финансов (DeFi), который оказывается под угрозой потери пользовательских средств из-за некачественно написанного кода.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Ранее редакция BeInCrypto сообщала, что злоумышленники вывели $8 млн с протокола DeFi-проекта bZx. Об уязвимости многих смарт-контрактов рынка DeFi заявлял и соучредитель Ethereum Виталик Бутерин. В конце июля Бутерин выразил сомнение по поводу безопасности смарт-контрактов проверенных платформ и протоколов рынка DeFi.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.