اتریوم ؛ هکری که 9.6 میلیون دلار را نجات داد

Shape Image One
Shape Image One
 Shape Image Four
 Shape Image Four
 Shape Image Four
 Shape Image Four
 Shape Image Four
 Shape Image Four
اتریوم ؛ هکری که 9.6 میلیون دلار را نجات داد

داستان یک سری افراد باحال و خفن که در یک تلاش شبانه، می خواستند 9.6 میلیون دلار اتریوم را از یک قرارداد آسیب پذیر نجات دهند. به گفته نویسنده این بلاگ تازه منتشر شده، ماجرا در تاریخ 15 سپتامبر 2020 اتفاق افتاده است.

اکتشاف سم

یک محقق امنیتی شناخته شده، هکری کلاه سفید به نام سم سان، و با نام مستعار  Samczsun، وقتی داشت روی یک سری کد ها کار می کرد، شروع کرد به از زیر نظر گذراندن چند تا قرارداد هوشمند. با توجه به “کلون های بیشمار کشاوری” که به کشاورزان نوید بیلیونر شدن می داد، سم انتظار نداشت از بین آن قرارداد ها چیز قابل توجهی پیدا کند. اما قرارداد دیده نشده ای، نظرش را جلب کرد.

” اوه اوه اینو ببین!! 25.000 اتریوم! این لعنتی قبل از سقوط اتریوم 9.6 میلیون دلار ارزش داشته. ولی همین الانشم 8.53 میلیون دلار قیمتشه؛ کم نمی ارزه… هر کی بتومه یه باگ تو منطق های این قرارداد پیدا کنه نونش تو روغنه …. ”


این مطلب را از دست ندهید: اتریوم ؛ انتظار تریدر ها برای 1ETH = $250، در پی افت 16 درصدی


شب طولانی آغاز شد

سم که سریعاً به شدت اوضاع پی برد، شروع به کنکاش و تجسس کرد و متوجه شد که این قرارداد بخشی از پروتکل Lien Finance است که تیم آن ناشناس است. از این رو به راحتی قابل دسترسی نیست. تماس با افراد تایید نشده، فشردن یک کلید اشتباهی… این می توانست ریسک سو استفاده توسط افراد ناشناس را در پی داشته باشد.

با این حال، این پروتکل برای ممیزی با شرکت ConsenSys Diligence و CertiK کار کرده بود. چون فرصتی برای از دست دادن وجود نداشت، سم در تلاش بود که از طریق کانال تلگرامی ETHSecurity، با شرکت بلاکچین ConsenSys، ارتباط برقرار کند.

دیری نپایید که الکس وید، مهندس امنیتی شرکت، به سم پیام داد.

 

معمای الکس

وید یک کانال ConsenSys Diligence که چند ماه قبل با تیم Lien راه اندازی شده بود و یک آدرس ایمیل پیدا کرد. وی این کد را با سم بررسی کرد و به دو گزینه رسید:

1) تلاش برای استفاده از این موضوع.

2) تماس با Lien و تسویه با او.

 

اما هر دو موارد بالا با وجود احتمال موفقیت، خطرات سنگینی داشتند. یکی از خطرات، حمله هکر های کلاه سیاه در پی آشکار شدن ماجرا بود. همانطور که در مقاله “اتریوم یک جنگل تاریک است” توسط محققان پارادایم، دن رابینسون و جورجیوس کنستانتوپولوس، بحث در مورد آن بحث کرده بودند.

بنابراین، سم با توجه به توصیه ای که در آن مقاله خوانده بود، به سراغ اسکات بیگلو رفت.

 

اسکات و گزینه سومش

بیگلو از قبل در حال طراحی “یک سیستم ساده که به نظر می رسید قادر به گول زدن پیشگامان عمومی، حداقل برای 200 دلاری که با آن سیستم را آزمایش کرد” بود.

او پس از اینکه در تلاش برای برگرداندن ورق به سمت خود هنگام مباحثه “اتریوم یک جنگل تاریک است” به پیشروان مسابقه باخت، مثل یک شیر زخم خورده منتظر بازی برگشت بود. اما با این حال بیگلو گفته است: “به همان میزانی که من می خواستم آن مسابقه را پشت سر بگذارم، 9.6 میلیون دلار هم سنگین بود. خیلی سنگین تر از داستان مسابقه من.”

پس بیگلو شخصی را به خاطر آورد و برای سم نوشت:

طی چند ماه گذشته، من سعی در برقراری ارتباط با ماینرها برای همین منظور داشتم: همکاری در معاملات کلاه سفید. اگر زمانی وجود داشته باشد تا درخواست کمک از یک ماینر کنید بدون اینکه نگران سرقت اطلاعاتان باشید، آن زمان همین الان است.

 

بمباران تینا

تینا ژن، شخصی بود که بیگلو هنگام پیام دادن به سم، به یاد آورد. او با بیگلو در ایجاد چنین همکاری هایی مشارکت می کرد. به گفته تینا ژن، آنچه برای این ماجراجویی مورد نیاز بود، “كانالی مستقیم برای محافظت از معامله کلاه سفید، در برابر تیراندازی توسط” شكارچیان پیشرفته” در ” جنگل تاریك” ممپول بود.”

همین یک جمله کافی است تا بفهمیم تینا، تا چه حد مرموز است. اگر به دختران مرموز علاقه دارید، با همین یک جمله باید عاشق تینا ژن شده باشید. اما با این حال در ادامه مطلب خواهید خواند که چه اعجوبه ایست:)

تیم، چراغ سبز را از Lien دریافت کرد (در این مرحله وید سعی داشت از طریق کانالهای داخلی با ConsenSys تماس بگیرد) و همچنین CertiK را سریعتر به دست بیاورد. چون در ایالات متحده، نیمه شب بود و خاموشی شهر را فرا گرفته بود، برای غلبه بر اختلاف زمانی، ژن که در چین و وسط روز بود، چندین گروه WeChat را با یک پیام صوتی غیر معمولی بمباران کرد تا یک دم کلفت چینی پیدا کند تا بتواند به واسه او، خیلی زود یک عضو تایید شده Certik شود. یکی از این بمب ها، به مهندسی به نام جورجیوس دلکوس، اصابت کرد و ارتباط او با دختر مرموز، برقرار شد.

دلكوس به وید كمك كرد تا به Lien برسد و هویت آنها تأیید شود. تیم Lien متقاعد شدند که خطر تلاش برای نجات مستقیم وجوه یا اعلام عمومی، بیش از حد زیاد است. بنابراین به تیم نجات خودجوش ما، اجازه دادند که برای نجات پول بی زبان، وارد یک استخر بلاکچین شوند.

ژن با Shaoping Zhang از بنیانگذاران SparkPool تماس گرفت.

 

API اتریوم جدید و کلاه سفید های Sparkpool 

ژانگ در پی صحبت های تینا، متوجه شد که تیم به خدمات معاملات خصوصی نیاز دارد:

ژانگ می گوید: “کلاه سفید ها می خواستند برای نجات این قرارداد DeFi، معاملات خود را ارسال کنند، اما برای جلوگیری از پیش پرداخت کردن، به یک استخر استخراج نیاز داشتند تا معامله را بدون پخش، در آن وارد کنند.”

تینا خانم از قبل می دانست که Sparkpool، در حال کار بر روی ویژگی “معامله خصوصی” در شبکه Taichi آنها بود. اما این ویژگی هنوز در دست توسعه بود و آزمایش نشده بود. لذا با توجه به فوریت شرایط، توسعه دهندگان خیلی سریع دست به کار شدند تا این ویژگی را تکمیل کنند. آنها در دوساعت این کار ها را انجام دادند و باگ های سیستم را مرتفع کردند.

 

چهار معامله ای که اسکات و سم انجام دادند

در این مرحله، سام و بیگلو در حال تکمیل متن برای تولید 4 معامله امضا شده متوالی بودند. به گفته بیگلو آنها قرار نبود در یک پردازش، 25.000 اتریوم را تسویه کنند. بلکه آنها 30.000 توکن “دروغین” استیبل بوند (SBT) و لیکوئید بوند (LBT) را به تیم Lien انتقال دادند. بر این اساس، Lien می توانست آنها را دوباره به 25.000 اتریوم تبدیل کند.

” 9.6 میلیون دلار پول، در قالب فقط 1.5 کیلوبایت داده، مانند یک لقمه جویده شده بود تا در صورتی که هر کسی غیر از Sparkool آن را ببیند، به سرقت برود. ”

نقشه جواب داد. معامله در ممپول دیده نشد اما به عنوان بخشی از بلوک های 15 گانه Sparkool، ظاهر شد.

“تیم Lien اکنون به اندازه کافی نشانه SBT + LBT در اختیار داشت تا کل سیستم خود را از بین ببرد.”

 

سم و مرحله آخر انتقال اتریوم ها

توکن ها با موفقیت به Lien منتقل شدند، بدون اینکه نشانه ای از تلاش برای سرقت وجود داشته باشد. Lien آن را تأیید کرد، سپس بلافاصله معامله ای را برای برداشت اتریوم ذخیره شده در قرارداد، ارسال کرد.

سم داستان را به این نتیجه رساند:

“ثانیه هایی بعد، معامله ای معلق در Etherscan (وب سایتی که معالمه های انجام شده در اتریوم را نمایش می دهد) ظاهر شد. همانطور که چرخنده نشانگر بارگیری را مشاهده می کردیم، از فرصت استفاده کردم و به وقایع منجر به این لحظه فکر کردم. یک “اتاق جنگ” منفجر شده که متخصصان سراسر جهان را به خود جلب کرده است.

گزارش اتریوم

 

پاسخ Lien بعد از دریافت اتریوم ها

در 22 سپتامبر، Lien اعلام کرد که تیم، اشکالی در برنامه “BondMaker” را به آنها اعلام کرده است، که طبق پروتکل بخشی جدایی ناپذیر از برنامه Lien است.

Lien با بیان اینکه هیچ گونه بودجه ای در روند “نجات” از دست نرفته است، و شرح دقیق آن روند، گفت: وقتی فهمیدیم سرمایه مردم دیگر در خطر نیست، اپلیکیشن را سریعا غیر فعال کردیم و افراد حادثه دیده را با خبر کردیم. آنها بلافاصله به جدول موجودی خود رفتند و سریعا در خواست پس گرفتن وجوه خود را کردند.

 

هنوز هم انسان های “انسان” پیدا می شود. در جامعه ای که می توانی با فشردن دکمه Enter روی صفحه کلید، 9.6 میلیون دلار را به جیب بزنی بدون آنکه احدی بفهمد کار توست، سم، تینا و ژانگ، قهرمانان داستان واقعی ما هستند. توسط این سه نفر، یاد چه کسی یا چه کسانی می افتید؟؟؟

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف 5%
پوچ
0.005 بیت کوین
تقریبا!
کوپن تخفیف 7%
کوپن تخفیف 10%
پوچ
0.01 بیت کوین
تقریبا!
کوپن تخفیف 25%
پوچ
0.03 بیت کوین
شانس خودت رو برای برنده شدن امتحان کن. گردونه رو بچرخون!

ایمیل و شماره همراه خودت رو وارد کن بعد گردونه رو بچرخون

قوانین:

  • از ایمیل درست استفاده کنید.
  • تقلب نکنید :)