gec环保币价格今日行情

    gec环保币价格今日行情

    有一篇广为流传的文章《以太坊:黑暗森林》。本文介绍了一种“通用交易机器人”。这种机器人会监听已经广播但尚未结束的交易。一旦发现原交易有利可图,就把同一个交易用更高的气送过去,在原交易前做好交易。

    DODO联合创始人雷达熊恢复众筹池遭到攻击。如果你看过火影忍者,就像是复制忍者卡卡西,复制忍者手法,先下水。

    以太场就像一片黑暗的森林,到处都是这样的机器人,你的一举一动都被暗中观察着。这听起来像是一个冷酷无情的故事,但我们要讲的却充满了温情和骑士精神。

    我们犯了个错误

    北京时间3月9日上午8点。

    我接到社区经理的电话,说我们的合约在早上5点遭到袭击。我立即打电话给技术团队查看细节。

    后来发现资金池的初始化函数有漏洞,可以反复调用。攻击者使用闪电贷款借出真钱,然后用攻击者通过重新初始化合约,创建的假币替换资金池中的令牌对,从而绕过闪电贷款资金返回的检查。

    这不是负责审计的Peckshield的问题,但我们在上线前做了几处修改,简化了代码逻辑,省去了一个权限控件。我们犯了一个大错。

    幸运的是,这个问题只影响了我们V2现金池业务的一部分,交易模块没有受到影响。而且只有项目方受到影响,普通用户没有损失。

    我们立即开始补救。技术团队15分钟就把有漏洞的资金全部省下来了(8w美元左右)。随后,泳池建筑的入口被关闭,运营方面发布公告,告知用户和项目方此事的进展。

    同时,我们统计了损失,价值约380美元的USDT、联邦理工学院和项目代币。之后我们立刻开始追查。

    来自萨姆森的好消息

    北京时间3月9日上午8: 30。

    事发后不到半个小时,我就收到了《白帽子》(White  Hat)里萨姆森(samczsun)的一封私信,说是一个神秘的要求匿名的人,暂且叫他猎豹先生吧,“意外获得”了其中一笔价值189w美元的赃款,并委托萨姆森告诉我们,他愿意全额返还给我们。

    猎豹先生是谁,如何获取部分被盗资金,是否知道剩余被盗资金的去向或线索?

    事件的复杂过程

    在分析了攻击之后,我们发现有两个地址进行了攻击,我们称之为河马先生(0x368)和羚羊先生(0x355)。

    河马先生发动了两次袭击。其中20w美元进入集中交易所,我们立即联系交易所冻结。而另外的189w美元和猎豹先生想还给我们的金额一模一样。所以我们推测河马先生应该是猎豹先生,很可能是白帽子黑客。

    然而,羚羊先生似乎不是一个坏人。他的攻击是通过一个“万能交易机器人”实现的,发送交易的费用高达90,000gWei,单笔交易矿工的费用高达8ETH。从链条上的线索来看,很有可能羚羊先生的机器人自动抢走了袭击者,河马先生,羚羊先生可能还不知道!

    这对我们来说是好消息。如果我们能联系到羚羊先生,这笔钱可能会被追回。

    谜团越来越大

    北京时间3月9日晚上21点。

    等了一天,我们收到猎豹先生的退款($ 189w),收到消息:猎豹先生不承认自己是河马先生。

    谜团越来越大。这次攻击至少有三股力量!而且,我们也不知道猎豹先生是怎么收购河马先生资产的。当时,我们唯一有机会与之建立联系的人是熟悉黑暗森林法则的猎豹。


    发表评论

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。