Een anonieme hacker heeft een Ethereum-hack ter waarde van $10 miljoen weten te voorkomen, nadat hij een kwetsbaarheid had ontdekt in één van de smart contracts die gemaakt waren op de Ethereum-blockchain.
De ‘whitehat-hacker’ Samczsun, die gespecialiseerd is in blockchain-beveiligingsonderzoek, plaatste een rapport op zijn website en legde de details uit van de procedure die hij gebruikte om te voorkomen dat 25.000 ETH ter waarde van ongeveer $10 miljoen zou worden gestolen.
Fout in het protocol van Lien Finance
Volgens de expert browsde hij door de smart contracts van Ethereum op zoek naar veiligheidsrisico’s. Tijdens het proces ontdekte hij een fout in het protocol van Lien Finance, dat $10 miljoen aan Ethereum bevatte. In zijn rapport merkt Samczsun op dat het contract bestond uit een verbrandingsfunctie, waardoor elke gebruiker waardeloze munten kon produceren in ruil voor de bewaarde Ethereum-tokens.
“Nadat ik het gebruik van deze functie had getraceerd, ontdekte ik dat het voor iedereen triviaal zou zijn om gratis tokens voor zichzelf te minten, maar ze vervolgens te verbranden in ruil voor alle Ether in het contract. Mijn hart maakte een sprongetje. Plots waren de dingen serieus geworden.”
Contact opgenomen met de eigenaar
Na die ontdekking probeerde de blockchain-beveiligingsexpert de onbekende eigenaar van het Lien Finance-protocol te bereiken. Hij moest er echter voor zorgen dat hij de informatie niet zou lekken naar de verkeerde, waardoor het geld in gevaar zou komen.
Tijdens het doornemen van de website merkte Samczsun op dat de ontwikkelaars van het smart contract met ConsenSys Diligence werkten en besloot onmiddellijk contact op te nemen met Maurelian, de mede-oprichter van ConsenSys, maar hij kon hem niet op Telegram bereiken.
Na een tijdje besloot hij contact op te nemen met het ConsenSys-beveiligingsteam op Telegram, en gelukkig was Alex Wade, de expert op het gebied van beveiligingsonderzoek, die avond laat op. Wade werkte samen met Ethereum beveiligingsexpert Scott Bigelow en onderzocht de code op mogelijke oplossingen. De beveiligingsexperts hebben het geld overgedragen aan het mining-bedrijf Sparkpool voor bewaring, waardoor Lien Finance het kan terugvorderen nadat het beveiligingslek is verholpen.
