白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币

巴比特讯，根据TheBlock报道，一位MetaMask用户遭遇网络钓鱼攻击，无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包的一半资金。

Reddit用户“007happyguy”被引导填写Whitehat热线表格，并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务，如果有空的话，开发者可以选择回应请求。前ZenGo区块链研究员AlexManuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包，并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易，用户需要一些ETH来支付交易费用。因此，他确保任何发送至该钱包的ETH都会被自动发送出去。

Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击，160万美元资金受到影响:3月7日消息，Arbitrum 生态借贷协议 Tender.fi 疑似遭受攻击，官方在社交媒体上发文表示，目前正在调查该协议异常数量的借贷，已暂停所有借贷。

据 0xScope 研究员 Cobie 分析称，本次事件为白帽黑客所为，其留言表示 Tender.fi 的预言机配置有错误，试图与 Tender.fi 取得联系，目前初步预估有 160 万美元资金受到本次事件影响。

Uniswap数据显示，TND暂报2.2931美元，24小时跌幅为26.5%。[2023/3/7 12:47:32]

为了拯救剩余资金，Manuskin使用了Flashbots，这是一种支持开发人员和矿工之间通信的服务。简而言之，开发人员可以使用Flashbots向矿工发送一个交易“包”，直接包含在一个区块中，而不是向网络广播交易。

Aurora向白帽黑客奖励100万美元:9月29日消息，Aurora向一名通过Immunefi报告错误的白帽黑客奖励100万美元，以Aurora代币的形式支付。

据悉，白帽黑客在6月10日通过Immunefi向Aurora提交了一个严重漏洞，目前该漏洞已修复。[2022/9/29 6:02:07]

之所以有效是有两个原因。这种情况的主要原因是，如果钱包里没有任何ETH，任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是，进行了一项复杂的交易，将资金转移到另一个钱包，并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上，者就有机会抢先交易。

Immunefi：白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息，Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示，1月15日， 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞，这将允许攻击者降低总权益，从而允许绕过共识，这可能会导致攻击者流失来自存款经理的所有资金，进行无限制的提款，DoS等等。

由于漏洞利用的复杂性，该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞，必须满足特定的市场条件。例如，验证者点必须是开放的，并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外，Polygon 网络的检查点时间每 30-45 分钟发生一次，攻击者需要长时间维护验证者位置，从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]

Manuskin解释说，编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后，Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。

标签：SKISKINKINMANSkillchainMETA SKINNY HOPEbiking什么意思网络MANA币

中币交易所热门资讯