|逃离黑暗森林

本文插图
免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表火星财经官方立场。
小编：记得关注哦
来源：碳链价值
原文标题：逃离黑暗森林
在2020年9月15日，一小群人在夜里不眠不休为了从一个或将被攻击的智能合约拯救出960万美元的资金。这是我们的故事。
编者按：本文转自「Medium」，作者：一名玩家

本文插图
那一晚在临睡之前，我决定先到处游览一些智能合约。
当然我也不期待任何有趣的事情发生。在过去的几个星期我阅过了无数的流动性挖矿合约克隆都说着：’把你的代币抵押在我们平台或许下一个加密货币百万富翁就是你！’大多数合约都是直接分叉已审计好的合约,而有些经过了调整后，却带来灾难性的结果。
但在众多合约中我发现了一些我没见过的代码。这代合约里持有25000 ETH, 在当天价值超过9600000 美元，假设有谁在合约内发现漏洞的话就真的是赚到了。
我快速的阅过这些代码，想找出ETH被转出的记录，最终发现了2笔交易。其中一笔把ETH转进了写死的代币地址，所以这个可以忽略。第二笔则是 burn 功能把ETH 转到发送者。沿着这功能去进行追踪后，发现它可以为自己免费铸币，我发现这操作对任何人来说也太烦琐，但随后把这些币燃烧后可换取合约里所有的 ETH! 我的心跳了一下，突然间，事态严重了。
在继续挖掘后我发现这是属于Lien 协议的一部分合约。但不幸的是，他们是匿名团队！他们唯一所使用的即使通讯软件只有Telegram ，而我也不确定群组里的管事是不是协议的开发者还是早期的支持者。而我最不想做到的就是无意间把漏洞告知给不适当的人。
在我继续游览他们的网站后，我发现他们与ConsenSys Diligence及 CertiK 在审计上有所合作。这看起来是个很好的做法，毕竟 ConsenSys 及 CertiK 在审计之时肯定有与开发者来往。我赶紧在Telegram 上联系了 maurelian。
你绝对不想要信息就在此停止。
但很不幸的，随着时间流失，我的心不停跳动， maurelian 还没对我的信息做出反应。看起来他应该是睡着了。绝望之下，我在 ETHSecurity 电报群发了条信息。
仿造信息，原句已删除。
在几分钟后，我收到他 — Alex Wade的信息，我们之前有合作过几次。
在我临睡之际有人在敲我的门房。那是我的室友：‘Sam 在 ETHSec 电报群里寻找 Deligence 的团员。 ’