Комментарии 31
Интересно как именно их нашли, да и сумма откуда известна?
Видимо как всегда бывает в таких случаях, слишком много языком болтали. Судя по этой статье с технической стороной вопроса у них все было хорошо.
Я думаю что сумму можно отследить по подходу. Было же выяснено, как они это провернули. После этого можно перепроверить транзакции и определить сколько коинов было похищено.
По поводу того как нашли, полагаю, поймали на обмене (крипта на доллары). Отследить движение средств задача тоже выполнимая. Даже с учетом миксеров
Два студента MIT украли $25 млн за 12 секунд, воспользовавшись уязвимостью в блокчейне Ethereum. Им грозит до 60 лет лишения свободы.
Ну всё правильно "украл курочку — сел в тюрьму, украл миллион — сел в госдуму". Такими мелочами реальные пацаны тут не заморачиваются. $90'000 за мешочек бронзовых втулок — вот это для реальных пацанов, да.
Ну тут ведь нет прямого мошенничества. Есть рыначек, где кто угодно называет цену, а другой с ней согласен либо нет, и госзаказы тоже формально рыночные. Я не знаю предыстории, но рискну предположить, что здесь вы покупаете мешочек бушингов за $1 и уверенность, что оно MILITARY GRADE за $89 999, потому что херу с горы такой сертификат не дадут, а значит - товар дорогой, штуч... ну... короче говоря, это такая же эфемерная ценность, как авангардная интерьерная скульптура из арматурин или там новые кроссовки в коллаборации с каким-нибудь очередным рэпером Lil' Lil'.
Интересно, закрыта ли сейчас эта уязвимость?..
Так и не понял суть уязвимости.
Если их собственные валидаторы меняли порядок блоков, то другие валидаторы просто не должны принять такой порядок у себя - на то они и вадидаторы
Как будто не хватает деталей дыры
Да, нужна пояснительная бригада.
Единственное на ум приходит такая схема (поправьте, пожалуйста).
Есть боты, которые везде пытаются быть первыми.
У таких торговых ботов поднята собственная нода, чтобы быстро принимать/отправлять данные в сеть. Братья поставили свои фейковые ноды рядом с нодой ботов и слали в ноду ботов эти фейк транзакции, а боты делали выводы на основе не подтвержденных сетью транзакций от этих фейк-нод и делали какие-то действия.
Потом эта транзакция отбивалась остальными нодами, конечно же.
Да, торговых ботов атаковали. Тут на коиндеске расширенное описание атаки.
Это просто мои предположения, я правды не знаю и не дока в этом деле.
Да, мне тоже захотелось посмотреть, как прокурор будет доказывать мошенничество в суде 12-ти идиотам.
Главное, чтобы не двенадцати ИИдиотам. Ибо те быстро примут нужную точку зрения.
как прокурор будет доказывать мошенничество в суде 12-ти идиотам.
Нет ничего проще. Нужно просто как можно чаще повторять волшебные слова "компьютер", "Интернет", "биткойн", "блокчейн", и, самое главное, "хакеры" — и дело в шляпе.
А присяжных, понимающих, о чём вообще речь, отсеют на этапе отбора жюри. Я в курсе — сам сидел в пуле присяжных. Соображающие там не задерживаются.
расширенное описание атаки.
lured the bots to one of their validators which was validating a new block and basically tricked these bots into proposing certain transactions.
Подозрительно напоминает старую поговорку "вор у вора дубинку украл".
студенты MIT украли $25 млн за считанные секунды, воспользовавшись уязвимостью блокчейна ETH
Хорошие студенты, годные. Надо брать.
Кто на кого учился...)
Могли бы пустить свои умы в нормальное русло и не сесть. Честно зарабатывать деньги сложнее, чем напрячь мозг однажды, и пользоваться уязвимостью блокчейна (да и вообще чего угодно) постоянно. Но такое не может работать вечно)
Я задачку для ЕГ придумал!
Два студента MIT украли $25 млн за 12 секунд. Сколько денег украдут 10 студентов MIT за один час?
А что Виталик говорит по этому поводу ?
В общем то без разницы, как это было сделано, главный вывод - как долго еще крипта просуществует как значимое явление…
Минюст США: студенты MIT украли $25 млн за считанные секунды, воспользовавшись уязвимостью блокчейна ETH