19.07.2021 - 11:10
Editorial GetBlock Magazine
12 июля держатель криптовалюты на Reddit с ником «007happyguy» был направлен в службу White hat для спасения своих средств, хранившихся на MetaMask.
White hat — сервис, специализирующийся на тестировании безопасности компьютерных систем
Сообщение, в свою очередь, подверглось критике. Хранить такую большую сумму в кошельке браузера небезопасно.
Запрос попал Алексу Манускину, бывшему исследователю блокчейн в ZenGo. Манускин сразу проверил, что заказчик владеет названным кошельком, а не пытается получить доступ к чужим средствам.
На этом этапе он запросил доступ к закрытым ключам, что в обычной ситуации запретил бы любой эксперт.
Манускин вывел из кошелька ETH, так как совершение операций с токенами возможно только при оплате комиссии за транзакцию этой криптовалютой.
Для сохранения оставшихся средств Алекс Манускин воспользовался Flashbots — сервис, позволяющий общаться разработчикам и майнерам. Flashbots, выполняя сложные транзакции, переместил средства в альтернативный кошелек и заплатил майнеру, используя другие средства.
На написание пользовательских скриптов по спасению средств и выполнение транзакций хакер потратил 5-6 часов.
Cryptocurrency rates
-
Bitcoin
$29 785
BTC
+1.68%
-
Ethereum
$1 985.94
ETH
+0.37%
-
Ripple
$0.41
XRP
+0.33%
-
Cardano
$0.52
ADA
+0.54%
-
Solana
$49.12
SOL
-1.05%
-
Polkadot
$10.02
DOT
+1.1%
-
Dogecoin
$0.08
DOGE
-0.29%
-
Litecoin
$70.07
LTC
+1.36%
-
Bitcoin-cash
$195.24
BCH
+1.67%
-
Monero
$193.34
XMR
+4.82%