白帽黑客幫助MetaMask網絡釣魚攻擊受害者收回11.7萬美元加密貨幣

一位MetaMask用戶遭遇網絡釣魚攻擊，無意中將其私鑰交給了騙子。一名白帽黑客成功挽救該用戶錢包（持有24萬美元資金）的一半資金。

Reddit用戶“007happyguy”被引導填寫Whitehat熱線表格，并發布其詳細信息。表格的另一端是一些白帽黑客。這是一項臨時服務，如果有空的話，開發者可以選擇回應請求。前ZenGo區塊鏈研究員Alex Manuskin回應了請求。Manuskin做的第一件事是核實該Reddit用戶擁有的錢包，并且確認其沒有試圖獲取其他人的資金。此時他必須通過索要私鑰來訪問錢包。然后他確保騙子不能再從錢包轉移走資金。為了在以太坊進行交易，用戶需要一些ETH來支付交易費用。因此，他確保任何發送至該錢包的ETH都會被自動發送出去。

為了拯救剩余資金，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易“包”，直接包含在一個區塊中，而不是向網絡廣播交易。

之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項復雜的交易，將資金轉移到另一個錢包，并一次性使用其他資金支付給礦工。第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上，詐騙者就有機會搶先交易。

Manuskin解釋說，編寫定制腳本和執行交易大約需要5-6個小時。時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。在騙子開始轉移錢包資金后，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。（The Block）

Balancer收到白帽黑客披露的Synthetix生態代幣等相關漏洞報告，目前用戶資金安全:5月14日消息，Balancer Labs發推表示，今日某白帽黑客通過Web3漏洞賞金平臺Immunefi披露Balancer相關漏洞，Balancer官方收到一個潛在可利用場景的通知，沒有用戶資金處于危險之中。

其中漏洞場景涉及double entry-point ERC20代幣，包括但不限于Synthetix生態代幣（SNX 和 sBTC 等）以及Balancer閃電貸。Synthetix團隊正考慮在下周升級合約，以成功移除double entry-point，并允許代幣返回金庫，而無需 LP 的任何干預。此中等嚴重性錯誤報告將導致資金因從 V2 Vault 轉出而被暫時凍結，沒有看到這種漏洞導致實際盜竊的途徑。[2022/5/14 3:16:03]

白帽黑客Gerhard Wagner提交Polygon Plasma Bridge雙花漏洞，獲得200萬美元獎金:10月21日消息，漏洞賞金平臺Immunefi表示，白帽黑客Gerhard Wagner于2021年10月5日提交了一個嚴重漏洞，該漏洞影響了Polygon Plasma Bridge，該漏洞允許攻擊者多次從橋退出他們的銷毀交易，最多223次。大約有8.5億美元處于風險之中，僅僅用10萬美元發起攻擊將導致2230萬美元的損失。Polygon確認了該錯誤并立即開始修復潛在問題，在一周內得到解決。Polygon同意為這次提交支付最高金額200萬美元。[2021/10/21 20:47:05]

Balancer Labs將向在Balancer V2中發現漏洞的白帽黑客提供賞金:金色財經報道，Balancer Labs將向任何在其去中心化金融協議Balancer V2版本中發現漏洞的人提供最高達1000 ETH（約200萬美元）的賞金。根據該公司的網站，漏洞的級別設置為“嚴重”到“低”，高嚴重性報告將獲得1000 ETH的賞金，低嚴重性將獲得5 ETH。[2021/4/21 20:42:01]