Người dùng thân mến,
Sau 36 giờ làm việc chăm chỉ và nỗ lực to lớn của các bên khác nhau, nhóm SIL.FINANCE vui mừng thông báo rằng tất cả quỹ SIL LP có tổng giá trị là $ 12,151,258,16 (tại thời điểm đăng bài) đã được khôi phục và bảo đảm trong các ví multi-sig dưới sự kiểm soát của nhóm: 0xca8A05c084B18bdb0c58ca85a39eCEB30Fb5f78e. Các khoản tiền trên địa chỉ này là kết quả tổng hợp của cả 2 nỗ lực cứu hộ.
Chúng tôi đã xác định chính xác nguyên nhân gốc rễ và hoàn thành phân tích tác động của sự cố ngưng trệ. Nhóm SIL.FINANCE sẽ sớm đăng bài báo cáo chi tiết về vụ việc. Hiện tại, hãy yên tâm rằng tất cả các khoản tiền đều an toàn.
Sự gián đoạn là do lỗ hổng cho phép hợp đồng thông minh, từ đó kích hoạt con bot frontrunning để gửi một loạt các giao dịch có lợi nhuận. Để có ý tưởng về frontrunning là gì, hãy tham khảo các bài viết sơ lược về Ethereum is a Dark Forest của Dan Robinson và Flashbots: Frontrunning the MEV Crisis . Với phản ứng nhanh chóng và sự trợ giúp từ các công ty bảo mật và đội mũ trắng hàng đầu thế giới, chúng tôi đã có thể liên hệ với nhà điều hành của bot front running, người đã hỗ trợ trả lại tất cả tiền về ví multi-sig của nhóm.
Nhóm SIL.FINANCE xin gửi lời cảm ơn chân thành đến các bên sau đã giúp đỡ nhóm trong việc thu hồi số tiền. Các tên được sắp xếp theo thời gian khi nhóm thực hiện liên hệ.
SlowMist đội
DODO đội
Dominator008
Tina Zhen
samczsun
Các bot nặc danh
Lỗ hổng hợp đồng thông minh được giới thiệu bởi một đoạn mã mới mà nhóm nhà phát triển SIL.FINANCE đã đẩy sau cuộc kiểm tra SlowMist. Mục đích của bản cập nhật là để giảm chi phí gas trong quá trình gửi và rút tiền. Hợp đồng ban đầu được đặt tên là MatchPairNormal và phiên bản được tối ưu hóa, hiện đang được triển khai trên Ethereum Mainnet, có tên là MatchPairNormalV2 . Mặc dù mục đích của nhóm là giúp người dùng tiết kiệm gas và các hợp đồng cập nhật đã được SlowMist xem xét, nhóm SIL.FINANCE đã mắc sai lầm khi không thực hiện kiểm tra bảo mật đầy đủ sau khi những thay đổi này được thực hiện.
Để thể hiện sự cống hiến của chúng tôi trong việc bảo vệ tiền của người dùng, SlowMist sẽ tiến hành một vòng kiểm tra nghiêm ngặt khác. Để đảm bảo an toàn hơn, CertiK cũng đang tiến hành kiểm tra thêm. Hiện tại, chúng tôi hy vọng quá trình kiểm tra sẽ hoàn thành trong khoảng 1-5 tuần, sau đó chúng tôi sẽ mở lại nhóm khai thác SIL. Chúng tôi sẽ chỉ mở lại nhóm khai thác sớm hơn nếu cả hai đợt kiểm tra vượt qua trước thời hạn. Trong thời gian tạm thời, tất cả các khoản tiền sẽ vẫn được bảo mật trong ví multi-sig có thể xác minh của nhóm tại 0xca8A05c084B18bdb0c58ca85a39eCEB30Fb5f78e.
Nếu bất kỳ người dùng nào đã rút tiền và gặp lỗ, nhóm sẽ bao trả họ dựa trên ảnh chụp nhanh dữ liệu chuỗi của chúng tôi. Chúng tôi sẽ thông báo thêm về các chi tiết. Một lần nữa, hãy yên tâm rằng tất cả các khoản tiền ban đầu của bạn đều an toàn.
Tín dụng cho Tina Zhen và Dominator008 để sửa đổi bài đăng này.
Nhóm SIL.FINANCETài chính SIL