Um hacker do bem utilizando o pseudônimo Samczsun descobriu uma vulnerabilidade em protocolo de contrato inteligente da Lien Finance no blockchain Ethereum.
Samczsun descobriu a vulnerabilidade em meados de setembro procurando por bugs em contratos inteligentes na rede Ethereum. A descoberta evitou que 25.000 ETHs pudessem ser furtados.
O hacker descobriu que no protocolo DeFi da Lien Finance qualquer um poderia retirar criptomoedas de seus contratos inteligentes.
Nos contratos existia a possibilidade dos usuários emitirem tokens de forma independente e sem valor, e trocá-los por Éter armazenado em um contrato inteligente.
Dado o anonimato da equipe da Lien Finance, o hacker comunicou o problema a Alexander Wade, especialista em segurança da ConsenSys, e a Scott Bigelow, especialista de segurança do Ethereum.
A equipe de Lien Finance poderia ter divulgado informações sobre a vulnerabilidade, mas com isso outros hackers poderiam aproveitar a oportunidade.
Após tomarem medidas de segurança e mudarem parte do protocolo, os próprios mineradores recuperaram as criptomoedas presas no protocolo e recolocaram-nas nos blocos.
Para isso a equipe da Lien Finance só precisou trocar os derivativos Solid Bound Token e Liquid Bound Token usados dentro da rede por ETH usando a função de gravação.
Desta forma não foi mais possível que pagamentos duplos fossem gerados dentro da blockchain sob governança da Lien Finance.
Após a ação, o observador de blockchain ETH Etherscan confirmou com sucesso as transações e as operações, validando o processo de segurança da rede.