第三方安全研究人员。
Sam Sun 身为第三方安全研究人员,曾经披露过 0x 交易合约中的一项潜在漏洞。
【白帽黑客从Lien Finance智能合约漏洞中解救出960万美元】安全研究员和白帽黑客Sam Sun(又名Samczsun)发现一个脆弱的合约持有超过25000 ETH,当时价值超过960万美元。Sun迅速意识到情况的严重性,开始深入研究,发现该合约是Lien Finance协议的一部分。9月15日,Sun等人从该智能合约中解救出960万美元。9月22日,Lien宣布已获知“BondMaker”程序中的bug。Lien表示在“救援”过程中没有资金损失。(Cryptonews )}
【研究员披露yearn.finace V2的yusdc资金池或有安全风险,官方回应称问题已解决】知名区块链安全研究员Sam Sun在小组讨论中表示,自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。 今日,yearn.finance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。 此前消息,Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。
【ENS因漏洞问题支出2.5万美元为30多万个域名进行迁移】以太坊域名系统ENS公开了由独立安全研究人员Sam Sun发现的漏洞细节,而ENS早在1月底就已经为注册合约从原来的LLL合约迁移为了全新的Solidity合约,已将漏洞修复。该漏洞将允许ENS域名持有者如果在注册时以一种特殊的方式进行,之后就算将ENS的所有权转移至其他人,也能将域名的所有权夺回。团队立即调查了注册表的范围,将近31万个.ETH域名全部需要更新,另外还有约5万个子域名、.XYZ域名等,在本次迁移中共花费了约140 个ETH,也就是总共的迁移成本为2.5万美元(ETH 价格以 180 美元计)。(medium)}
【动态 | Nexus Mutual披露两个缺陷,资金未受损且再进行审计】基于以太坊的互助保险平台 Nexus Mutual 披露了由安全研究人员 Mudit Gupta 和 Sam Sun 分别发现的两个缺陷,这两个漏洞未被利用而且保险基金没有任何损失。Mudit Gupta 发现的漏洞与治理相关,该问题可能会为特殊人群授予额外的特权,而 Sam Sun 发现的漏洞可能会让保险基金受到损失,在收到报告后的 4 小时内,他们立即停止了与 Uniswap 的交互。Nexus Mutual 为两名研究人员发现的漏洞提供奖金,分别是 2000 美元和 5000 美元,而且将发布漏洞奖金计划,更多细节之后会公布。Nexus Mutual 表示项目的代码在上线前就已经在 2019 年 4 月被 Solidified 团队审计过,而且他们对代码更新非常保守,目前仅有过三次小型升级,在本次的漏洞披露之前,他们已经安排了一次完全的审计,将于本月底开始,以检查相关升级细节,该流程耗时较短。
【Synthetix公开一个合约漏洞,但该合约尚未启用未产生损失】合成资产发行平台Synthetix公开了一个由独立安全研究员Sam Sun发现的智能合约漏洞,Synthetix表示用户的资产没有损失。该问题来自于已经部署到主网的以太抵押合约,但因为该合约将会在三个月的试用期间结束后才会激活,目前还有两个月的时间。Synthetix 表示,尽管该抵押合约升级的审计是由 Sigma Prime 执行的,但对于清算程序的意图存在误解。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。