Sam Sun

https://samczsun.com

第三方安全研究人员。

Sam Sun简介

Sam Sun 身为第三方安全研究人员，曾经披露过 0x 交易合约中的一项潜在漏洞。

【研究员披露yearn.finace V2的yusdc资金池或有安全风险，官方回应称问题已解决】知名区块链安全研究员Sam Sun在小组讨论中表示，自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决，但依然提示用户暂时不要投入资金。今日，yearn.finance公布V2 版本的更新将添加USDC合约的资金池，但V2版本还没有完全部署，尚在实验测试阶段，官方也已经提示该合约仍为实验性质且具有高度风险，建议不要立即投入资金。此前消息，Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。

【白帽黑客从Lien Finance智能合约漏洞中解救出960万美元】安全研究员和白帽黑客Sam Sun（又名Samczsun）发现一个脆弱的合约持有超过25000 ETH，当时价值超过960万美元。Sun迅速意识到情况的严重性，开始深入研究，发现该合约是Lien Finance协议的一部分。9月15日，Sun等人从该智能合约中解救出960万美元。9月22日，Lien宣布已获知“BondMaker”程序中的bug。Lien表示在“救援”过程中没有资金损失。（Cryptonews ）}

【ENS因漏洞问题支出2.5万美元为30多万个域名进行迁移】以太坊域名系统ENS公开了由独立安全研究人员Sam Sun发现的漏洞细节，而ENS早在1月底就已经为注册合约从原来的LLL合约迁移为了全新的Solidity合约，已将漏洞修复。该漏洞将允许ENS域名持有者如果在注册时以一种特殊的方式进行，之后就算将ENS的所有权转移至其他人，也能将域名的所有权夺回。团队立即调查了注册表的范围，将近31万个.ETH域名全部需要更新，另外还有约5万个子域名、.XYZ域名等，在本次迁移中共花费了约140 个ETH，也就是总共的迁移成本为2.5万美元（ETH 价格以 180 美元计）。（medium）}

【Synthetix公开一个合约漏洞，但该合约尚未启用未产生损失】合成资产发行平台Synthetix公开了一个由独立安全研究员Sam Sun发现的智能合约漏洞，Synthetix表示用户的资产没有损失。该问题来自于已经部署到主网的以太抵押合约，但因为该合约将会在三个月的试用期间结束后才会激活，目前还有两个月的时间。Synthetix 表示，尽管该抵押合约升级的审计是由 Sigma Prime 执行的，但对于清算程序的意图存在误解。

标签：Sam Sun