Sam Sun 身为第三方安全研究人员,曾经披露过 0x 交易合约中的一项潜在漏洞。
【研究员披露yearn.finace V2的yusdc资金池或有安全风险,官方回应称问题已解决】知名区块链安全研究员Sam Sun在小组讨论中表示,自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。 今日,yearn.finance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。 此前消息,Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。
【白帽黑客从Lien Finance智能合约漏洞中解救出960万美元】安全研究员和白帽黑客Sam Sun(又名Samczsun)发现一个脆弱的合约持有超过25000 ETH,当时价值超过960万美元。Sun迅速意识到情况的严重性,开始深入研究,发现该合约是Lien Finance协议的一部分。9月15日,Sun等人从该智能合约中解救出960万美元。9月22日,Lien宣布已获知“BondMaker”程序中的bug。Lien表示在“救援”过程中没有资金损失。(Cryptonews )}
【ENS因漏洞问题支出2.5万美元为30多万个域名进行迁移】以太坊域名系统ENS公开了由独立安全研究人员Sam Sun发现的漏洞细节,而ENS早在1月底就已经为注册合约从原来的LLL合约迁移为了全新的Solidity合约,已将漏洞修复。该漏洞将允许ENS域名持有者如果在注册时以一种特殊的方式进行,之后就算将ENS的所有权转移至其他人,也能将域名的所有权夺回。团队立即调查了注册表的范围,将近31万个.ETH域名全部需要更新,另外还有约5万个子域名、.XYZ域名等,在本次迁移中共花费了约140 个ETH,也就是总共的迁移成本为2.5万美元(ETH 价格以 180 美元计)。(medium)}
【Synthetix公开一个合约漏洞,但该合约尚未启用未产生损失】合成资产发行平台Synthetix公开了一个由独立安全研究员Sam Sun发现的智能合约漏洞,Synthetix表示用户的资产没有损失。该问题来自于已经部署到主网的以太抵押合约,但因为该合约将会在三个月的试用期间结束后才会激活,目前还有两个月的时间。Synthetix 表示,尽管该抵押合约升级的审计是由 Sigma Prime 执行的,但对于清算程序的意图存在误解。
标签:Sam Sun