Il team di EthereansOS ha eseguito un “White Hat Rug Pull” prima degli hacker
Il team di EthereansOS ha eseguito un “White Hat Rug Pull” prima degli hacker
Sicurezza

Il team di EthereansOS ha eseguito un “White Hat Rug Pull” prima degli hacker

By Amelia Tomasicchio - 2 Nov 2021

Chevron down
Ascolta qui
download

Ripercorriamo la storia fino ad ora. Il token EthereansOS ($OS) è stato costruito su una versione beta del loro token standard Item v.2. Il team ha scoperto un possibile exploit maligno prima degli hacker e lo ha usato per salvare gli utenti prima che qualcuno malintenzionato nella rete Ethereum lo scoprisse!

Un Rug Pull White Hat

Diamo ora un’occhiata più da vicino:

In poco meno di 10 ore, nonostante siano state necessarie più azioni simultanee, i fondi sono stati restituiti agli utenti e tutto è tornato alla normalità. È ancora più notevole considerando che un tale evento si è verificato nella settimana in cui più di tre protocolli sono stati violati, e gli investitori hanno perso centinaia di milioni.

Un “White Hat Rug Pull” è un’operazione molto complessa in cui il team dietro un progetto esegue un Rug Pull (rimozione di tutta la liquidità di un token su un DEX) per scopi che non sono malevoli (come avviene di solito) ma per salvare i fondi degli utenti e restituirli. Il nome “White Hat” deriva da “White Hat” Hackers, che, avendo trovato un bug nella sicurezza di un software, non lo sfruttano per guadagno personale (ad esempio, rubando denaro da un protocollo DeFi) ma contribuiscono alla sua risoluzione prima che altri possano notarlo e trarne vantaggio.

Per il team di EthereansOS, il Rug Pull dei fondi era l’unica soluzione possibile dopo aver scoperto un grave bug nel vecchio token (ora rinominato on-chain “WrongOS”). Con questo bug, qualsiasi utente avrebbe potuto coniare un numero infinito di token e fare un rug pull di tutta la liquidità sui pool AMMs.

Il vecchio token (non più supportato dal team EthereansOS) ha questo contratto: 0xfdb29741f239a2406ae287913ef12415160378d3 (non comprate o fidatevi di questo wallet, non è più supportato dal team ed è coniabile da chiunque).

Il team ha sfruttato questo bug nel codice del loro token prima che chiunque altro se ne accorgesse, il che richiede molta velocità e organizzazione per gestire tutte le azioni necessarie. Vediamo le principali:

  1. Risoluzione del bug e distribuzione su Ethereum del nuovo token $OS (e del nuovo protocollo Item)
  2. Coniazione dei vecchi token in numero sufficiente per scaricarli nei pool OS-USDC e OS-ETH Uniswap
  3. Rug Pull scaricando i vecchi OS nei pool summenzionati. Sono stati tutti venduti per prendere gli ETH e USDC da restituire agli utenti.
  4. Gli ETH e USDC degli utenti sono andati direttamente al contratto “Claim”, attraverso il quale tutti possono ora riprendere ciò che possedevano (compresi i nuovi $OS). Questa azione è stata resa possibile dallo snapshot descritto sopra. Inoltre, quando rivendicano i loro token, gli utenti ricevono una ricompensa in ETH di 0,02 se c’erano almeno 20 $OS nel wallet e 0,15 ETH se $OS ed ETH erano bloccati in contratti di farming.
  5. Snapshot al blocco 13506003 (il blocco esatto prima di questo WHH). Grazie a questa operazione, la quantità di OS/ETH/USDC presenti in tutti i wallet o pool (sia farming che non-farming) è stata salvata, e gli utenti possono reclamare le quantità esatte di $OS che possedevano (anche entrambi gli OS, ETH, e USDC provenienti da commissioni LP, liquidità LP e ricompense farming) tramite il sito https://os.ethos.eth.link

Tutti gli importi rivendicabili sono nel nuovo token Ethereans (OS) che ha questo contratto: 0x6100dd79fcaa88420750dcee3f735d168abcb771. Ethereans è costruito sopra la versione aggiornata e finale di Items v.2 con il problema della coniazione infinita risolto e più funzionalità.

Il team di EthereansOS anticipa gli hacker

Ma non è tutto. Mentre il CTO Marco Vasapollo e il resto del team risolvevano il problema, il CEO Alessandro Toschi era in diretta su YouTube per tutta la durata dell’operazione per rassicurare e rispondere alle domande di chiunque fosse preoccupato per quello che stava succedendo.

La diretta è disponibile qui:

Maggiori informazioni sul problema su Medium.

Una lezione di gestione di crisi

Il risultato è una lezione eccezionale di “Crisis Management” per qualsiasi progetto crypto (e non solo), avendo risolto il bug del token e sostituito quello vecchio senza alcun impatto economico per gli utenti. È stata addirittura colta l’occasione per aggiungere altre funzionalità al protocollo Item.

Un perfetto esempio di come trasformare un problema in un’opportunità.

Lo standard Item, parte del sistema operativo Ethereans è un protocollo molto innovativo e complesso che è in grado di trasformare gli oggetti su Ethereum (ERC20, ERC 721, e ERC 1155) in dApp portatili, con logica complessa, transazioni batch (più transazioni in modo più economico utilizzando la funzionalità batch_tranfer), estendibile tramite logica avanzata, nonché un framework dinamico di Metadata, fondamentale per le prossime generazioni di Ethereum Games. Inoltre, Items funziona sia con le dApp DeFi (standard ERC20) che con le dApp NFT (standard ERC 1155).

EthereansOS hacker
Item token standard

L’exploit è avvenuto tramite una speciale funzionalità di trasferimento che hanno aggiunto allo standard. Con alcune chiamate speciali nella funzionalità SafeTransfer, gli utenti erano in grado di coniare Items infiniti. Questo exploit non colpisce Items V.1 ma solo la versione beta di Items v.2, non accessibile agli sviluppatori esterni al momento, e l’unico token coniato su di esso, $OS.

Il problema è risolto con il nuovo aggiornamento di Items v2. È molto improbabile a livello di blockchain che il team sia in grado di anticipare gli hacker e salvare i soldi della gente.

Conclusione

Ciò che è stato eccezionale dell’evento è che sono riusciti a fare tutto con totale tranquillità e professionalità, a differenza di tanti altri team nel mondo DeFi che usano situazioni simili per scappare con i soldi (dando la colpa a “hacker anonimi”) o falliscono non essendo in grado di gestire il problema.

Dietro ogni crypto, tecnologia o altro prodotto innovativo, ci sono persone più o meno capaci di gestire problemi così grandi, ed è proprio superandoli che si diventa più forti e si apre la strada al successo futuro.

L’E-Day sta arrivando

Il 21 novembre è un giorno speciale per ogni possessore di $OS e per l’intero progetto! Infatti, in questo giorno, il team di Ethereans OS sta per rilasciare la prima versione di Ethereans OS, un sistema operativo per costruire sopra Ethereum dApp complesse e sicure, tramite un sistema di “Factories” componibile ed estendibile, il primo protocollo di governance granulare (Organizations), l’integrazione sicura con DeFi per farming, routine e swap (Covenants) e oggetti sicuri e interoperabili basati su factory (Items).

Con l’E-Day anche la super innovativa struttura di governance granulare di OS sarà pienamente funzionante, la prima organizzazione On-Chain che funziona senza le necessità del core team, tramite guadagni, dividendi, fondi di investimento, e anche sovvenzioni alle delegazioni, maggiori informazioni sul sito ufficiale.

EthereansOS hacker
Come funziona Ethos

 

Amelia Tomasicchio

Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di diversi magazine crypto all'estero e CMO di Eidoo. Oggi è co-founder e direttrice di Cryptonomist. E' stata nominata una delle 30 under 30 secondo Forbes. Oggi Amelia è anche insegnante di marketing presso Digital Coach e sta scrivendo un libro sugli NFT per Mondadori. Inoltre, ha lanciato due progetti NFT chiamati The NFT Magazine e Cryppo, oltre ad aiutare artisti e aziende ad entrare nel settore.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.