При создании кода разработчики «пропустили» баг, позволяющий любому желающем организовать «бесплатную» эмиссию токенов, сразу обменяв их на реальные ETH.
На момент обнаружения бага в смарт-контракте находились 25 тысяч ETH, решению проблемы мешала анонимность личностей разработчиков. Белый хакер samczsun обратился к специалистам п кибербезопасности компании ConsenSyS с предложением самостоятельно атаковать Lien Finance с целью переноса депозита в безопасное место.
Организацией вывода депозита занялись Александр Уэйд и Скотт Бигелоу, известные по работе над кодом Ethereum. Операция обмена неизвестных токенов, объемом $10 млн привлекала к себе внимание и могла быть «перехвачена» на стадии размещений транзакций в мемпуле.
Любой желающий мог заинтересоваться переводами, назначив за них большую стоимость газа и заменив адреса на свои кошельки. Решить проблему публичности блокчейна помогли майнеры из SparkPool с которыми команда спасения договорилась через аудиторов CertiK.
Токены SBT и LBT, выпущенные в обмен на 25 000 ETH, выводились из смарт-контракта четырьмя транзакциями через специально написанный API. Он позволял направить переводы прямо в адрес SparkPool минуя мемпул.
