Sam Sun

Sam Sun简介

Sam Sun 身为第三方安全研究人员，曾经披露过 0x 交易合约中的一项潜在漏洞。

【ENS因漏洞问题支出2.5万美元为30多万个域名进行迁移】以太坊域名系统ENS公开了由独立安全研究人员Sam Sun发现的漏洞细节，而ENS早在1月底就已经为注册合约从原来的LLL合约迁移为了全新的Solidity合约，已将漏洞修复。该漏洞将允许ENS域名持有者如果在注册时以一种特殊的方式进行，之后就算将ENS的所有权转移至其他人，也能将域名的所有权夺回。团队立即调查了注册表的范围，将近31万个.ETH域名全部需要更新，另外还有约5万个子域名、.XYZ域名等，在本次迁移中共花费了约140 个ETH，也就是总共的迁移成本为2.5万美元（ETH 价格以 180 美元计）。（medium）}

【白帽黑客从Lien Finance智能合约漏洞中解救出960万美元】安全研究员和白帽黑客Sam Sun（又名Samczsun）发现一个脆弱的合约持有超过25000 ETH，当时价值超过960万美元。Sun迅速意识到情况的严重性，开始深入研究，发现该合约是Lien Finance协议的一部分。9月15日，Sun等人从该智能合约中解救出960万美元。9月22日，Lien宣布已获知“BondMaker”程序中的bug。Lien表示在“救援”过程中没有资金损失。（Cryptonews ）}

【动态 | Nexus Mutual披露两个缺陷，资金未受损且再进行审计】基于以太坊的互助保险平台 Nexus Mutual 披露了由安全研究人员 Mudit Gupta 和 Sam Sun 分别发现的两个缺陷，这两个漏洞未被利用而且保险基金没有任何损失。Mudit Gupta 发现的漏洞与治理相关，该问题可能会为特殊人群授予额外的特权，而 Sam Sun 发现的漏洞可能会让保险基金受到损失，在收到报告后的 4 小时内，他们立即停止了与 Uniswap 的交互。Nexus Mutual 为两名研究人员发现的漏洞提供奖金，分别是 2000 美元和 5000 美元，而且将发布漏洞奖金计划，更多细节之后会公布。Nexus Mutual 表示项目的代码在上线前就已经在 2019 年 4 月被 Solidified 团队审计过，而且他们对代码更新非常保守，目前仅有过三次小型升级，在本次的漏洞披露之前，他们已经安排了一次完全的审计，将于本月底开始，以检查相关升级细节，该流程耗时较短。

【研究员披露yearn.finace V2的yusdc资金池或有安全风险，官方回应称问题已解决】知名区块链安全研究员Sam Sun在小组讨论中表示，自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决，但依然提示用户暂时不要投入资金。 今日，yearn.finance公布V2 版本的更新将添加USDC合约的资金池，但V2版本还没有完全部署，尚在实验测试阶段，官方也已经提示该合约仍为实验性质且具有高度风险，建议不要立即投入资金。 此前消息，Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。

【Synthetix公开一个合约漏洞，但该合约尚未启用未产生损失】合成资产发行平台Synthetix公开了一个由独立安全研究员Sam Sun发现的智能合约漏洞，Synthetix表示用户的资产没有损失。该问题来自于已经部署到主网的以太抵押合约，但因为该合约将会在三个月的试用期间结束后才会激活，目前还有两个月的时间。Synthetix 表示，尽管该抵押合约升级的审计是由 Sigma Prime 执行的，但对于清算程序的意图存在误解。

标签：Sam Sun

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube