Open Zeppelin odhaluje 10 nejlepších technik hackování blockchainu v roce 2022

OpenZeppelin, společnost zabývající se krypto kyberbezpečností, která poskytuje open-source rámec pro vývoj bezpečných chytrých kontraktů, ve čtvrtek americký čas odhalila konečné výsledky 10 nejlepších technik hackování blockchainu v roce 2022 ve snaze učinit kryptoprostor bezpečnější.
První a druhé místo zahrnovalo chybu na úrovni softwarového uzlu škálovacího řešení vrstvy 2 Optimismus a zranitelnost na úrovni generování klíčů generátoru marných adres Profanity. Chyba Optimism, pokud je zneužita, způsobí „nekonečnou mincovnu“ nativního tokenu OP Optimism, která „zničí mnoho (ne-li všechny) optimistické protokoly, zatímco zranitelnost vulgárních výrazů ohrozila nejméně 160 milionů dolarů, řekl Ashiq Amien, jeden z nich. ze šesti panelistů na projektu.
Všechny hackerské techniky byly zveřejněny již v roce 2022, před zahájením projektu.
Po pondělním využití půjčovacího protokolu decentralizovaného financování (DeFi) Euler Finance v hodnotě 200 milionů dolarů má odhalení 10 nejlepších hackerských technik upozornit na osvědčené postupy pro bezpečnostní opatření na různých úrovních kódu blockchainu, včetně úrovně inteligentní smlouvy, úrovně generování klíčů a úrovně uzlů.
Projekt „pomáhá posouvat bezpečnostní hranice kupředu a posilovat bezpečnost celého ekosystému tím, že v podstatě shromažďuje veškerý výzkum a ideálně zobrazuje podceňovaný výzkum,“ řekl Nikita Stupin, bezpečnostní inženýr a výzkumník blockchainu z Open Zeppelin.
Stupin v rozhovoru pro CoinDesk dodal: „Toto je primárně pro výzkumníky v oblasti bezpečnosti, aby měli nejnovější přístupy, nejmodernější techniky nebo nejmodernější vektory útoků, aby je mohli použít a vidět je ve svých auditech.
Mezi další členy top 10 seznamu patří chyba, která umožnila vykořisťovatelům vyprázdnit všechny zabalené smlouvy o tokenech, což potenciálně přimělo smlouvu wETH k insolvenci a zranitelnost na blockchainu Avalanche, která byla použita k prolomení bezpečnostních předpokladů několika protokolů, včetně decentralizované burzy SushiSwap a půjčovací platformy Abracadabra, podle oznámení.
Členové komunity nejprve vybrali 15 nejlepších hackerských technik, ke kterým došlo v roce 2022, zatímco panel šesti odborníků na blockchainovou bezpečnost, který zahrnoval šéfa Paradigm pro bezpečnost Samczsun, určil 10 nejlepších ze seznamu komunity.