hyödyntää ovat säännöllisesti vaivanneet lohkoketjuteollisuutta ja DeFi-protokollia enemmän kuin koskaan ennen. Melkein joka päivä on toinen kauhutarina siitä, että hakkerit ovat tyhjentäneet varoja tunnetusta protokollasta käyttämällä hyväksikäyttöä, joka olisi voitu saada kiinni etukäteen. Vielä pahempaa on uutisten vaikutus asianomaisen kryptovaluutan yhteisöön, joka voi romahtaa arvossaan ja menettää arvokasta tukea.
Juuri tästä syystä kriittinen haavoittuvuus ja anonyymi valkoinen hattuvinkki valloittivat kryptoyhteisön äskettäin ja johtivat laajaan julkiseen tutkimukseen Twitterissä huippulohkoketjun kehittäjien välillä. Mutta kuka tarkalleen oli löydön takana, joka pelasti kryptovaluuttateollisuuden yhteensä yli 650 miljoonan dollarin arvon?
Tässä on yksityiskohdat tapauksesta ja siitä, kuinka se kiertyi löydön takana olevan blockchain-tietoturvaauditointiyrityksen laajaan etsintään. Paljastamme myös tarkalleen, keitä sankarit ovat.
Miksi Crypto Twitter käynnisti tutkinnan nimettömästä vihjeestä
Uusille teknologioille tehdään tiukkoja stressitestejä käyttämällä yleisöä beta-testaajina. Vaikka kehitystiimillä on useimmiten puhtaimmat aikeet, pienintäkin haavoittuvuutta voidaan hyödyntää, joten puhtaan ja suojatun koodin suhteen ei voida jättää kiviä kääntämättä.
Silti on mahdotonta lukea kryptomedian otsikoita törmäämättä tarina toisensa jälkeen miljoonista dollareista, jotka menetettiin hetkessä. Vaikuttavat projektit voivat kamppailla toipuessaan, ja yhteisö kärsii siitä. Kehittäjät ovat yleensä jumissa toimittamassa yhteisölle huonoja uutisia siitä, mitä tarkalleen tapahtui ja miksi, ja sitten vastahakoisesti saamaan vastareaktion ja seuraukset.
Mutta viimeaikainen esimerkki, joka oli trendissä Twitterissä, oli yksi harvoista onnellisista lopuista, joka on valloittanut kryptoyhteisön sydämen. Anonyymi vihjeiden tarjoaja säästi useita huippuluokan kryptoprotokollia – kuten Avalanche (AVAX), Abracadabra (MIM), SushiSwap (SUSHI) ja muita – jopa puolen miljardin dollarin arvosta.
White Hat Discovery säästää yli 650 miljoonaa dollaria kryptovaluuttana
Arvioidut vahingot ja mahdolliset uhrit sisältävät Avalanchen noin 350 miljoonan dollarin; Abracadabra noin 300 miljoonan dollarin arvosta MIM-tokeneita ja 3 miljoonan dollarin lisäksi käyttäjävaroja; Nereus Finance lähes 60 miljoonalla dollarilla NXUSD-tokeneina; ja noin 100 XNUMX dollaria SUSHI-lainasta saatuja varoja. Boba-verkostoon liittyy myös tuntematon vaikutus.
Koska turvassa pidettiin valtava määrä varoja, kyseisten protokollien kehittäjät etsivät Twitterissä nimetöntä vihjettä, joka lähetti löytönsä ImmuneFi:lle. Se alkoi SushiSwap-ydinkehittäjästä Matthew Lilleystä, joka twiittasi aiheesta ja sai tutkimuksen trendin.
Kashi Markets on Avalanche hakkeroitiin sen jälkeen, kun Native Asset Call -esikäännöksellä Avalanchessa löydettiin hyökkäysvektori. Sushi-tiimi pystyi vahvistamaan raportin, jonka oli lähettänyt whitehacker @immunefi, luomalla yksinkertainen PoC. 1/6
— Olen ohjelmisto 🦇🔊 (@MatthewLilley) Syyskuu 8, 2022
Seuraavien tuntien aikana kehittäjien dominoefekti alkoi tulla esiin ja paljastaa haavoittuvuuden ja työstää välitöntä korjausta.
1/🧙🏼♂️!
Meille on ilmoitettu mahdollisesta haavoittuvuudesta Avalanche-kattiloissamme.
Käyttäjien varoja ei ole menetetty, haavoittuvuus on nyt korjattu ja kaikki vakuudet on turvattu.
📖 Lue lisää post mortemistamme täältä👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) Syyskuu 8, 2022
Avalanche, Abracadabra ja muut tulevat esiin nöyrän sankarin kanssa
Vasta tänään Ava Labsin suunnittelupäällikkö Patrick O'Grady ilmaisi Twitterissä kiitoksensa Statemindille, joka astui myöhemmin eteenpäin lohkoketjun tietoturvayrityksenä löytääkseen haavoittuvuuden laajalti.
👀👀@statemendio esiintyi nimettömänä valkohattuna, joka vihjasi mukana oleville joukkueille: https://t.co/MmG4hkkad7
Kiitos vielä kerran kaikesta työstäsi varoittaaksesi yhteisöä ongelmasta! 🫡
— Patrick "The Faucet" O'Grady 🔺 (@_patrickogrady) Syyskuu 8, 2022
Virallinen Abracadabra Twitter-tili ilmaisi myös syvät kiitoksensa kriittiseen haavoittuvuuteen kiinnittämisestä ja kryptoyhteisön pelastamisesta uudelle kauhutarinalle.
🧙🏼♂️!
Haluamme lämpimästi kiittää tilintarkastusyhteisöä @statemendio viimeisimmässä ilmoituksessamme mainitusta haavoittuvuudesta ilmoittamisesta. 🔮
Heidän raporttinsa ansiosta olemme onnistuneet varmistamaan kaikki varat ja toimimaan yhdessä @helsinki korjaamaan haavoittuvuutta!🔥
— 🧙🏼♂️ (@MIM_Spell) Syyskuu 8, 2022
Haavoittuvuudet korjattiin ennätysajassa. Sekä Avalanchella että Abracadabralla on jakoi tilanteesta post mortem. Muut lohkoketjut, joita asia koskee, seuraavat todennäköisesti perässä ja tarjoavat avoimuutta koko yhteisölle.
Kuka on White Hat Heroicsin takana oleva joukkue?
Kuka on löydön takana oleva tiimi? Olimme yhteydessä bloggaajaan, joka myös työskentelee yrityksen kanssa saadaksemme lisätietoja.
Tunnen anonyymit hakkerit, jotka paljastivat hyväksikäytön @helsinki @MIM_Spell & @SushiSwap
säästää 3 miljoonaa dollaria käyttäjävaroja ja 300 miljoonaa $ MIM rahakkeita
Jos olet kryptotoimittaja ja etsit kommentteja/yksinomaisia yksityiskohtia hyväksikäytön löytäneeltä tiimiltä, kerro minulle 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) Syyskuu 8, 2022
Lohkoketjun tietoturvatarkastusyritys Statemind tarkasteli kymmenen suosituimman lohkoketjuprotokollan koodia etsiäkseen mukautettuja esikäännöksiä, jotka voivat olla vaarallisia. Aiemmat kokemukset, blockchain-tilintarkastusyritys selitti, ovat osoittaneet, että mukautetut esikäännökset voivat olla yhä vaarallisempia oikeassa ympäristössä.
Tutkimuksen mukaan Avalanchella ja muilla oli esikäännös, "joka mahdollisti mielivaltaisten puheluiden reitittämisen esikäännöksen kautta, joka välittää msg.senderin". Joillekin protokollille tämä tarkoitti, että kuka tahansa saattoi soittaa protokollan sopimuksen puolesta.
Statemind.io on johtava blockchain-tietoturvaauditointiyritys, jolla on yli 100,000 10 Solidity- ja Vyper-kokemusta. Tämä laaja kokemus on johtanut yli 14 miljardin dollarin TVL-vakuutukseen ja yritys sijoittumiseen Paradigm CTF 2022:ssa XNUMX. sijalle. Statemindin ansiosta kaikki "rahastot ovat SAFU" ja kryptovaluuttateollisuudella on uusi valkoinen hattu sankari.
Lähde: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/