悪用 ブロックチェーン業界と DeFi プロトコルをこれまでにないほど定期的に悩ませてきました。 ほぼ毎日のように、事前に発見できた可能性のある悪用によって、有名なプロトコルがハッカーによって資金を吸い取られるという別の恐ろしい話があります。 さらに悪いことに、ニュースが影響を受ける暗号通貨のコミュニティに与える影響は、価値が暴落し、貴重なサポートを失う可能性があります.
まさにこれが、重大な脆弱性と匿名のホワイト ハットの情報提供者が最近仮想通貨コミュニティを魅了し、トップ ブロックチェーン開発者の間で Twitter で広く公開された調査につながった理由です。 しかし、暗号通貨業界を合わせて 650 億 XNUMX 万ドル以上の価値を救った発見の背後にいたのは誰でしょうか?
事件の詳細と、発見の背後にあるブロックチェーンセキュリティ監査会社の広範な検索にどのように巻き込まれたかを以下に示します. また、ヒーローが誰であるかを正確に明らかにします。
Crypto Twitter が匿名の予想屋に調査を開始した理由
新たなテクノロジーは、一般の人々をベータ テスターとして使用する厳格なストレス テストにかけられます。 多くの場合、開発チームは純粋な意図を持っていますが、ごくわずかな脆弱性でさえも悪用される可能性があるため、クリーンで安全なコードに関しては石を残しておくことはできません。
しかし、仮想通貨メディアの見出しを読むと、一瞬のうちに数百万ドルが失われたという話に出くわすことはありません。 影響を受けたプロジェクトは回復に苦労する可能性があり、その結果、コミュニティは苦しみます。 開発者は通常、何が起こったのか、なぜ起こったのかという悪いニュースをコミュニティに伝えることで立ち往生し、しぶしぶ反発や影響を受けます。
しかし、Twitter でトレンドとなった最近の例は、仮想通貨コミュニティの心をつかんだ珍しいハッピーエンドの XNUMX つです。 匿名の情報提供者は、Avalanche (AVAX)、Abracadabra (MIM)、SushiSwap (SUSHI) など、いくつかの主要な暗号プロトコルを XNUMX 億ドルもの価値で節約しました。
ホワイトハットの発見により、650億XNUMX万ドル以上の暗号通貨が節約されました
推定損害額と被害者になる可能性のあるものには、約 350 億 300 万ドルの雪崩が含まれます。 約 3 億ドル相当の MIM トークンと追加の 60 万ドルのユーザー資金で Abracadabra。 NXUSD トークンで約 100 万ドルの Nereus Finance。 また、SUSHI レンディングからの資金は約 XNUMX 万ドルです。 ボバ ネットワークに関連する未知の影響もあります。
莫大な資金が安全に保管されていることを考えると、影響を受けるプロトコルの開発者は、発見を ImmuneFi に送信した匿名の情報提供者を探して Twitter にアクセスしました。 それは、SushiSwap のコア開発者である Matthew Lilley から始まりました。彼はこのトピックについてツイートし、調査の傾向をつかみました。
Avalanche の Kashi Markets は、Avalanche の Native Asset Call プリコンパイルによって導入された攻撃ベクトルの発見に続いてホワイトハッキングされました。 Sushi チームは、ホワイトハッカーによって提出されたレポートを検証することができました。 @免疫フィ、簡単な PoC を作成することによって。 1/6
— 私はソフトウェアです🦇🔊 (@MatthewLilley) 2022 年 9 月 8 日
その後数時間で、開発者のドミノ効果が現れ始め、脆弱性が明らかになり、即時の修正に取り組み始めました。
1/🧙🏼♂️!
アバランチの大釜に脆弱性が存在する可能性があるという通知を受けました。
ユーザーの資金が失われることはなく、脆弱性にパッチが適用され、すべての担保が確保されました。
📖 事後分析の詳細はこちら👇🏻https://t.co/2HSvPkugEs
—🧙🏼♂️(@MIM_Spell) 2022 年 9 月 8 日
アバランチ、アブラカダブラ、その他が謙虚なヒーローと一緒に前進する
Ava Labs のエンジニアリング責任者である Patrick O'Grady 氏が Twitter で Statemind に感謝の意を表したのは、つい今日のことでした。
👀👀@statemindio 関係するチームに情報を提供した匿名のホワイトハットとして名乗り出ました。 https://t.co/MmG4hkkad7
この問題をコミュニティに警告するためにご尽力いただき、ありがとうございました。 🫡
— Patrick “The Faucet” O'Grady 🔺 (@_patrickogrady) 2022 年 9 月 8 日
Abracadabra の公式 Twitter アカウントも、重大な脆弱性に注意を喚起し、仮想通貨コミュニティを別のホラー ストーリーから救ってくれたことに深い感謝を表明しました。
!
監査法人様には厚く御礼申し上げます。 @statemindio 最新の発表で言及されている脆弱性を報告してください。 🔮
彼らの報告のおかげで、私たちはすべての資金を確保し、協力することができました @avalancheavax 脆弱性にパッチを当てるために!🔥
—🧙🏼♂️(@MIM_Spell) 2022 年 9 月 8 日
脆弱性は記録的な速さで修正されました。 アバランチもアブラカダブラも 状況に関する事後分析を共有しました. 影響を受ける他のブロックチェーンが続き、コミュニティ全体に透明性を提供する可能性があります。
The White Hat Heroics の背後にいるチームは誰ですか?
発見の背後にいるチームは正確には誰ですか? 私たちは、会社と一緒に働いているブロガーと連絡を取り、詳細を知りました.
エクスプロイトを公開した匿名のハッカーを知っています @avalancheavax @ME_Spell & あずきっく
3 万ドルのユーザー資金と 300 億ドルを節約 $ MIM トークン
あなたが仮想通貨ジャーナリストで、エクスプロイトを発見したチームからのコメント/独占的な詳細を探しているなら、私に知らせてください 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) 2022 年 9 月 8 日
ブロックチェーンのセキュリティ監査会社である Statemind は、潜在的に危険である可能性があるカスタム プリコンパイルを探して、トップ XNUMX のブロックチェーン プロトコルのコードをレビューしました。 過去の経験によると、ブロックチェーン監査会社は、カスタム プリコンパイルが適切な環境ではますます危険になる可能性があることを示しています。
調査によると、Avalanche などには「msg.sender を中継するプリコンパイルを介して任意の呼び出しをルーティングできるようにする」プリコンパイルがありました。 一部のプロトコルでは、これはプロトコルの契約に代わって誰でも呼び出しを行うことができることを意味していました。
ステートマインド.io は、100,000 以上の LoC の Solidity と Vyper の経験を持つ大手ブロックチェーン セキュリティ監査会社です。 この膨大な経験により、10 億ドル以上の TVL が確保され、同社は Paradigm CTF 14 で 2022 位になりました。Statemind のおかげで、すべての「資金は SAFU であり」、暗号通貨業界には新たなホワイト ハット ヒーローが誕生しました。
ソース: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/