Open Zeppelin, 2022’de En İyi 10 Blockchain Hacking Tekniğini Açıkladı

Güvenli akıllı sözleşmeler geliştirmek için açık kaynaklı bir çerçeve sağlayan bir kripto siber güvenlik şirketi olan OpenZeppelin, Perşembe günü ABD saatiyle kripto alanını daha güvenli hale getirme çabasıyla 2022’nin en iyi 10 blockchain hackleme tekniğinin nihai sonuçlarını açıkladı.

Birincilik ve ikincilik, katman 2 ölçeklendirme çözümü Optimism’in yazılım düğümü düzeyindeki bir hatayı ve gösterişli adres oluşturucu Profanity’nin anahtar oluşturma düzeyindeki bir güvenlik açığını içeriyordu. Ashiq Amien, Optimism hatasının kötüye kullanılması halinde, Optimism’in yerel token OP’sinin “sonsuz sayıda basılmasına” neden olur ve “pek çok (hepsi değilse de) iyimserlik protokolünü çökertebilir”, Profanity’deki güvenlik açığı ise en az 160 milyon doları riske atabilir. projedeki altı panelistten biri.

Tüm bilgisayar korsanlığı teknikleri, proje başlamadan önce 2022’de zaten kamuya açıklanmıştı.

Pazartesi günkü merkezi olmayan finans (DeFi) borç verme protokolü Euler Finance’in 200 milyon dolarlık istismarını takiben, en iyi 10 hackleme tekniğinin açıklanması, akıllı sözleşme seviyesi, anahtar oluşturma seviyesi ve düğüm dahil olmak üzere çeşitli blockchain kodu seviyelerindeki güvenlik önlemleri için en iyi uygulamaları vurgulamayı amaçlıyor. seviye.

Blockchain güvenlik mühendisi ve Open Zeppelin’de araştırmacı olan Nikita Stupin, “Proje, temel olarak tüm araştırmaları biriktirerek ve ideal olarak hafife alınan araştırmaları ortaya çıkararak güvenlik sınırlarını ileriye taşımaya ve tüm ekosistemin güvenliğini güçlendirmeye yardımcı oluyor” dedi.

Stupin, CoinDesk ile yaptığı bir röportajda şunları ekledi: “Bu, öncelikle güvenlik araştırmacıları içindir, böylece en yeni yaklaşımlar, en yeni teknikler veya en yeni saldırı vektörleri konusunda günceldirler, böylece bunları uygulayabilir ve kendi durumlarında görebilirler. denetimler.”

En iyi 10 listesinin ek üyeleri arasında, istismarcıların tüm sarılmış token sözleşmelerini boşaltmasına izin veren, potansiyel olarak wETH sözleşmesini iflas etmeye zorlayan bir hata ve merkezi olmayan borsa SushiSwap ve dahil olmak üzere çeşitli protokollerin güvenlik varsayımlarını kırmak için kullanılan Avalanche blok zincirindeki bir güvenlik açığı yer alıyor. Duyuruya göre kredi platformu Abracadabra.

Topluluk üyeleri ilk olarak 2022’de meydana gelen en iyi 15 bilgisayar korsanlığı tekniğini seçerken, Paradigm’in güvenlik başkanı Samczsun’un da dahil olduğu altı blockchain güvenlik uzmanından oluşan bir panel, topluluk listesinden ilk 10’u belirledi.