OpenZeppelin, tvrtka za kripto kibersigurnost koja pruža okvir otvorenog koda za razvoj sigurnih pametnih ugovora, u četvrtak je po američkom vremenu otkrila konačne rezultate 10 najboljih tehnika hakiranja blockchaina 2022., u nastojanju da kripto prostor učini sigurnijim.
Prvo i drugo mjesto uključivalo je pogrešku na razini softverskog čvora rješenja za skaliranje sloja 2 Optimism i ranjivost na razini generiranja ključa generatora adresa za ispraznost Profanity. Bug Optimism, ako se iskoristi, uzrokuje “beskonačnu količinu” Optimismovog izvornog tokena OP koji bi “urušio mnoge (ako ne i sve) protokole optimizma”, dok je ranjivost na Profanityju dovela u opasnost najmanje 160 milijuna dolara, rekao je Ashiq Amien, jedan od šest panelista na projektu.
Sve tehnike hakiranja već su javno objavljene 2022. godine, prije početka projekta.
Projekt “pomaže u pomicanju sigurnosnih granica naprijed i jačanju sigurnosti cijelog ekosustava u osnovi akumulirajući sva istraživanja i idealno izlažući podcijenjena istraživanja”, rekao je Nikita Stupin, sigurnosni inženjer blockchaina i istraživač u Open Zeppelinu.
Stupin je dodao u intervjuu za CoinDesk, “Ovo je prvenstveno za istraživače sigurnosti kako bi bili u tijeku s najnovijim pristupima, najnovijim tehnikama ili najnovijim vektorima napada kako bi ih mogli primijeniti i vidjeti u svojim revizije.”
Dodatni članovi popisa 10 najboljih uključuju grešku koja je omogućila eksploatatorima da isprazne sve omotane tokenske ugovore, potencijalno prisilivši ugovor wETH da bude nesolventan i ranjivost na blokovnom lancu Avalanche koja je korištena za probijanje sigurnosnih pretpostavki nekoliko protokola, uključujući decentraliziranu razmjenu SushiSwap i lending platforma Abracadabra, stoji u priopćenju.
Članovi zajednice prvo su odabrali 15 najboljih tehnika hakiranja koje su se dogodile 2022. godine, dok je panel od šest stručnjaka za sigurnost blockchaina, među kojima je bio i Paradigmov voditelj sigurnosti Samczsun, odredio 10 najboljih s popisa zajednice.