OpenZeppelin revela las 10 mejores técnicas de hacking blockchain en 2022

OpenZeppelin, una empresa de ciberseguridad Cripto que proporciona un marco de código abierto para desarrollar contratos inteligentes seguros, reveló el jueves (hora de EE. UU.) los resultados finales de Las 10 mejores técnicas de hacking blockchain de 2022, en un esfuerzo por hacer que el espacio Cripto sea más seguro.

El primer y segundo puesto incluyeron un error en el nodo de software del sistema de escalado de capa 2 Optimism y una vulnerabilidad en la generación de claves del generador de direcciones vanidosas Profanity. El error de Optimism , de ser explotado, causa una acuñación infinita del token nativo OP de Optimism, lo que colapsaría muchos (si no todos) los protocolos de Optimism . La vulnerabilidad en Profanity puso en riesgo al menos 160 millones de dólares, según Ashiq Amien, ONE de los seis panelistas del proyecto.

Todas las técnicas de hacking ya fueron reveladas públicamente en 2022, antes del inicio del proyecto.

Siguiente Explotación de 200 millones de dólares del lunes del protocolo de préstamos de Finanzas descentralizadas (DeFi) Euler FinanzasLa revelación de las 10 principales técnicas de piratería tiene como objetivo resaltar las mejores prácticas para las medidas de seguridad en varios niveles del código blockchain, incluido el nivel de contrato inteligente, el nivel de generación de clave y el nivel de nodo.

El proyecto “ayuda a ampliar los límites de seguridad y fortalecer la seguridad de todo el ecosistema acumulando básicamente toda la investigación e idealmente sacando a la luz investigaciones subestimadas”, dijo Nikita Stupin, ingeniera de seguridad de blockchain e investigadora en OpenZeppelin.

Stupin agregó en una entrevista con CoinDesk: “Esto es principalmente para investigadores de seguridad para que estén actualizados con los enfoques más novedosos, las técnicas más novedosas o los vectores de ataque más novedosos para que puedan aplicarlos y verlos en sus auditorías”.

Los miembros adicionales de la lista de los 10 principales incluyen un error que permitió a los explotadores vaciar todos los contratos de tokens envueltos, lo que potencialmente forzó a que el contrato de ether envuelto (wETH) fuera insolvente y una vulnerabilidad en la cadena de bloques Avalanche que se usó para romper los supuestos de seguridad de varios protocolos, incluido el intercambio descentralizado Sushiswap y la plataforma de préstamos Abracadabra, según el anuncio.

Los miembros de la comunidad primero eligieron las 15 principales técnicas de piratería que ocurrieron en 2022, mientras que un panel de seis expertos en seguridad blockchain, que incluía al jefe de seguridad de Paradigm, Samczsun, determinó las 10 principales de la lista de la comunidad.