Inihayag ng OpenZeppelin ang Nangungunang 10 Blockchain Hacking Techniques noong 2022

Ang OpenZeppelin, isang Crypto cybersecurity company na nagbibigay ng open-source framework para bumuo ng mga secure na smart contract, noong Huwebes sa oras ng US ay inihayag ang mga huling resulta ng ang nangungunang 10 blockchain hacking techniques ng 2022, sa pagsisikap na gawing mas ligtas ang Crypto space.

Ang una at pangalawang lugar ay may kasamang bug sa antas ng software node ng layer 2 scaling system Optimism at isang kahinaan sa pangunahing antas ng henerasyon ng vanity address generator na Profanity. Ang Optimism bug, kung pinagsasamantalahan, ay nagdudulot ng "walang katapusang mint" ng native token OP ng Optimism na "magpapabagsak sa marami (kung hindi lahat) ng Optimism protocol," habang ang vulnerability sa Profanity ay naglalagay ng hindi bababa sa $160 milyon sa panganib, sabi ni Ashiq Amien, ONE sa anim na panelist sa proyekto.

Ang lahat ng mga diskarte sa pag-hack ay naihayag na sa publiko noong 2022, bago magsimula ang proyekto.

Sumusunod Ang $200 milyon na pagsasamantala ng Lunes sa desentralisadong Finance (DeFi) na protocol sa pagpapahiram ng Euler Finance, ang pagbubunyag ng nangungunang 10 mga diskarte sa pag-hack ay sinadya upang i-highlight ang mga pinakamahusay na kasanayan para sa mga hakbang sa seguridad sa iba't ibang antas ng blockchain code kabilang ang antas ng matalinong kontrata, antas ng pagbuo ng pangunahing at antas ng node.

Ang proyekto ay "tumutulong na itulak ang mga hangganan ng seguridad at palakasin ang seguridad ng buong ecosystem sa pamamagitan ng karaniwang pag-iipon ng lahat ng pananaliksik at ideal na paglabas ng underrated na pananaliksik," sabi ni Nikita Stupin, isang blockchain security engineer at researcher sa OpenZeppelin.

Idinagdag ni Stupin sa isang panayam sa CoinDesk, "Ito ay pangunahin para sa mga mananaliksik ng seguridad upang sila ay napapanahon sa mga pinaka-nobela na diskarte, ang pinaka-nobelang diskarte, o ang pinaka-nobelang vector ng pag-atake upang mailapat nila ang mga ito at makita ang mga ito sa kanilang mga pag-audit."

Kabilang sa mga karagdagang miyembro ng nangungunang 10 na listahan ang isang bug na nagpapahintulot sa mga mapagsamantala na alisin ang lahat ng mga nakabalot na kontrata ng token, na posibleng magpwersa sa kontrata ng wrapped ether (wETH) na maging insolvent at isang kahinaan sa Avalanche blockchain na ginamit upang sirain ang mga pagpapalagay sa seguridad ng ilang mga protocol, kabilang ang desentralisadong exchange Sushiswap at lending platform na Abracadabra, ayon sa anunsyo.

Ang mga miyembro ng komunidad ay unang pumili sa nangungunang 15 mga diskarte sa pag-hack na naganap noong 2022, habang ang isang panel ng anim na mga eksperto sa seguridad ng blockchain, na kinabibilangan ng pinuno ng seguridad ng Paradigm na si Samczsun, ay nagpasiya ng nangungunang 10 mula sa listahan ng komunidad.