OpenZeppelin раскрывает 10 лучших методов взлома блокчейна в 2022 году

OpenZeppelin, компания, занимающаяся Криптo и предоставляющая среду с открытым исходным кодом для разработки безопасных смарт-контрактов, в четверг по американскому времени обнародовала окончательные результаты 10 лучших методов взлома блокчейнов в 2022 году, в попытке сделать Криптo более безопасным.

Первое и второе места заняли ошибка на уровне программного узла системы масштабирования уровня 2 Optimism и уязвимость на уровне генерации ключей генератора тщеславных адресов Profanity. Ошибка Optimism , если ее эксплуатировать, вызывает «бесконечный выпуск» собственного токена OP Optimism, что «обрушит многие (если не все) протоколы Optimism », в то время как уязвимость Profanity поставила под угрозу не менее 160 миллионов долларов, сказал Ашик Амьен, ONE из шести участников дискуссии по проекту.

Все методы взлома были публично раскрыты еще в 2022 году, до старта проекта.

Следующий Понедельничный подвиг на 200 миллионов долларов с использованием кредитного протокола децентрализованного Финансы (DeFi) Euler Финансыраскрытие 10 лучших методов взлома призвано подчеркнуть лучшие практики мер безопасности на различных уровнях кода блокчейна, включая уровень смарт-контрактов, уровень генерации ключей и уровень узлов.

«Проект помогает расширить границы безопасности и укрепить безопасность всей экосистемы, по сути, аккумулируя все исследования и, в идеале, выявляя недооцененные исследования», — сказал Никита Ступин, инженер по безопасности блокчейнов и исследователь в OpenZeppelin.

Ступин добавил в интервью CoinDesk: «Это в первую очередь нужно исследователям в области безопасности, чтобы они были в курсе новейших подходов, новейших методов или новейших векторов атак, чтобы они могли применять их и видеть в своих аудитах».

В список 10 лучших также вошли ошибка, которая позволяла эксплуататорам опустошать все контракты обернутых токенов, что потенциально приводило к неплатежеспособности контракта обернутого эфира (wETH), а также уязвимость в блокчейне Avalanche , которая использовалась для нарушения предположений о безопасности нескольких протоколов, включая децентрализованную биржу Sushiswap и кредитную платформу Abracadabra, согласно данным объявление.

Сначала члены сообщества выбрали 15 лучших методов взлома, которые были использованы в 2022 году, а группа из шести экспертов по безопасности блокчейнов, в которую входил руководитель отдела безопасности Paradigm Самчсун, определила 10 лучших из списка сообщества.