blockchain-hero.com
OpenZeppelin, ein Cybersicherheitsunternehmen, das ein Open-Source-Framework zur Entwicklung sicherer Smart Contracts bereitstellt, hat die 10 besten Blockchain-Hacking-Techniken des Jahres 2022 enthüllt, um den Krypto-Raum sicherer zu machen. Das Projekt zielt darauf ab, die Best Practices für Sicherheitsmaßnahmen auf verschiedenen Ebenen des Blockchain-Codes hervorzuheben, einschließlich der Smart-Contract-Ebene, der Schlüsselgenerierungsebene und der Node-Ebene.
Alle Hacking-Techniken wurden bereits im Jahr 2022 öffentlich bekannt gegeben, und die Enthüllung der Top 10 soll Sicherheitsforschern helfen, über die neusten Ansätze, Techniken oder Angriffsvektoren auf dem Laufenden zu bleiben, damit sie sie anwenden und sehen können sie bei ihren Audits.
Die beiden wichtigsten identifizierten Fehler betrafen die Layer-2-Skalierungslösung Optimism und den Vanity-Adressgenerator Profanity. Der Optimism-Bug würde, wenn er ausgenutzt wird, „eine unendliche Prägung“ des nativen Token-OP von Optimism verursachen, die „viele (wenn nicht alle) Optimismus-Protokolle zum Einsturz bringen würde“, während die Schwachstelle bei Profanity laut Ashiq Amien mindestens 160 Millionen US-Dollar gefährdet , einer der sechs Diskussionsteilnehmer des Projekts.
Andere Mitglieder der Top-10-Liste enthielten einen Fehler, der es Exploitern ermöglichte, alle verpackten Token-Verträge zu leeren, was möglicherweise die Insolvenz des wETH-Vertrags erzwang, und eine Schwachstelle in der Avalanche-Blockchain, die verwendet wurde, um die Sicherheitsannahmen mehrerer Protokolle, einschließlich des dezentralen Austauschs, zu brechen SushiSwap und Leihplattform Abracadabra.
Die Enthüllung der Top-10-Hacking-Techniken erfolgt nach dem 200-Millionen-Dollar-Exploit des DeFi-Kreditprotokolls Euler Finance am Montag, das die Notwendigkeit stärkerer Sicherheitsmaßnahmen im Krypto-Raum hervorhob.
Das Projekt von OpenZeppelin trägt dazu bei, die Sicherheitsgrenzen voranzutreiben und die Sicherheit des gesamten Ökosystems zu stärken, indem es die gesamte Forschung sammelt und idealerweise unterschätzte Forschung ans Tageslicht bringt, sagte Nikita Stupin, Blockchain-Sicherheitsingenieur und Forscher bei Open Zeppelin.
Die Community-Mitglieder wählten zunächst die 15 besten Hacking-Techniken aus, die im Jahr 2022 auftraten, während ein Gremium aus sechs Blockchain-Sicherheitsexperten, darunter Paradigms Sicherheitschef Samczsun, die Top 10 aus der Community-Liste ermittelte.
Mit der zunehmenden Verwendung von Blockchain und Kryptowährungen ist Sicherheit zu einer Top-Priorität für die Branche geworden. Die Krypto-Community muss wachsam sein, wenn es darum geht, potenzielle Sicherheitsbedrohungen zu identifizieren und Maßnahmen zu ergreifen, um die Gelder der Benutzer zu schützen und den langfristigen Erfolg des Ökosystems sicherzustellen.