Open Zeppelin enthüllt die 10 besten Blockchain-Hacking-Techniken im Jahr 2022

OpenZeppelin, ein Krypto-Cybersicherheitsunternehmen, das ein Open-Source-Framework zur Entwicklung sicherer Smart Contracts bereitstellt, gab am Donnerstag (US-Zeit) die endgültigen Ergebnisse der zehn besten Blockchain-Hacking-Techniken des Jahres 2022 bekannt, um den Krypto-Bereich sicherer zu machen.
Den ersten und zweiten Platz belegten ein Bug auf der Softwareknotenebene der Layer-2-Skalierungslösung Optimism und eine Schwachstelle auf der Schlüsselgenerierungsebene des Vanity-Adressgenerators Profanity. Der Optimism-Bug führt, wenn er ausgenutzt wird, zu einer „unendlichen Prägung“ des nativen Token-OP von Optimism, die „viele (wenn nicht alle) Optimism-Protokolle zum Absturz bringen würde“, während die Schwachstelle bei Profanity mindestens 160 Millionen Dollar gefährdet, sagte Ashiq Amien, einer der sechs Diskussionsteilnehmer des Projekts.
Alle Hacking-Techniken wurden bereits 2022, vor Beginn des Projekts, öffentlich bekannt gegeben.
Nach dem am Montag erfolgten Angriff auf das dezentralisierte Finanzprotokoll (DeFi) Euler Finance, bei dem 200 Millionen US-Dollar angefallen sind, soll die Enthüllung der 10 wichtigsten Hacking-Techniken die besten Vorgehensweisen für Sicherheitsmaßnahmen auf verschiedenen Ebenen des Blockchain-Codes hervorheben, darunter auf der Ebene der Smart Contracts, der Schlüsselgenerierung und der Knotenebene.
Das Projekt „trägt dazu bei, die Grenzen der Sicherheit zu erweitern und die Sicherheit des gesamten Ökosystems zu stärken, indem es im Wesentlichen alle Forschungsergebnisse bündelt und im Idealfall unterschätzte Forschungsergebnisse ans Licht bringt“, sagte Nikita Stupin, Blockchain-Sicherheitsingenieur und Forscher bei Open Zeppelin.
Stupin fügte in einem Interview mit CoinDesk hinzu: „Dies ist in erster Linie für Sicherheitsforscher gedacht, damit sie über die neuesten Ansätze, Techniken und Angriffsmethoden auf dem Laufenden sind, damit sie diese anwenden und in ihren Audits berücksichtigen können.“
Weitere Mitglieder der Top-10-Liste sind laut Ankündigung ein Bug, der es Angreifern ermöglichte, alle Wrapped-Token-Verträge zu leeren und so möglicherweise die Insolvenz des wETH-Vertrags herbeizuführen, sowie eine Schwachstelle in der Avalanche-Blockchain, die ausgenutzt wurde, um die Sicherheitsannahmen mehrerer Protokolle zu verletzen, darunter der dezentralen Börse SushiSwap und der Kreditplattform Abracadabra.
Die Community-Mitglieder wählten zunächst die 15 häufigsten Hacking-Techniken des Jahres 2022 aus, während ein Gremium aus sechs Blockchain-Sicherheitsexperten, zu dem auch Paradigms Sicherheitschef Samczsun gehörte, die Top 10 aus der Community-Liste ermittelte.