Open Zeppelin tiết lộ 10 kỹ thuật hack blockchain hàng đầu năm 2022

OpenZeppelin, một công ty an ninh mạng tiền điện tử cung cấp khung nguồn mở để phát triển các hợp đồng thông minh an toàn, vào thứ Năm theo giờ Hoa Kỳ đã tiết lộ kết quả cuối cùng của 10 kỹ thuật hack blockchain hàng đầu năm 2022, nhằm nỗ lực làm cho không gian tiền điện tử trở nên an toàn hơn.
Vị trí thứ nhất và thứ hai bao gồm một lỗi ở cấp độ nút phần mềm của giải pháp mở rộng lớp 2 Optimism và một lỗ hổng ở cấp độ tạo khóa của trình tạo địa chỉ ảo tục tĩu. Ashiq Amien, một nhà phân tích cho biết, lỗi Optimism, nếu bị khai thác, sẽ gây ra “sự khai thác vô hạn” mã thông báo gốc OP của Optimism, “sẽ làm sập nhiều (nếu không phải tất cả) giao thức lạc quan”, trong khi lỗ hổng trên Profanity gây rủi ro ít nhất 160 triệu USD. trong số sáu tham luận viên của dự án.
Tất cả các kỹ thuật hack đã được tiết lộ công khai vào năm 2022, trước khi dự án bắt đầu.
Sau vụ khai thác 200 triệu đô la giao thức cho vay tài chính phi tập trung (DeFi) Euler Finance hôm thứ Hai, việc tiết lộ 10 kỹ thuật hack hàng đầu nhằm nêu bật các phương pháp thực hành tốt nhất cho các biện pháp bảo mật ở các cấp độ mã blockchain khác nhau bao gồm cấp hợp đồng thông minh, cấp độ tạo khóa và nút mức độ.
Nikita Stupin, một kỹ sư và nhà nghiên cứu bảo mật blockchain tại Open Zeppelin cho biết, dự án “giúp thúc đẩy các ranh giới bảo mật về phía trước và tăng cường bảo mật của toàn bộ hệ sinh thái bằng cách tích lũy cơ bản tất cả các nghiên cứu và lý tưởng là làm nổi bật các nghiên cứu bị đánh giá thấp”.
Stupin đã nói thêm trong một cuộc phỏng vấn với CoinDesk, “Điều này chủ yếu dành cho các nhà nghiên cứu bảo mật để họ cập nhật những cách tiếp cận mới nhất, các kỹ thuật mới nhất hoặc các vectơ tấn công mới nhất để họ có thể áp dụng chúng và xem chúng trong kiểm toán.”
Các thành viên bổ sung trong danh sách top 10 bao gồm một lỗi cho phép kẻ khai thác làm trống tất cả các hợp đồng mã thông báo được bao bọc, có khả năng buộc hợp đồng wETH mất khả năng thanh toán và một lỗ hổng trên chuỗi khối Avalanche được sử dụng để phá vỡ các giả định bảo mật của một số giao thức, bao gồm sàn giao dịch phi tập trung SushiSwap và nền tảng cho vay Abracadabra, theo thông báo.
Các thành viên cộng đồng lần đầu tiên chọn ra 15 kỹ thuật hack hàng đầu xảy ra vào năm 2022, trong khi một nhóm gồm sáu chuyên gia bảo mật blockchain, bao gồm cả người đứng đầu bộ phận bảo mật Samczsun của Paradigm, đã xác định top 10 từ danh sách cộng đồng.