エクスプロイトは、これまでになくブロックチェーン業界と DeFi プロトコルを定期的に悩ませてきました。ほぼ毎日のように、有名なプロトコルが、事前に発見できた可能性のあるエクスプロイトによってハッカーによって資金が流出するという別の恐ろしい話があります。さらに悪いことに、ニュースが影響を受ける暗号通貨コミュニティに与える影響は、価値が急落し、貴重なサポートを失う可能性があります.
これこそまさに、重大な脆弱性と匿名の内部告発者が最近、仮想通貨コミュニティを魅了し、トップ ブロックチェーン開発者の Twitter での広範な公開調査につながった理由です。しかし、総額 6 億 5000 万ドル以上の価値をもたらした仮想通貨業界を救った発見の背後にいたのは誰でしょうか?
事件の詳細と、発見の背後にあるブロックチェーンセキュリティ監査会社からの広範な研究にどのように変化したかを以下に示します.また、ヒーローが誰であるかを正確に明らかにします。
Crypto Twitter が匿名の内部告発者の調査を開始した理由
新たなテクノロジーは、一般の人々をベータ テスターとして使用する厳格なストレス テストを受けます。ほとんどの場合、開発チームは純粋な意図を持っていますが、クリーンで安全なコードに関しては問題が放置されないように、わずかな脆弱性でも悪用される可能性があります。
それでも、数百万ドルの記事が一瞬で失われた後、記事に出くわさずに暗号メディアの見出しを読むことは不可能です.影響を受けたプロジェクトは復旧が難しく、コミュニティが苦しむ可能性があります。開発者は通常、何が起こったのか、なぜ起こったのかという悪いニュースをコミュニティに伝えることに行き詰まっており、しぶしぶ反発と影響を受けます。
しかし、最近の Twitter のトレンドの例は、仮想通貨コミュニティの心を捉えた珍しいハッピー エンドの 1 つでした。匿名の内部告発者は、Avalanche (AVAX)、Abracadabra (MIM)、SushiSwap (SUSHI) など、いくつかの主要な暗号化プロトコルを最大 5 億ドルの価値で節約しました。
ホワイト ハット ディスカバリーは、6 億 5000 万ドル以上の価値のある暗号通貨の節約につながります
推定損害額と潜在的な犠牲者には、約 3 億 5000 万ドルの雪崩が含まれます。 Abracadabra から MIM トークンで約 3 億ドル、ユーザー資金でさらに 300 万ドル。 NXUSDトークンで約6000万ドルのNereus Finance。 SUSHIローン資金で約100,000ドル。また、Boba ネットワークに関連する未知の影響もあります。
莫大な資金が安全に保管されていることを考慮して、影響を受けるプロトコルの開発者は Twitter にアクセスして、発見を ImmuneFi に送信した匿名の情報提供者を探しました。それは、SushiSwap のコア開発者である Matthew Lilley から始まりました。彼はこのトピックについてツイートし、調査をトレンドにしました。
Avalanche の Kashi Markets は、Avalanche の Native Asset Call プリコンパイルによって導入された攻撃ベクトルの発見に続いてハッキングされました。 Sushi チームは、@ immunefiでホワイトハッカーによって提出されたレポートを検証し、簡単な PoC を作成することができました。 1/6
- 私はソフトウェアです (@MatthewLilley) 2022 年 9 月 8 日
次の数時間で、開発者のドミノ効果が現れ始め、脆弱性が明らかになり、即時の解決策に取り組み始めました。
1/!
アバランチの大釜に脆弱性が存在する可能性があるとの報告を受けました。
ユーザーの資金は失われておらず、脆弱性は現在修正されており、すべての担保は保護されています。
事後分析の詳細については、 https: //t.co/2HSvPkugEs をご覧ください。
— (@MIM_Spell) 2022年9月8日
Avalanche、Abracadabra などが The Humble Hero を前に進める
ちょうど今日、Ava Labs のエンジニアリング責任者である Patrick O'Grady 氏が Twitter で Statemind に感謝の意を表しました。
@statemindioは、関与するチームに通知した匿名のホワイトハットとして前に出ました: https://t.co/MmG4hkkad7
問題をコミュニティに通知するためにご尽力いただき、ありがとうございました。
- Patrick "The Faucet" O'Grady (@_patrickogrady) 2022 年 9 月 8 日
Abracadabra の公式 Twitter アカウントは、重大な脆弱性に注意を喚起し、仮想通貨コミュニティをさらに別の恐ろしい話から救ってくれたことに深い感謝を表明しました。
!
最新の発表で言及された脆弱性を報告してくださった監査会社 @statemindioに深く感謝いたします。
彼らの報告のおかげで、私たちはすべての資金を確保し、 @avalancheavaxと協力して脆弱性を修正することができました!
— (@MIM_Spell) 2022年9月8日
脆弱性は記録的な速さで解決されました。 Avalanche と Abracadabra の両方が、状況に関する剖検を共有しました。他の関心のあるブロックチェーンが続き、コミュニティ全体に透明性を提供する可能性があります。
ホワイトハットヒロイズムの背後にあるチームは誰ですか?
発見の背後にいるチームは正確には誰ですか?私たちは、会社と一緒に働いているブロガーと連絡を取り、詳細を調べました.
@avalancheavax @MIM_Spellと@SushiSwapにエクスプロイトを明らかにした匿名のハッカーを知っています
300 万ドルのユーザー資金と 3 億 MIM トークンを節約
あなたが暗号通貨のレポーターであり、エクスプロイトを発見したチームからの独占的なコメント/詳細を探している場合は、私に知らせてください https://t.co/3B8axWjYqS
- notEezzy (@notEezzy) 2022年9月8日
ブロックチェーンのセキュリティ監査会社である Statemind は、上位 10 のブロックチェーン プロトコルのコードを精査し、危険な可能性があるカスタム プリコンパイルを調査しました。過去の経験から、ブロックチェーンの監査人は、適切な環境ではカスタムのプリコンパイルがますます危険になる可能性があることを示していると説明しました。
調査によると、Avalanche などには「msg.sender を送信するプリコンパイルを介して任意の呼び出しをルーティングできるようにする」プリコンパイルがありました。一部のプロトコルでは、これは、誰でもプロトコル コントラクトに代わって呼び出しを行うことができることを意味していました。
Statemind.ioは、100,000 以上の Solidity LoC と Vyper の経験を持つ大手ブロックチェーン セキュリティ監査会社です。この膨大な経験により、保険付き TVL は 100 億ドルを超え、同社は CTF パラダイム 2022 で 14 位にランクされました。Statemind のおかげで、すべての「資金は SAFU であり」、仮想通貨業界にはホワイト ハットの新しいヒーローが誕生しました。