OpenZeppelin公佈2022年十大區塊鏈黑客技術

Author Avatar

0xchou

Joined: Mar 2023

加密貨幣的安全一直是區塊鏈社區的一個重要問題,而 OpenZeppelin 作為提供安全智能合約開發的開源框架的加密貨幣安全公司,於美國時間周四公布了 2022 年度十大區塊鏈黑客技術,旨在提高加密貨幣的安全性。

這份報告列出了多種區塊鏈黑客技術,包括 Optimism 的軟件節點層級漏洞和致命的漏洞地址生成器 Profanity 的漏洞,這些技術的漏洞讓駭客能夠實現攻擊,進而危害加密貨幣的安全。

在所有列出的漏洞中, Optimism 的漏洞尤其令人關注,一旦被利用,會導致 Optimism 的本地代幣 OP 的“無限發行”,進而“摧毀許多(如果不是全部)Optimism 協議”,而 Profanity 的漏洞則讓至少 1.6 億美元的財產面臨風險。

報告還提到了一些其他的黑客技術,例如一個能讓攻擊者掏空所有封裝的代幣合約的漏洞,可能迫使封裝的乙太幣(wETH)合約無力償還;以及一個能夠破壞多個協議的安全假設的漏洞,其中包括去中心化交易所 SushiSwap 和借貸平台 Abracadabra。

報告也強調了黑客技術的公開性。

所有列出的漏洞在 2022 年就已經公開,而該項目的目的是將所有研究累積起來,從而推進安全邊界,增強整個生態系統的安全性,同時讓安全研究人員了解最新的攻擊技術和漏洞,以便在審計過程中應用。

這份報告是由一個由六名區塊鏈安全專家組成的小組決定的。他們首先從社區提供的前 15 名黑客技術中選出了前 10 名。這些安全專家包括 Paradigm 的安全負責人 Samczsun。

OpenZeppelin的一名區塊鏈安全工程師和研究員Nikita Stupin表示:“這主要是為了安全研究人員能夠及時了解最新的攻擊技巧、攻擊向量,以便在審計中應用它們並進行檢測。”

原文連結

※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※

新增留言