подвизи редовно муче блокчејн индустрију и ДеФи протоколе као никада раније. Скоро сваког дана постоји још једна хорор прича о добро познатом протоколу који хакери црпе средства кроз експлоатацију која је могла бити ухваћена унапред. Још гори је утицај који вести могу имати на заједницу погођене криптовалуте, која може пасти у вредности и изгубити драгоцену подршку.
Управо је то разлог зашто су критична рањивост и анонимни типстер за беле шешире недавно освојили крипто заједницу и довели до широке јавне истраге на Твитеру између врхунских блокчејн програмера. Али ко је тачно стајао иза открића које је уштедело индустрију криптовалута укупне вредности више од 650 милиона долара?
Ево детаља о инциденту и како је он прешао у широку потрагу за фирмом за ревизију безбедности блокова која стоји иза открића. Открићемо и ко су тачно јунаци.
Зашто је Црипто Твиттер покренуо истрагу о анонимном типстеру
Технологије у настајању пролазе кроз ригорозне тестове на стрес користећи јавност као бета тестере. Иако често развојни тим има најчистије намере, чак и најмања рањивост се може искористити, тако да се не може оставити камен на камену када је у питању чист и сигуран код.
Ипак, немогуће је читати наслове крипто медија, а да не наиђете на причу за причом о милионима долара изгубљеним у неколико тренутака. Погођени пројекти могу да се боре да се опораве, а заједница пати због тога. Програмери су обично заглављени у испоруци лоших вести заједници о томе шта се тачно догодило и зашто, а затим невољно примају реакције и последице.
Али недавни пример који је био у тренду на Твитеру био је један од ретких срећних завршетака који је заузео срце крипто заједнице. Анонимни типстер је уштедео неколико врхунских крипто протокола — као што су Аваланцхе (АВАКС), Абрацадабра (МИМ), СусхиСвап (СУСХИ) и други — чак пола милијарде долара у вредности.
Откриће белог шешира доводи до више од 650 милиона долара уштеђене криптовалуте
Процењена штета и могуће жртве укључују Аваланцхе на око 350 милиона долара; Абракадабра на око 300 милиона долара вредности МИМ токена и додатних 3 милиона долара корисничких средстава; Нереус Финанце са скоро 60 милиона долара у НКСУСД токенима; и отприлике 100 хиљада долара у средствима од СУСХИ позајмљивања. Такође постоји непознати утицај који се односи на мрежу Боба.
С обзиром на огромну количину средстава која се чувају на сигурном, програмери захваћених протокола отишли су на Твитер у потрази за анонимним типстером који је своје откриће послао ИммунеФи. Почело је са главним програмером СусхиСвап-а Метјуом Лилијем, који је твитовао на ову тему и добио истрагу у тренду.
Касхи Маркетс на Аваланцхе-у су хаковани након открића вектора напада који је увео Нативе Ассет Цалл прекомпајлирање на Аваланцхе-у. Сусхи тим је успео да потврди извештај, који је поднео бели хекер @иммунефи, креирањем једноставног ПоЦ-а. 1/6
— Ја сам софтвер 🦇🔊 (@МаттхевЛиллеи) Септембар 8, 2022
У наредним сатима, домино ефекат програмера је почео да се јавља и открива рањивост и ради на тренутном решењу.
1/🧙🏼♂!
Обавештени смо о могућој рањивости на нашим Аваланцхе котловима.
Корисничка средства нису изгубљена, рањивост је сада закрпљена и сви колатерали су обезбеђени.
📖 Прочитајте више о нашем пост мортему овде👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂ (@МИМ_Спелл) Септембар 8, 2022
Аваланцхе, Абрацадабра и други долазе напред са скромним херојем
Тек данас је шеф инжењеринга Ава Лабс-а Патрицк О'Гради на Твитеру изразио захвалност компанији Статеминд, која је касније иступила као фирма за безбедност блокова да би открила рањивост нашироко.
👀👀@статеминдио јавио се као анонимни бели шешир који је дојавио укљученим тимовима: https://t.co/MmG4hkkad7
Хвала вам још једном на свом труду да упозорите заједницу на проблем! 🫡
— Патрицк „Тхе Фауцет“ О'Гради 🔺 (@_патрицкогради) Септембар 8, 2022
Званични Абрацадабра Твитер налог такође је изразио дубоку захвалност што су скренули пажњу на критичну рањивост и сачували крипто заједницу за још једну хорор причу.
🧙🏼♂!
Желимо да се дубоко захвалимо ревизорској кући @статеминдио за пријављивање рањивости поменуте у нашем последњем саопштењу. 🔮
Захваљујући њиховом извештају успели смо да обезбедимо сва средства и радимо заједно @аваланцхеавак да закрпи рањивост!🔥
— 🧙🏼♂ (@МИМ_Спелл) Септембар 8, 2022
Рањивости су отклоњене у рекордном року. И Аваланцхе и Абрацадабра имају поделио обдукцију о ситуацији. Други погођени блокчејнови ће вероватно пратити и пружити транспарентност заједници у целини.
Ко је тим иза „Хероика белих шешира“?
Ко је заправо тим који стоји иза открића? Били смо у контакту са блогером који такође ради са компанијом да бисмо сазнали више.
Знам анонимне хакере који су открили експлоатацију @аваланцхеавак @МИМ_Спелл & @СусхиСвап
уштеда 3 милиона долара корисничких средстава и 300 милиона $МИМ токена
ако сте крипто новинар који тражи коментаре/ексклузивне детаље од тима који је пронашао експлоатацију, јавите ми 🙂 https://t.co/3B8axWjYqS
— нотЕеззи 🧸 (@нотЕеззи) Септембар 8, 2022
Фирма за ревизију безбедности блокчејна Статеминд прегледала је код десет најбољих блокчејн протокола у потрази за прилагођеним предкомпилацијама које би могле бити потенцијално опасне. Прошла искуства, објаснила је компанија за ревизију блокчејна, показала су да прилагођено претходно компајлирање може бити све опасније у правом окружењу.
Према истраживању, Аваланцхе и други су имали прекомпајлирање „које је омогућило да се произвољни позиви усмере кроз преткомпајлирање који преноси мсг.сендер“. За неке протоколе, то је значило да свако може да упућује позиве у име уговора о протоколу.
Статеминд.ио је водећа компанија за ревизију безбедности блокова са преко 100,000 ЛоЦ-а Солидити и Випер искуства. Ово огромно искуство је довело до обезбеђења више од 10 милијарди долара у ТВЛ-у и позиционирања фирме на 14. место у Парадигм ЦТФ 2022. Захваљујући Статеминду, сва „фондови су САФУ“, а индустрија криптовалута има новог хероја белог шешира.
Извор: хттпс://битцоинист.цом/статеминд-аваланцхе-црипто-вхите-хат/