exploits har regelbundet plågat blockchainindustrin och DeFi-protokollen som aldrig förr. Nästan varje dag som går finns det en annan skräckhistoria om ett välkänt protokoll som tappas på pengar av hackare genom en exploatering som kunde ha fångats i förväg. Ännu värre är den påverkan nyheterna kan ha på gemenskapen av den påverkade kryptovalutan, som kan krascha i värde och förlora värdefullt stöd.
Det är precis därför som en kritisk sårbarhet och en anonym tipsare med vita hattar fängslade kryptogemenskapen nyligen och ledde till en omfattande offentlig utredning på Twitter mellan toppblockkedjeutvecklare. Men vem låg egentligen bakom upptäckten som räddade kryptovalutaindustrin för ett sammanlagt värde på över 650 miljoner dollar?
Här är detaljerna om incidenten och hur det gick i spiral till en utbredd sökning efter blockchain-säkerhetsrevisionsbyrån bakom upptäckten. Vi kommer också att avslöja exakt vilka hjältarna är.
Varför Crypto Twitter inledde en undersökning av en anonym tipsare
Nya teknologier genomgår rigorösa stresstester med allmänheten som betatestare. Även om utvecklingsteamet oftare har de renaste avsikterna, kan även den minsta sårbarhet utnyttjas så att inga stenar kan lämnas ovända när det kommer till ren och säker kod.
Ändå är det omöjligt att läsa kryptomedierubriker utan att snubbla över berättelse efter berättelse om miljontals dollar förlorade på några ögonblick. Berörda projekt kan kämpa för att återhämta sig, och samhället lider som ett resultat. Utvecklare har vanligtvis fastnat och levererar de dåliga nyheterna till samhället om exakt vad som hände och varför, och får sedan motvilligt motreaktioner och nedfall.
Men ett färskt exempel som var trendigt på Twitter var ett av de sällsynta lyckliga sluten som har fångat hjärtat av kryptogemenskapen. En anonym tipsare sparade flera toppkryptoprotokoll – som Avalanche (AVAX), Abracadabra (MIM), SushiSwap (SUSHI) och andra – så mycket som en halv miljard dollar i värde.
White Hat Discovery leder till mer än $650 miljoner sparad kryptovaluta
Beräknade skador och potentiella offer inkluderar Avalanche på ungefär $350 miljoner; Abracadabra till ett värde av cirka $300 miljoner MIM-tokens och ytterligare $3 miljoner i användarmedel; Nereus Finance med nästan 60 miljoner USD i NXUSD-tokens; och ungefär 100 XNUMX USD i medel från SUSHI-lån. Det finns också en okänd påverkan relaterad till Boba Network.
Med tanke på den enorma mängden pengar som förvaras i säkerhet, tog utvecklarna av de drabbade protokollen till Twitter på jakt efter den anonyma tipsaren som skickade sin upptäckt till ImmuneFi. Det började med SushiSwaps kärnutvecklare Matthew Lilley, som twittrade om ämnet och fick undersökningen i trend.
Kashi Markets on Avalanche whitehackades efter upptäckten av en attackvektor som introducerades av Native Asset Call-förkompileringen på Avalanche. Sushi-teamet kunde validera rapporten, som skickades in av en whitehacker på @immunefi, genom att skapa en enkel PoC. 1/6
— Jag är mjukvara 🦇🔊 (@MatthewLilley) September 8, 2022
Under timmarna efter började en dominoeffekt av utvecklare att komma fram och avslöja sårbarheten och arbeta på en omedelbar lösning.
1/🧙🏼♂️!
Vi har underrättats om en möjlig sårbarhet på våra Avalanche-grytor.
Inga användarmedel har gått förlorade, sårbarheten är nu åtgärdad och alla säkerheter har säkrats.
📖 Läs mer om vår obduktion här👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) September 8, 2022
Avalanche, Abracadabra och andra kommer fram med den ödmjuka hjälten
Det var inte förrän just idag när Ava Labs tekniska chef Patrick O'Grady tog till Twitter för att uttrycka tack till Statemind, som senare klev fram som blockchain-säkerhetsföretaget för att upptäcka sårbarheten brett.
👀👀@statemindio kom fram som den anonyma vita hatten som tipsade de inblandade lagen: https://t.co/MmG4hkkad7
Tack igen för allt ditt arbete med att uppmärksamma samhället om problemet! 🫡
— Patrick "The Faucet" O'Grady 🔺 (@_patrickogrady) September 8, 2022
Det officiella Abracadabra Twitter-kontot uttryckte också sitt djupa tack för att de uppmärksammade den kritiska sårbarheten och räddade kryptogemenskapen för ännu en skräckhistoria.
🧙🏼♂️!
Vi vill rikta ett djupt tack till revisionsbyrån @statemindio för att ha rapporterat den sårbarhet som nämns i vårt senaste tillkännagivande. 🔮
Tack vare deras rapport har vi lyckats säkra alla medel och samarbeta med @avalancheavax för att åtgärda sårbarheten!🔥
— 🧙🏼♂️ (@MIM_Spell) September 8, 2022
Sårbarheterna åtgärdades på rekordtid. Det har både Avalanche och Abracadabra delade en post mortem om situationen. Andra påverkade blockkedjor kommer sannolikt att följa efter och ge insyn till samhället i stort.
Vem är laget bakom White Hat Heroics?
Vem är egentligen teamet bakom upptäckten? Vi var i kontakt med en bloggare som också arbetar med företaget för att lära sig mer.
Jag känner de anonyma hackare som avslöjade utnyttjandet för @avalancheavax @MIM_Stav & @SushiSwap
sparar 3 miljoner USD i användarmedel och 300 miljoner $ MIM token
om du är en kryptojournalist som letar efter kommentarer/exklusiva detaljer från teamet som hittade utnyttjandet, låt mig veta 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) September 8, 2022
Blockchain-säkerhetsrevisionsfirman Statemind granskade koden för tio toppblockkedjeprotokoll på jakt efter anpassade förkompiler som kan vara potentiellt farliga. Tidigare erfarenheter, förklarade blockchain-revisionsbyrån, har visat att anpassade förkompileringar kan bli allt farligare i rätt miljö.
Enligt forskningen hade Avalanche och andra en förkompilering "som gjorde det möjligt för godtyckliga samtal att dirigeras genom förkompileringen som vidarebefordrar msg.sender." För vissa protokoll innebar det att vem som helst kunde ringa på uppdrag av protokollets kontrakt.
Statemind.io är ett ledande blockchain-säkerhetsrevisionsföretag med över 100,000 10 LoC of Solidity och Vyper-erfarenhet. Denna enorma erfarenhet har lett till att mer än 14 miljarder USD i TVL säkrats och att företaget placerat sig på 2022:e plats i Paradigm CTF XNUMX. Tack vare Statemind är alla "fonder SAFU" och kryptovalutaindustrin har en ny hjälte med vit hatt.
Källa: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/