對在 Twitter 上拯救 Avalanche 和 10 億加密趨勢的 White Hat Tipster 的調查



漏洞經常以前所未有的方式困擾區塊鏈行業和 DeFi 協議。幾乎每天都有另一個恐怖故事,一個著名的協議被黑客通過可能被提前發現的漏洞耗盡資金。更糟糕的是,新聞可能對受影響的加密貨幣社區產生影響,其價值可能會暴跌並失去寶貴的支持。

這正是為什麼一個關鍵漏洞和一個匿名的白帽舉報人最近吸引了加密貨幣社區,並導致在 Twitter 上對頂級區塊鏈開發人員進行廣泛的公開調查。但究竟是誰在為加密貨幣行業節省了總計超過 6.5 億美元的價值的發現背後?

以下是該事件的詳細信息,以及該事件如何轉化為發現背后區塊鏈安全審計公司的廣泛研究。我們還將準確揭示英雄是誰。

為什麼 Crypto Twitter 對匿名舉報人展開調查

新興技術經過嚴格的壓力測試,使用公眾作為 beta 測試人員。雖然大多數時候開發團隊的意圖是最純粹的,但即使是最小的漏洞也可以被利用,因此在清潔和安全的代碼方面可以不遺餘力。

然而,在數百萬美元的故事瞬間丟失後,要想閱讀加密媒體的頭條新聞是不可能的。受影響的項目可能難以恢復,社區也會受到影響。開發人員通常被困在向社區傳達關於究竟發生了什麼以及原因的壞消息,然後不情願地受到強烈反對和影響。

但最近在 Twitter 上流行的一個例子是抓住加密社區核心的罕見的幸福結局之一。一位匿名舉報人保存了幾個主要的加密協議,例如 Avalanche (AVAX)、Abracadabra (MIM)、SushiSwap (SUSHI) 等,價值高達 50 億美元。

White Hat Discovery 節省了價值超過 6.5 億美元的加密貨幣

估計損失和潛在人員傷亡包括大約 3.5 億美元的雪崩; Abracadabra 獲得約 3 億美元的 MIM 代幣和另外 300 萬美元的用戶資金; Nereus Finance 擁有近 6000 萬美元的 NXUSD 代幣;以及大約 100,000 美元的 SUSHI 貸款資金。還有一個與 Boba 網絡相關的未知影響。

鑑於大量資金的安全,受影響協議的開發人員前往 Twitter 搜索將他們的發現發送給 ImmuneFi 的匿名線人。它始於 SushiSwap 核心開發人員 Matthew Lilley,他在推特上發布了有關該主題的信息,並使調查成為趨勢。

在接下來的幾個小時裡,開發人員的多米諾骨牌效應開始出現,並揭示了漏洞並致力於立即解決方案。

Avalanche、Abracadabra 和其他人挺身而出《謙卑的英雄》

就在今天,Ava Labs 工程主管 Patrick O'Grady 在 Twitter 上感謝 Statemind,Statemind 後來作為一家區塊鏈安全公司挺身而出,全面發現了該漏洞。

Abracadabra 的官方 Twitter 帳戶也對引起對關鍵漏洞的關注並為另一個恐怖故事拯救加密社區表示深深的感謝。

這些漏洞在創紀錄的時間內得到解決。 Avalanche 和 Abracadabra 都對情況進行了屍檢。其他感興趣的區塊鏈可能會效仿並為整個社區提供透明度。

白帽英雄主義背後的團隊是誰?

發現背後的團隊到底是誰?我們聯繫了一位博主,他也與該公司合作以了解更多信息。

區塊鏈安全審計公司 Statemind 仔細審查了十大區塊鏈協議的代碼,以了解可能存在潛在危險的自定義預編譯。區塊鏈審計員解釋說,過去的經驗表明,在正確的環境中,自定義預編譯可能會變得越來越危險。

根據研究,Avalanche 和其他人有一個預編譯“允許通過傳輸 msg.sender 的預編譯路由任意調用”。對於某些協議,這意味著任何人都可以代表協議合約進行調用。

Statemind.io是一家領先的區塊鏈安全審計公司,擁有超過 100,000 個 Solidity LoC 和 Vyper 經驗。豐富的經驗為 TVL 帶來了超過 100 億美元的保險,公司在 CTF Paradigm 2022 中排名第 14。感謝 Statemind,所有“資金都是 SAFU”,加密貨幣行業有了新的白帽英雄。