OpenZeppelin revela as 10 principais técnicas de hacking de blockchain em 2022

A OpenZeppelin, uma empresa de segurança cibernética de Cripto que fornece uma estrutura de código aberto para desenvolver contratos inteligentes seguros, revelou na quinta-feira, horário dos EUA, os resultados finais de as 10 principais técnicas de hacking de blockchain de 2022, em um esforço para tornar o espaço Cripto mais seguro.

O primeiro e o segundo lugar incluíram um bug no nível do nó de software do sistema de escala de camada 2 Optimism e uma vulnerabilidade no nível de geração de chaves do gerador de endereços de vaidade Profanity. O bug do Optimism , se explorado, causa “uma cunhagem infinita” do token nativo OP do Optimism que “colapsaria muitos (se não todos) os protocolos do Optimism ”, enquanto a vulnerabilidade no Profanity coloca pelo menos US$ 160 milhões em risco, disse Ashiq Amien, um dos seis painelistas do projeto.

Todas as técnicas de hacking já foram divulgadas publicamente em 2022, antes do início do projeto.

Seguindo Exploração de US$ 200 milhões na segunda-feira do protocolo de empréstimo de Finanças descentralizadas (DeFi) Euler FinançasA revelação das 10 principais técnicas de hacking tem como objetivo destacar as melhores práticas para medidas de segurança em vários níveis de código de blockchain, incluindo o nível de contrato inteligente, o nível de geração de chaves e o nível de nó.

O projeto “ajuda a expandir os limites de segurança e fortalecer a segurança de todo o ecossistema, basicamente acumulando todas as pesquisas e, idealmente, trazendo à tona pesquisas subestimadas”, disse Nikita Stupin, engenheira de segurança de blockchain e pesquisadora da OpenZeppelin.

Stupin acrescentou em uma entrevista ao CoinDesk: “Isso é principalmente para pesquisadores de segurança, para que eles estejam atualizados com as abordagens mais inovadoras, as técnicas mais inovadoras ou os vetores de ataque mais inovadores, para que possam aplicá-los e vê-los em suas auditorias”.

Outros membros da lista dos 10 principais incluem um bug que permitiu que exploradores esvaziassem todos os contratos de tokens encapsulados, potencialmente forçando o contrato de ether encapsulado (wETH) a ficar insolvente e uma vulnerabilidade no blockchain Avalanche que foi usada para quebrar as suposições de segurança de vários protocolos, incluindo a bolsa descentralizada Sushiswap e a plataforma de empréstimos Abracadabra, de acordo com o anúncio.

Os membros da comunidade primeiro escolheram as 15 principais técnicas de hacking que ocorreram em 2022, enquanto um painel de seis especialistas em segurança de blockchain, que incluía o chefe de segurança da Paradigm, Samczsun, determinou as 10 principais da lista da comunidade.