շահագործում պարբերաբար պատուհասել են բլոկչեյն արդյունաբերությունը և DeFi արձանագրությունները, ինչպես երբեք: Գրեթե ամեն անցնող օր կա ևս մեկ սարսափելի պատմություն այն մասին, որ հայտնի արձանագրությունը հաքերների կողմից դրամից դուրս է հանվել այնպիսի շահագործման միջոցով, որը կարող էր նախապես բռնվել: Նույնիսկ ավելի վատն է այն ազդեցությունը, որ լուրերը կարող են ունենալ ազդված կրիպտոարժույթի համայնքի վրա, որը կարող է կորցնել արժեքն ու կորցնել արժեքավոր աջակցությունը:
Հենց սա է պատճառը, որ կրիտիկական խոցելիությունը և սպիտակ գլխարկի անանուն տեղեկատուը վերջերս գերել է կրիպտո համայնքին և հանգեցրել է Twitter-ում լայնածավալ հանրային հետաքննության՝ բլոկչեյնի լավագույն մշակողների միջև: Բայց կոնկրետ ո՞վ էր կանգնած այն հայտնագործության հետևում, որը փրկեց կրիպտոարժույթների արդյունաբերությունը ավելի քան 650 միլիոն դոլար ընդհանուր արժեքով:
Ահա միջադեպի մանրամասները և այն, թե ինչպես է այն վերածվել բացահայտման հետևում կանգնած բլոկչեյն անվտանգության աուդիտ իրականացնող ընկերության լայնածավալ որոնման: Մենք նաև կբացահայտենք, թե ովքեր են հերոսները:
Ինչու՞ Crypto Twitter-ը հետաքննություն սկսեց անանուն գրախոսի նկատմամբ
Զարգացող տեխնոլոգիաները ենթարկվում են խիստ սթրես-թեստերի՝ օգտագործելով հանրությունը որպես բետա փորձարկող: Չնայած ավելի հաճախ, քան ոչ, մշակողների թիմն ունի ամենամաքուր մտադրությունները, նույնիսկ ամենափոքր խոցելիությունը կարող է օգտագործվել, որպեսզի ոչ մի քար չթողնի, երբ խոսքը վերաբերում է մաքուր և ապահով ծածկագրին:
Այնուամենայնիվ, անհնար է կարդալ կրիպտո լրատվամիջոցների վերնագրերը, առանց ակնթարթների ընթացքում կորցրած միլիոնավոր դոլարների պատմությունների առջև: Ազդեցության ենթարկված ծրագրերը կարող են պայքարել վերականգնման համար, և համայնքը տուժում է դրա արդյունքում: Կառուցապատողները սովորաբար խրված են վատ լուրը հասցնել համայնքին այն մասին, թե կոնկրետ ինչ է տեղի ունեցել և ինչու, իսկ հետո դժկամությամբ ստանալով արձագանքն ու հետևանքները:
Սակայն վերջերս մի օրինակ, որը թրենդային էր Twitter-ում, հազվագյուտ երջանիկ ավարտներից մեկն էր, որը գրավել է կրիպտո համայնքի սիրտը: Անանուն տեղեկատուը խնայել է մի քանի առաջատար կրիպտո արձանագրություններ, ինչպիսիք են Ավալանշը (AVAX), Abracadabra (MIM), SushiSwap (SUSHI) և այլն, մինչև կես միլիարդ դոլար արժողությամբ:
Սպիտակ գլխարկի հայտնաբերումը հանգեցնում է ավելի քան 650 միլիոն դոլարի խնայված կրիպտոարժույթի
Մոտավոր վնասները և հավանական զոհերը ներառում են ավալանշը մոտավորապես $350 մլն. Abracadabra մոտ $300 մլն արժողությամբ MIM նշաններ և հավելյալ $3 մլն օգտագործողի միջոցներ; Nereus Finance-ը՝ մոտ 60 մլն դոլար NXUSD տոկեներով; և մոտավորապես 100 հազար դոլարի միջոցներ SUSHI-ի վարկավորումից: Կա նաև անհայտ ազդեցություն՝ կապված Boba Network-ի հետ:
Հաշվի առնելով ապահով պահվող ահռելի միջոցները, տուժած արձանագրությունների մշակողները Twitter-ի միջոցով փնտրեցին անանուն տեղեկատուին, որն ուղարկեց իրենց հայտնագործությունը ImmuneFi-ին: Այն սկսվեց SushiSwap-ի հիմնական մշակող Մեթյու Լիլլիից, ով թվիթերում գրեց թեմայի շուրջ և դարձավ հետաքննության միտում:
Ավալանշի վրա Kashi Markets-ը սպիտակեցվել է հարձակման վեկտորի հայտնաբերումից հետո, որը ներդրվել է Native Asset Call-ի կողմից Ավալանշի նախնական կազմման կողմից: Սուշիի թիմը կարողացավ վավերացնել զեկույցը, որը ներկայացվել էր Whitehacker-ի կողմից @immunefi, ստեղծելով պարզ PoC: 1/6
— Ես ծրագրակազմ եմ 🦇🔊 (@MatthewLilley) Սեպտեմբեր 8, 2022
Հաջորդ ժամերին ծրագրավորողների դոմինոյի էֆեկտը սկսեց ի հայտ գալ և բացահայտել խոցելիությունը և աշխատել անմիջապես շտկելու վրա:
1/🧙🏼♂️!
Մենք ծանուցվել ենք մեր Ավալանշ կաթսաների հնարավոր խոցելիության մասին:
Օգտատիրոջ ոչ մի դրամական միջոցներ չեն կորել, խոցելիությունն այժմ կարկատված է և ապահովված է բոլոր գրավները:
📖 Կարդացեք ավելին մեր գրառման մասին այստեղ👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) Սեպտեմբեր 8, 2022
Ավալանշը, Աբրակադաբրան և մյուսները առաջ են գալիս Խոնարհ Հերոսի հետ
Մինչև այսօր Ava Labs-ի ինժեներական բաժնի ղեկավար Պատրիկ Օ'Գրեյդին Twitter-ում շնորհակալություն հայտնեց Statemind-ին, որը հետագայում հանդես եկավ որպես բլոկչեյն անվտանգության ընկերություն՝ լայնորեն բացահայտելու խոցելիությունը:
👀👀@statemindio հանդես եկավ որպես անանուն սպիտակ գլխարկ, ով հուշում էր ներգրավված թիմերին. https://t.co/MmG4hkkad7
Կրկին շնորհակալություն համայնքին խնդրի մասին ահազանգելու ձեր բոլոր աշխատանքի համար: 🫡
— Պատրիկ «Ծորակ» Օ'Գրեյդի 🔺 (@_patrickogrady) Սեպտեմբեր 8, 2022
Պաշտոնական Abracadabra Twitter-ի էջը նաև իր խորին շնորհակալությունն է հայտնել կարևոր խոցելիության վրա ուշադրություն հրավիրելու և կրիպտո համայնքը ևս մեկ սարսափելի պատմության համար փրկելու համար:
🧙🏼♂️!
Մենք ցանկանում ենք խորապես շնորհակալություն հայտնել աուդիտորական կազմակերպությանը @statemindio մեր վերջին հայտարարության մեջ նշված խոցելիության մասին հայտնելու համար։ 🔮
Նրանց զեկույցի շնորհիվ մեզ հաջողվել է ապահովել բոլոր միջոցները և միասին աշխատել @avalancheavax կարկատելու խոցելիությունը։🔥
— 🧙🏼♂️ (@MIM_Spell) Սեպտեմբեր 8, 2022
Խոցելիությունը շտկվել է ռեկորդային ժամանակում։ Ե՛վ Ավալանշը, և՛ Աբրակադաբրան ունեն կիսվել է իրավիճակի վերաբերյալ դիահերձողով. Այլ ազդակիր բլոկչեյններ, ամենայն հավանականությամբ, կհետևեն և թափանցիկություն կապահովեն համայնքի համար:
Ո՞վ է Սպիտակ գլխարկի հերոսների հետևում կանգնած թիմը:
Ո՞վ է կոնկրետ հայտնագործության հետևում կանգնած թիմը: Մենք կապի մեջ էինք մի բլոգերի հետ, ով նույնպես աշխատում է ընկերության հետ՝ ավելին իմանալու համար:
Ես գիտեմ անանուն հաքերներին, որոնք բացահայտել են շահագործումը @avalancheavax @MIM_Spell & @SushiSwap
խնայելով 3 մլն դոլար օգտագործողների միջոցներից և 300 մլն $MIM խորհրդանիշներ
եթե ծպտյալ լրագրող եք, որը փնտրում է մեկնաբանություններ/բացառիկ մանրամասներ այն թիմի կողմից, որը գտել է շահագործումը, տեղեկացրեք ինձ 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) Սեպտեմբեր 8, 2022
Բլոկչեյնի անվտանգության աուդիտորական Statemind ընկերությունը վերանայել է բլոկչեյն տասը լավագույն արձանագրությունների ծածկագիրը՝ փնտրելով հատուկ նախադասություններ, որոնք կարող են պոտենցիալ վտանգավոր լինել: Անցյալի փորձը, բացատրում է բլոկչեյն աուդիտորական ընկերությունը, ցույց է տվել, որ հարմարեցված նախնական կոմպիլյաները կարող են գնալով ավելի վտանգավոր լինել ճիշտ միջավայրում:
Հետազոտության համաձայն՝ Ավալանշը և մյուսները ունեին նախնական կոմպիլյեր, «որը թույլ էր տալիս կամայական զանգերը ուղղորդել msg.sender-ի փոխանցող նախնական կոմպիլյեի միջոցով»: Որոշ արձանագրությունների համար դա նշանակում էր, որ յուրաքանչյուր ոք կարող է զանգեր կատարել արձանագրության պայմանագրի անունից:
Statemind.io բլոկչեյնի անվտանգության աուդիտ իրականացնող առաջատար ընկերություն է՝ ավելի քան 100,000 LoC Solidity և Vyper փորձառությամբ: Այս հսկայական փորձը հանգեցրել է ավելի քան 10 միլիարդ դոլարի TVL-ի ապահովմանը, և ընկերությանը զբաղեցրել է 14-րդ հորիզոնականը Paradigm CTF 2022-ում: Statemind-ի շնորհիվ բոլոր «միջոցները SAFU են», և կրիպտոարժույթների արդյունաբերությունն ունի նոր սպիտակ գլխարկի հերոս:
Աղբյուր՝ https://bitcoinist.com/statemind-avalanche-crypto-white-hat/