Дарьганга урьд өмнө хэзээ ч байгаагүй блокчейн үйлдвэрлэл болон DeFi протоколуудыг байнга зовоож ирсэн. Урьдчилан баригдаж болох мөлжлөгөөр хакерууд мөнгө урсгасан алдартай протоколын өөр нэг аймшигт түүх өдөр ирэх тусам гарч байна. Энэ мэдээ нь нөлөөлөлд өртсөн криптовалютын нийгэмд үзүүлэх нөлөөлөл нь бүр ч муу бөгөөд үнэ цэнэ нь унаж, үнэ цэнэтэй дэмжлэгээ алдаж болзошгүй юм.
Чухам ийм учраас л маш чухал эмзэг байдал болон нэрээ нууцалсан цагаан малгайт мэдээлэгч саяхан крипто нийгэмлэгийг байлдан дагуулж, шилдэг блокчейн хөгжүүлэгчдийн хооронд Твиттерт олон нийтийн мөрдөн байцаалт явуулахад хүргэсэн юм. Гэхдээ криптовалютын салбарыг нийлээд 650 сая гаруй долларын үнэ цэнийг аварсан нээлтийн ард яг хэн байсан бэ?
Энэ үйл явдлын нарийн ширийн зүйл болон нээлтийн ард блокчэйн аюулгүй байдлын аудитын компанийг хэрхэн өргөн хайлтад хүргэсэн талаар эндээс үзнэ үү. Бид мөн баатруудыг яг хэн болохыг тодруулах болно.
Яагаад Crypto Twitter нь нэрээ нууцалсан зөвлөгөөний талаар мөрдөн байцаалт явуулж эхэлсэн бэ?
Шинээр гарч ирж буй технологиудыг бета тестер болгон олон нийтийг ашиглан хатуу стресс тестээр дамжуулдаг. Хэдийгээр хөгжүүлэлтийн баг ихэнхдээ хамгийн цэвэр зорилготой байдаг ч хамгийн өчүүхэн эмзэг байдлыг ч ашиглаж болох тул цэвэр, аюулгүй кодтой холбоотой асуудал гарахгүй.
Хэдхэн хормын дотор хэдэн сая доллар алдсан тухай түүхийн араас бүдрэхгүйгээр крипто хэвлэл мэдээллийн гарчиг унших боломжгүй юм. Нөлөөлөлд өртсөн төслүүд сэргэх гэж тэмцэж, үүний үр дүнд олон нийт хохирдог. Хөгжүүлэгчид ихэвчлэн чухам юу болсон, яагаад болсон тухай муу мэдээг нийгэмд хүргэхэд гацаж, дараа нь хариу үйлдэл, уналтыг дурамжхан хүлээж авдаг.
Гэхдээ саяхан Твиттерт тренд болж байсан жишээ бол крипто нийгэмлэгийн зүрх сэтгэлийг эзэмдсэн ховор аз жаргалтай төгсгөлүүдийн нэг байв. Нэрээ нууцалсан хүн Avalanche (AVAX), Abracadabra (MIM), SushiSwap (SUSHI) гэх мэт хэд хэдэн шилдэг крипто протоколуудыг хагас тэрбум долларын үнэ цэнтэй хэмнэсэн.
Цагаан малгайтны нээлт нь 650 сая доллараас илүү криптовалютыг хэмнэсэн
Тооцоолсон хохирол болон хохирогч болох магадлалтай хүмүүсийн тоонд ойролцоогоор 350 сая доллараар нуранги; Абракадабра нь ойролцоогоор 300 сая долларын үнэ бүхий MIM жетон ба хэрэглэгчийн нэмэлт 3 сая долларын хөрөнгө; NXUSD жетоноор бараг 60 сая доллартай Nereus Finance; мөн SUSHI зээлийн эх үүсвэрээс ойролцоогоор 100 мянган доллар. Боба сүлжээтэй холбоотой үл мэдэгдэх нөлөө бас бий.
Асар их хэмжээний хөрөнгийг найдвартай хадгалсан тул нөлөөлөлд өртсөн протоколыг боловсруулагчид өөрийн нээлтээ ImmuneFi руу илгээсэн нэрээ нууцалсан зөвлөгөөг хайж Твиттерт ханджээ. Энэ нь SushiSwap-ийн үндсэн хөгжүүлэгч Мэттью Лиллигээс эхэлсэн бөгөөд тэрээр энэ сэдвээр жиргэж, мөрдөн байцаалтын чиг хандлага болсон.
Avalanche дээрх Native Asset Call-ийн урьдчилсан эмхэтгэлээс нэвтрүүлсэн халдлагын векторыг илрүүлсний дараа Kashi Markets on Avalanche-г цагаан хакердсан. Суши багийнхан цагаан хакерын ирүүлсэн тайланг баталгаажуулж чадсан @immunefi, энгийн PoC урлах замаар. 1/6
— Би бол програм хангамж 🦇🔊 (@MatthewLilley) Есдүгээр сарын 8, 2022
Дараагийн хэдэн цагийн дотор хөгжүүлэгчдийн домино эффект гарч ирж, эмзэг байдлыг илрүүлж, яаралтай засахаар ажиллаж эхлэв.
1/🧙🏼♂️!
Манай Цасан нурангины тогоон дээр гарч болзошгүй эмзэг байдлын талаар бидэнд мэдэгдсэн.
Хэрэглэгчийн хөрөнгө алдагдаагүй, эмзэг байдлыг нөхөж, бүх барьцаа хөрөнгөө баталгаажуулсан.
📖 Манай шуудангийн шинжилгээний талаар эндээс уншина уу👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) Есдүгээр сарын 8, 2022
Нуранги, Абракадабра болон бусад хүмүүс даруухан баатартай хамт урагшилдаг
Ава лабораторийн Инженерийн албаны дарга Патрик О'Грэйди саяхан Твиттер хуудсаараа дамжуулан Statemind-д талархал илэрхийлсэн бөгөөд энэ нь хожим нь блокчейн аюулгүй байдлын фирм болж, эмзэг байдлыг өргөнөөр илрүүлсэн юм.
👀👀@statemindio оролцсон багуудын талаар мэдээлэл өгсөн нэргүй цагаан малгайтаар гарч ирэв: https://t.co/MmG4hkkad7
Асуудлын талаар олон нийтэд сэрэмжлүүлэх бүх ажилд дахин баярлалаа! 🫡
- Патрик "Крант" О'Грэйди 🔺 (@_patrickogrady) Есдүгээр сарын 8, 2022
Абракадабрагийн албан ёсны Twitter хаяг нь мөн чухал эмзэг байдалд анхаарлаа хандуулж, крипто нийгэмлэгийг өөр нэг аймшгийн түүхээс аварсанд гүнээ талархаж байгаагаа илэрхийлэв.
🧙🏼♂️!
Аудитын компанид гүнээ талархал илэрхийлье @statemindio Манай хамгийн сүүлийн мэдэгдэлд дурдсан эмзэг байдлын талаар мэдээлсний төлөө. 🔮
Тэдний тайлангийн ачаар бид бүх хөрөнгөө баталгаажуулж, хамтран ажиллаж чадсан @ avalancheavax эмзэг байдлыг нөхөхийн тулд!🔥
— 🧙🏼♂️ (@MIM_Spell) Есдүгээр сарын 8, 2022
Эмзэг байдлыг дээд зэргийн хугацаанд зассан. Avalanche болон Abracadabra аль алинд нь байдаг нөхцөл байдлын талаарх үхлийн бичлэгийг хуваалцжээ. Нөлөөлөлд өртсөн бусад блокчейнүүд дагаж мөрдөж, олон нийтэд ил тод байдлыг хангах болно.
Цагаан малгайтны баатруудын ард хэн байна вэ?
Энэ нээлтийн ард яг хэн хэн бэ? Бид илүү ихийг мэдэхийн тулд тус компанитай хамтран ажилладаг нэгэн блогчинтой холбогдсон юм.
Мөлжилтийг илчилсэн нэргүй хакеруудыг би мэднэ @ avalancheavax @MIM_Spell & @SushiSwap
Хэрэглэгчийн хөрөнгө 3 сая доллар, 300 сая доллар хэмнэнэ $MIM жетон
Хэрэв та крипто сэтгүүлч бол мөлжлөгийг олсон багаас тайлбар / онцгой мэдээлэл хайж байгаа бол надад мэдэгдээрэй 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) Есдүгээр сарын 8, 2022
Блокчейн аюулгүй байдлын аудитын компани Statemind аюултай байж болзошгүй захиалгат урьдчилсан эмхэтгэлийг хайж олохын тулд шилдэг арван блокчейн протоколын кодыг хянаж үзжээ. Блокчейн аудитын компани өнгөрсөн туршлагаас харахад захиалгат урьдчилан эмхэтгэл нь зөв орчинд улам бүр аюултай болохыг харуулж байна.
Судалгааны дагуу Avalanche болон бусад хүмүүс "msg.sender дамжуулдаг урьдчилсан эмхэтгэлээр дамжуулан дур зоргоороо дуудлагыг дамжуулах боломжийг олгодог" урьдчилсан эмхэтгэлтэй байжээ. Зарим протоколын хувьд энэ нь хэн ч протоколын гэрээний нэрийн өмнөөс дуудлага хийх боломжтой гэсэн үг юм.
Statemind.io нь 100,000 гаруй LoC Solidity болон Vyper туршлагатай блокчейн аюулгүй байдлын аудитын тэргүүлэгч компани юм. Энэхүү асар их туршлага нь TVL-ийг 10 тэрбум гаруй доллараар баталгаажуулж, фирм нь 14 оны Парадигмын CTF-ийн 2022-р байранд орсон. Statemind-ийн ачаар бүх "сангууд SAFU" болж, криптовалютны салбар шинэ цагаан малгайт баатартай болсон.
Эх сурвалж: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/