campau wedi bod yn plagio'r diwydiant blockchain a phrotocolau DeFi yn rheolaidd fel erioed o'r blaen. Bron bob diwrnod sy'n mynd heibio mae stori arswyd arall am brotocol adnabyddus yn cael ei ddraenio o arian gan hacwyr trwy ecsbloetiaeth a allai fod wedi'i ddal ymlaen llaw. Hyd yn oed yn waeth yw'r effaith y gall y newyddion ei chael ar y gymuned o'r arian cyfred digidol yr effeithir arno, a all chwalu mewn gwerth a cholli cefnogaeth werthfawr.
Dyma'n union pam y gwnaeth bregusrwydd critigol a tipster het gwyn dienw swyno'r gymuned crypto yn ddiweddar ac arwain at ymchwiliad cyhoeddus eang ar Twitter rhwng datblygwyr blockchain gorau. Ond pwy yn union oedd y tu ôl i'r darganfyddiad a arbedodd werth cyfunol o fwy na $650 miliwn i'r diwydiant arian cyfred digidol?
Dyma fanylion y digwyddiad a sut yr aeth ymlaen i chwiliad eang am y cwmni archwilio diogelwch blockchain y tu ôl i'r darganfyddiad. Byddwn hefyd yn datgelu yn union pwy yw'r arwyr.
Pam y Lansiodd Crypto Twitter Ymchwiliad i Gynghorydd Dienw
Mae technolegau newydd yn cael eu rhoi trwy brofion straen trwyadl gan ddefnyddio'r cyhoedd fel profwyr beta. Er mai'r tîm datblygu sydd â'r bwriadau puraf yn amlach na pheidio, gellir manteisio hyd yn oed ar y bregusrwydd lleiaf fel na ellir gadael unrhyw gerrig heb eu troi o ran cod glân a diogel.
Ac eto, mae'n amhosibl darllen penawdau cyfryngau crypto heb faglu ar stori ar ôl hanes miliynau o ddoleri a gollwyd mewn ychydig funudau. Gall prosiectau yr effeithir arnynt ei chael yn anodd adfer, ac mae'r gymuned yn dioddef o ganlyniad. Mae datblygwyr fel arfer yn sownd yn cyflwyno'r newyddion drwg i'r gymuned ynglŷn â beth yn union ddigwyddodd a pham, ac yna'n derbyn yr adlach a'r canlyniad yn anfoddog.
Ond enghraifft ddiweddar a oedd yn tueddu ar Twitter oedd un o'r terfyniadau hapus prin sydd wedi dal calon y gymuned crypto. Arbedodd tipster dienw sawl protocol crypto gorau - megis Avalanche (AVAX), Abracadabra (MIM), SushiSwap (SUSHI), ac eraill - cymaint â hanner biliwn o ddoleri mewn gwerth.
Darganfod Het Wen yn Arwain At Mwy na $650M Mewn Arian Crypto wedi'i Arbed
Ymhlith yr iawndal amcangyfrifedig a darpar ddioddefwyr mae Avalanche ar tua $350M; Abracadabra ar werth tua $300M o docynnau MIM a $3M ychwanegol mewn cronfeydd defnyddwyr; Cyllid Nereus gyda bron i $60M mewn tocynnau NXUSD; a thua $100K mewn arian o fenthyca SUSHI. Mae effaith anhysbys hefyd yn ymwneud â Rhwydwaith Boba.
O ystyried y swm enfawr o arian sy'n cael ei gadw'n ddiogel, aeth datblygwyr y protocolau yr effeithiwyd arnynt at Twitter i chwilio am y tipster dienw a anfonodd eu darganfyddiad i ImmuneFi. Dechreuodd gyda datblygwr craidd SushiSwap Matthew Lilley, a drydarodd ar y pwnc a rhoi’r ymchwiliad ar ei draed.
Cafodd Marchnadoedd Kashi ar Avalanche eu gwyngalchu ar ôl darganfod fector ymosodiad a gyflwynwyd gan raglun Galwad Asedau Brodorol ar Avalanche. Llwyddodd tîm Sushi i ddilysu'r adroddiad, a gyflwynwyd gan whitehacker ymlaen @imiwnedd, trwy grefftio PoC syml. 1/6
— Meddalwedd ydw i 🦇🔊 (@MatthewLilley) Medi 8, 2022
Yn yr oriau canlynol, dechreuodd effaith domino o ddatblygwyr ddod ymlaen a datgelu'r bregusrwydd a gweithio ar atgyweiriad ar unwaith.
1/🧙🏼♂️!
Rydym wedi cael gwybod am wendid posibl ar ein crochanau Avalanche.
Nid oes unrhyw arian defnyddwyr wedi'i golli, mae'r bregusrwydd bellach yn dameidiog ac mae'r holl gyfochrog wedi'i sicrhau.
📖 Darllenwch fwy am ein post mortem yma 👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) Medi 8, 2022
Avalanche, Abracadabra, Ac Eraill Yn Dod Ymlaen Gyda'r Arwr Humble
Nid tan heddiw yn unig yr aeth Pennaeth Peirianneg Ava Labs, Patrick O'Grady, at Twitter i ddiolch i Statemind, a gamodd ymlaen yn ddiweddarach fel y cwmni diogelwch blockchain i ddarganfod y bregusrwydd yn eang.
👀👀@statemindio daeth ymlaen fel y whitehat dienw a roddodd y gorau i'r timau dan sylw: https://t.co/MmG4hkkad7
Diolch eto am eich holl waith i dynnu sylw'r gymuned at y mater! 🫡
— Patrick “The Faucet” O'Grady 🔺 (@_patrickogrady) Medi 8, 2022
Mynegodd cyfrif Twitter swyddogol Abracadabra hefyd eu diolch dwfn am alw sylw at y bregusrwydd beirniadol ac achub y gymuned crypto am stori arswyd arall eto.
🧙🏼♂️!
Hoffem ddiolch yn fawr i'r cwmni archwilio @statemindio am adrodd ar y bregusrwydd y soniwyd amdano yn ein cyhoeddiad diweddaraf. 🔮
Diolch i'w hadroddiad rydym wedi llwyddo i sicrhau'r holl arian a chydweithio ag ef @avalancheavax i glytio'r bregusrwydd!🔥
— 🧙🏼♂️ (@MIM_Spell) Medi 8, 2022
Roedd y gwendidau yn sefydlog o fewn yr amser record. Mae gan Avalanche ac Abracadabra rhannu post mortem ar y sefyllfa. Mae cadwyni blociau eraill yr effeithir arnynt yn debygol o ddilyn a darparu tryloywder i'r gymuned yn gyffredinol.
Pwy Yw'r Tîm Y Tu ôl i Arwyr yr Het Wen?
Pwy yn union yw'r tîm y tu ôl i'r darganfyddiad? Roeddem mewn cysylltiad â blogiwr sydd hefyd yn gweithio gyda'r cwmni i ddysgu mwy.
Gwn am yr hacwyr dienw a ddatgelodd y camfanteisio iddynt @avalancheavax @MIM_Spell & @SushiSwap
arbed $3m mewn cronfeydd defnyddwyr a 300m $ MIM tocynnau
os ydych chi'n newyddiadurwr crypto sy'n chwilio am sylwadau / manylion unigryw gan y tîm a ddaeth o hyd i'r camfanteisio gadewch i mi wybod 🙂 https://t.co/3B8axWjYqS
— dimEezzy 🧸 (@notEezzy) Medi 8, 2022
Adolygodd cwmni archwilio diogelwch Blockchain Statemind god y deg protocol blockchain gorau i chwilio am rag-grynhoi personol a allai fod yn beryglus. Mae profiadau'r gorffennol, esboniodd y cwmni archwilio blockchain, wedi dangos y gall rhag-grynhoi arfer fod yn gynyddol beryglus yn yr amgylchedd cywir.
Yn ôl yr ymchwil, roedd gan Avalanche ac eraill raglun “a oedd yn caniatáu i alwadau mympwyol gael eu cyfeirio trwy'r rhag-grynhoad sy'n trosglwyddo msg.sender.” Ar gyfer rhai protocolau, roedd hynny'n golygu y gallai unrhyw un wneud galwadau ar ran contract y protocol.
Datganiad.io yn gwmni archwilio diogelwch blockchain blaenllaw gyda dros 100,000 LoC o brofiad Solidity a Vyper. Mae'r profiad helaeth hwn wedi arwain at fwy na $10B mewn TVL wedi'i sicrhau a'r cwmni wedi'i osod yn 14eg yn Paradigm CTF 2022. Diolch i Statemind, mae pob “cronfa yn SAFU,” ac mae gan y diwydiant arian cyfred digidol arwr het wen newydd.
Ffynhonnell: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/