OpenZeppelin, ein Cybersicherheitsunternehmen, das ein Open-Source-Framework zur Entwicklung sicherer Smart Contracts bereitstellt, hat die 10 besten Blockchain-Hacking-Techniken des Jahres 2022 enthüllt, um den Krypto-Raum sicherer zu machen. Das Projekt zielt darauf ab, die Best Practices für Sicherheitsmaßnahmen auf verschiedenen Ebenen des Blockchain-Codes hervorzuheben, einschließlich der Smart-Contract-Ebene, der Schlüsselgenerierungsebene und der Node-Ebene.
Alle Hacking-Techniken wurden bereits im Jahr 2022 öffentlich bekannt gegeben, und die Enthüllung der Top 10 soll Sicherheitsforschern helfen, über die neusten Ansätze, Techniken oder Angriffsvektoren auf dem Laufenden zu bleiben, damit sie sie anwenden und sehen können sie bei ihren Audits.
Die beiden wichtigsten identifizierten Fehler betrafen die Layer-2-Skalierungslösung Optimism und den Vanity-Adressgenerator Profanity. Der Optimism-Bug würde, wenn er ausgenutzt wird, "eine unendliche Prägung" des nativen Token-OP von Optimism verursachen, die "viele (wenn nicht alle) Optimismus-Protokolle zum Einsturz bringen würde", während die Schwachstelle bei Profanity laut Ashiq Amien mindestens 160 Millionen US-Dollar gefährdet , einer der sechs Diskussionsteilnehmer des Projekts.
Andere Mitglieder der Top-10-Liste enthielten einen Fehler, der es Exploitern ermöglichte, alle verpackten Token-Verträge zu leeren, was möglicherweise die Insolvenz des wETH-Vertrags erzwang, und eine Schwachstelle in der Avalanche-Blockchain, die verwendet wurde, um die Sicherheitsannahmen mehrerer Protokolle, einschließlich des dezentralen Austauschs, zu brechen SushiSwap und Leihplattform Abracadabra.
Die Enthüllung der Top-10-Hacking-Techniken erfolgt nach dem 200-Millionen-Dollar-Exploit des DeFi-Kreditprotokolls Euler Finance am Montag, das die Notwendigkeit stärkerer Sicherheitsmaßnahmen im Krypto-Raum hervorhob.
Das Projekt von OpenZeppelin trägt dazu bei, die Sicherheitsgrenzen voranzutreiben und die Sicherheit des gesamten Ökosystems zu stärken, indem es die gesamte Forschung sammelt und idealerweise unterschätzte Forschung ans Tageslicht bringt, sagte Nikita Stupin, Blockchain-Sicherheitsingenieur und Forscher bei Open Zeppelin.
Die Community-Mitglieder wählten zunächst die 15 besten Hacking-Techniken aus, die im Jahr 2022 auftraten, während ein Gremium aus sechs Blockchain-Sicherheitsexperten, darunter Paradigms Sicherheitschef Samczsun, die Top 10 aus der Community-Liste ermittelte.
Mit der zunehmenden Verwendung von Blockchain und Kryptowährungen ist Sicherheit zu einer Top-Priorität für die Branche geworden.
Die Krypto-Community muss wachsam sein, wenn es darum geht, potenzielle Sicherheitsbedrohungen zu identifizieren und Maßnahmen zu ergreifen, um die Gelder der Benutzer zu schützen und den langfristigen Erfolg des Ökosystems sicherzustellen.
Bildquelle: Pixabay
FAQ: OpenZeppelin und Blockchain-Sicherheitsrisiken
Was ist OpenZeppelin?
OpenZeppelin ist eine Open-Source-Framework zur Entwicklung, Bereitstellung und Betrieb von sicheren Blockchain-Anwendungen. Es bietet implementierte Verträge, Bibliotheken und Anwendungen, die die Erstellung benutzerdefinierter Smart Contracts erleichtern.
Was sind die häufigsten Blockchain-Hacking-Techniken?
Die häufigsten Hacking-Techniken sind unter anderem die folgenden: Reentrancy-Angriffe, Front-Running, Zeitmanipulation, Phishing, Privatschlüssel-Diebstahl, Routing-Angriffe und Sybil-Angriffe.
Wie kann OpenZeppelin dabei helfen, diese Angriffe zu verhindern?
OpenZeppelin hilft bei der Verhinderung von Angriffen durch Bereitstellung sicherer, auditierten Smart-Contract-Bibliotheken, die bekanntermaßen sicher sind und übliche Angriffspunkte vermeiden.
Was bedeutet es für die allgemeine Blockchain-Sicherheit?
Indem es die Sicherheit in der Blockchain-Entwicklung erhöht, trägt OpenZeppelin wesentlich zur Verbesserung der allgemeinen Blockchain-Sicherheit bei und senkt das Risiko von Angriffen und Verlust von Vermögenswerten.
Welche Rolle spielt OpenZeppelin bei der Entwicklung von Blockchain-Anwendungen?
OpenZeppelin bietet den Entwicklern durch seine Tools und Community-Support eine grundlegende Infrastruktur, um sicherere und robustere Blockchain-Anwendungen zu bauen. Es hat das Ziel, die Barriere für die Entwicklung von Blockchain-Projekten zu senken.
