暗号化業界のトップのホワイトハットハッカーである Samczsun はどのようにして生まれたのでしょうか?

原作者：グ・ユウ

Paradigm の研究パートナーおよびセキュリティ責任者である Samczsun は、暗号化業界で最も有名なホワイト ハッカーの 1 人でもあります。ここ数年、Samczsun は少なくとも 20 のプロジェクトがシステムの脆弱性を事前に発見できるよう支援し、Sushiswap、ENS、Rari などのプロジェクト関係者へのプライベート メッセージを通じて数億ドルの損失を回避してきました。

Dragonfly Capital のパートナーである Haseeb 氏は、最近のインタビューで、Samczsun 氏が Web3 に取り組んでいる中で最も賢い人物だと思う、と語った。パラダイムのもう一人のパートナーであるダン・ロビンソンは、彼を暗号化業界のバットマンと呼びました。暗号通貨エコシステムで多額の資金が危険にさらされているときはいつでも、バットシグナルが送信され、Samczsun が救援に来ます。では、Samczsun はどのようにして今日のトップ ホワイト ハッカーの 1 人になったのでしょうか?

「起きてる？」（起きてる？）

Samczsunからのこの問い合わせは、DeFiプロジェクト当事者が受け取ることを最も恐れているニュースの1つです。なぜなら、それはおそらくSamczsunがプロジェクトのスマートコントラクトに重大な抜け穴を発見し、ユーザー資産がいつでもハッカーによって盗まれる可能性があることを意味するからです。

暗号化された世界では、さまざまなプロトコルのスマート コントラクトの抜け穴が一般的であり、ハッカーの目には魅力的な「脂肪肉」となっています。 Footprint Analyticsの統計によると、2021年には少なくとも90のDeFiプロジェクトがさまざまな攻撃に遭遇し、初期損失は10億米ドルを超え、一般ユーザーに多大な損失をもたらすだろう。ただし、ハッカーが無謀に行動する一方で、プロジェクト関係者がスマート コントラクトの脆弱性を事前に発見するのを支援するホワイトハット ハッカーも数多く存在します。

Samczsun は、暗号化業界で最も有名な匿名のホワイトハッカーの 1 人です。ここ数年、Samczsun は少なくとも 20 のプロジェクトがシステムの脆弱性を事前に発見できるよう支援し、Sushiswap、ENS、Rari、Tokenlon などのプロジェクト関係者へのプライベート メッセージを通じて数億ドルの損失を回避してきました。

Samczsun の正式な身分は、有名な暗号通貨ベンチャーキャピタル機関である Paradigm Research Partner であり、Paradigm のポートフォリオ企業とセキュリティおよび関連トピックの研究に重点を置いています。彼の公式声明のほとんどすべては、暗号化プロジェクトの健全な発展を保護するための暗号化プロジェクトの脆弱性の報告と分析です。暗号化エコロジー。

Samczsun 氏は、新しいコードのリリースを計画しているポートフォリオ企業のレビューを優先すると述べていますが、彼が脆弱性を公開したプロジェクトのほとんどは、Sushiswap、ENS、ForTube、Tokenlon など、Paradigm のポートフォリオ プロジェクトではないため、同氏はDeFi エコシステムの専門家であり、暗号化業界のセキュリティ分野で最も影響力のある人物の 1 人でもあります。

Dragonfly Capital のパートナーである Haseeb 氏は最近のインタビューで、samczsun 氏が Web3 に取り組んでいる中で最も賢い人物だと思うと語った。パラダイムのもう一人のパートナーであるダン・ロビンソンは、彼を暗号化業界のバットマンと呼びました。暗号通貨エコシステムで多額の資金が危険にさらされているときはいつでも、バットシグナルが送信され、Samczsun が救援に来ます。

では、Samczsun はどのようにして今日のトップ ホワイト ハッカーの 1 人になったのでしょうか?この記事では、チェーンキャッチャーが公開情報を通じてこれまでの経験を大まかに整理してまとめます。

Samczsun のソーシャル メディア プロフィールから判断すると、彼の最初のネットワーク活動は 2014 年 11 月で、彼は Github に参加し、11 月から 12 月にかけて 114 件の貢献を行いました。

Samczsun 氏の追跡可能な最古の脆弱性マイニング記録は、2016 年 1 月に @Enjin の公式 Twitter にツイートして、解決する必要がある深刻なセキュリティ問題があると述べたところ、Enjin の公式ツイートが返信してレポート提出リンクを提供したものでした。このEnjinは今では人気のNFTゲームプラットフォームEnjinですが、当時はプロジェクトはまだ暗号化とNFTのトラックに入っていませんでした。

2017 年、Samczsun はバグ報奨金プラットフォームである Hackerone に、法律契約分析会社 Legal Robot のインド版 Zomato を含む複数のプロジェクトの脆弱性を提出し、いくつかの脆弱性分析記事をブログで公開しました。

Samczsun 氏が DeFi プロトコルの脆弱性に関する最初の公的調査を行ったのは 2019 年 7 月で、そのとき彼は 0x プロトコルに対して、悪意のある攻撃者が承認された 0x 契約に代わって自分の資産を使用することを可能にするスマート コントラクトの脆弱性が存在することを明らかにしました。有効な命令であるにもかかわらず、プロジェクト当事者は、脆弱性にパッチを適用し、0x v2.1 スマート コントラクトを最初から展開するための契約も締結する必要がありました。この違反に対して、Samczsun は 10 万ドルの報奨金を受け取りました。

それ以来、Samczsun 氏は正式にホワイトハット ハッキングの道を歩み始め、生産性の高い脆弱性研究ですぐに DeFi 業界で人気を博しました。

翌年、2020 年の「DeFi の夏」ブームに伴い、Samczsun は ENS、Livepeer、bZx Network、Curve Finance などの多くの暗号化プロジェクトに潜在的な脆弱性を発見しました。

その中でも、Curve Finance の脆弱性は誰でもこの脆弱性を悪用してスマート コントラクトを枯渇させることができ、ENS の脆弱性は ENS ユーザーが特定の方法で所有権を他人に譲渡した後に所有権を取り戻すことができてしまう可能性があり、大きな悪影響を与える脆弱性です。サムチュンの多大な貢献。

「ソフトウェアを構築する際によくある誤解は、システム内の各コンポーネントが安全であることが個別に検証されていれば、システム自体も安全であるということです。この信念は、開発者にとって構成可能なセキュリティが第二の性質である DeFi に最もよく表れています。残念ながら、 2 つのコンポーネントを組み合わせるのは、ほとんどの場合安全かもしれません。必要なのは、何百人、あるいは何千人もの罪のないユーザーに重大な経済的損害を与える単一の脆弱性だけです。」「安全なコンポーネントが結合すると、何かが安全でなくなる可能性もあります。」

2020年の初めに、SamczsunはGitcoinプラットフォーム上で助成金も開始し、最も多くの資金を集めたGitocinの第5回助成金の対象となった。同時に、Samczsun は暗号化セキュリティ会社 Trail of Bits にセキュリティ エンジニアとして入社しました。

画像の説明

イーサリアムのエグゼクティブ層のバグ報奨金リーダーボード

それ以来、Samczsun は、Alpha Homora、DODO、Rari、Tokenlon、ForTube、BendDAO およびその他のプロジェクトを含む脆弱性開示の実践を続けてきました。その中には、Rari コードの脆弱性があり、Fuse プール内のすべての借入可能な資産の盗難につながる可能性があります。 Samczsun は、イーサリアム財団が発行するイーサリアム エグゼクティブ レイヤーのバグ報奨金リストでも、長い間第一位にランクされています。さらに、Samczsun は、dYdX や Gelato Network などのプロジェクト関係者が脆弱性インシデントに緊急に対処できるよう支援しました。

その中で、Samczsun を最も有名にした事件は MISO 脆弱性事件であり、プロジェクト関係者は最大 3 億 5,000 万米ドルの経済的損失を回避することができました。

2021 年 8 月 17 日、Sumaczsun 氏は、SushiSwap IDO プラットフォーム MISO が史上最大の IDO (BitDAO) を実行していることに気づき、Etherscan で MISO スマート コントラクトを開いたところ、すぐに initMarket 関数にアクセス制御がないことがわかり、 initAuction 呼び出し関数にもアクセス制御チェックは含まれません。

具体的には、このバグにより、MISO はオランダのオークションで失敗したトランザクションを誤って処理する可能性があります。つまり、スマート コントラクトは、オークション トークンの制限を超えるトランザクションを拒否せず、代わりにオークション終了後にユーザーに返金します。したがって、攻撃者は MISO プラットフォームの脆弱性を悪用して無料で入札し、契約内の資金がすべて使い果たされるまで、提出された金額と現在の入札との差額が払い戻される可能性があります。言い換えれば、この脆弱性により、プロジェクトによって調達された 109,000 ETH (当時で 3 億 5,000 万ドル相当) 以上が盗まれる危険にさらされています。

脆弱性の深刻さを認識した後、Samczsun 氏は Sushi チームに連絡し、電話会議を行って特定の脆弱性を伝えました。その後、スマート コントラクトの資金に緊急に対処するためにプロジェクト パーティと緊密に連絡を取り、最終的に危機を解決しました。 3時間以内に。その後、Samczsun は Sushi チームから 100 万 USDC の報奨金を受け取りました。

その後の Immunefi とのインタビューで、Samczsun 氏は脆弱性の発見を「興奮と恐怖の奇妙な組み合わせ」だったと述べています。 「興奮、探していたものを見つけたということ。恐怖、時計は刻一刻と過ぎていき、毎秒誰かが同じ間違いを見つけてしまうから。危険な量に比例して心拍数が上がる」 。」

この戦いの後、Samczsun の影響力はセキュリティ界から暗号化業界全体に拡大し、業界で最も有名なホワイトハッカーおよび暗号化セキュリティ研究者になりました。

しかし、Samczsun の傑出した貢献は、暗号化セキュリティのエコシステムが依然として非常に脆弱であり、さまざまなプロジェクトのセキュリティ意識と防御能力が均一ではないという、不安で残酷な事実を漠然と暗示しています。しかし、ほとんどのハッカーは、より多くの利益を得るために抜け穴を発見した後、積極的に攻撃することを選択します。

Samczsun の貢献はすべて業界にとって祝福ですが、同時に業界の悲劇を反映しています。

Samczsun の貢献はすべて業界にとって祝福ですが、同時に業界の悲劇を反映しています。