Samczsun แฮ็กเกอร์หมวกขาวอันดับต้น ๆ ของอุตสาหกรรมการเข้ารหัสเกิดขึ้นได้อย่างไร?

ผู้เขียนต้นฉบับ: Gu Yu

ในฐานะหุ้นส่วนการวิจัยและหัวหน้าฝ่ายรักษาความปลอดภัยของ Paradigm Samczsun ยังเป็นหนึ่งในแฮ็กเกอร์หมวกขาวที่เป็นที่รู้จักมากที่สุดในอุตสาหกรรมการเข้ารหัส ในช่วงไม่กี่ปีที่ผ่านมา Samczsun ได้ช่วยโครงการอย่างน้อย 20 โครงการในการค้นหาช่องโหว่ของระบบล่วงหน้า และหลีกเลี่ยงการสูญเสียเงินหลายร้อยล้านดอลลาร์ผ่านการส่งข้อความส่วนตัวถึงฝ่ายโครงการ เช่น Sushiswap, ENS, Rari เป็นต้น

Haseeb หุ้นส่วนของ Dragonfly Capital กล่าวในการให้สัมภาษณ์เมื่อเร็ว ๆ นี้ว่าเขาคิดว่า Samczsun เป็นคนที่ฉลาดที่สุดที่ทำงานบน Web3 Dan Robinson ซึ่งเป็นหุ้นส่วนของ Paradigm เรียกเขาว่า Batman แห่งอุตสาหกรรมการเข้ารหัส เมื่อใดก็ตามที่มีเงินจำนวนมากในระบบนิเวศ crypto ตกอยู่ในความเสี่ยง สัญญาณค้างคาวจะถูกส่งและ Samczsun จะเข้ามาช่วยกอบกู้โลก แล้ว Samczsun กลายมาเป็นหนึ่งในแฮ็กเกอร์หมวกขาวชั้นนำได้อย่างไรในทุกวันนี้?

"U up?" (ตื่นแล้วเหรอ?)

ข้อความค้นหาจาก Samczsun นี้เป็นหนึ่งในข่าวที่ฝ่ายโครงการ DeFi กลัวที่จะได้รับมากที่สุด เพราะนั่นอาจหมายความว่า Samczsun ค้นพบช่องโหว่ร้ายแรงในสัญญาอัจฉริยะของโครงการ และทรัพย์สินของผู้ใช้อาจถูกแฮกเกอร์ขโมยได้ทุกเมื่อ

ในโลกที่มีการเข้ารหัส ช่องโหว่ของสัญญาอัจฉริยะในโปรโตคอลต่างๆ เป็นเรื่องปกติ และกลายเป็น "เนื้ออ้วน" ที่น่าสนใจในสายตาของแฮ็กเกอร์ ตามสถิติของ Footprint Analytics โครงการ DeFi อย่างน้อย 90 โครงการจะพบกับการโจมตีหลายครั้งในปี 2564 โดยสูญเสียเงินเริ่มต้นมากกว่า 1 พันล้านเหรียญสหรัฐ ซึ่งนำความสูญเสียมาสู่ผู้ใช้ทั่วไปอย่างมาก อย่างไรก็ตาม ในขณะที่แฮ็กเกอร์กระทำการโดยประมาท แต่ก็มีแฮ็กเกอร์หมวกขาวจำนวนมากที่ช่วยให้ฝ่ายโครงการค้นพบช่องโหว่ของสัญญาอัจฉริยะล่วงหน้า

Samczsun เป็นหนึ่งในแฮ็กเกอร์หมวกขาวนิรนามที่เป็นที่รู้จักมากที่สุดในอุตสาหกรรมการเข้ารหัส ในช่วงไม่กี่ปีที่ผ่านมา Samczsun ได้ช่วยโครงการอย่างน้อย 20 โครงการในการค้นพบช่องโหว่ของระบบล่วงหน้า และหลีกเลี่ยงความสูญเสียหลายร้อยล้านดอลลาร์ผ่านการส่งข้อความส่วนตัวถึงฝ่ายโครงการ เช่น Sushiswap, ENS, Rari, Tokenlon เป็นต้น

ตัวตนที่เป็นทางการของ Samczsun คือ Paradigm Research Partner ซึ่งเป็นสถาบันร่วมลงทุนคริปโตที่มีชื่อเสียง โดยเน้นที่บริษัทพอร์ตโฟลิโอของ Paradigm และการวิจัยด้านความปลอดภัยและหัวข้อที่เกี่ยวข้อง แถลงการณ์สาธารณะเกือบทั้งหมดของเขาคือรายงานและการวิเคราะห์ช่องโหว่ของโครงการเข้ารหัสเพื่อปกป้องการพัฒนาที่ดีของ นิเวศวิทยาการเข้ารหัส

แม้ว่า Samczsun ระบุว่าเขาจะให้ความสำคัญกับการตรวจสอบบริษัทพอร์ตโฟลิโอที่วางแผนจะออกรหัสใหม่ แต่โครงการส่วนใหญ่ที่เขาเปิดเผยช่องโหว่ไม่ใช่โครงการพอร์ตโฟลิโอของ Paradigm เช่น Sushiswap, ENS, ForTube, Tokenlon เป็นต้น ซึ่งทำให้เขากลายเป็น ผู้เชี่ยวชาญเกี่ยวกับระบบนิเวศ DeFi แม้แต่หนึ่งในบุคคลที่มีอิทธิพลมากที่สุดในด้านความปลอดภัยของอุตสาหกรรมการเข้ารหัส

Haseeb หุ้นส่วนของ Dragonfly Capital กล่าวในการให้สัมภาษณ์เมื่อเร็ว ๆ นี้ว่าเขาคิดว่า samczsun เป็นคนที่ฉลาดที่สุดที่ทำงานบน Web3 Dan Robinson ซึ่งเป็นหุ้นส่วนของ Paradigm เรียกเขาว่า Batman แห่งอุตสาหกรรมการเข้ารหัส เมื่อใดก็ตามที่มีเงินจำนวนมากในระบบนิเวศ crypto ตกอยู่ในความเสี่ยง สัญญาณค้างคาวจะถูกส่งและ Samczsun จะเข้ามาช่วยกอบกู้โลก

แล้ว Samczsun กลายมาเป็นหนึ่งในแฮ็กเกอร์หมวกขาวชั้นนำได้อย่างไรในทุกวันนี้? ในบทความนี้ Chain Catcher จะสรุปและสรุปประสบการณ์ที่ผ่านมาผ่านข้อมูลสาธารณะอย่างคร่าว ๆ

เมื่อพิจารณาจากโปรไฟล์โซเชียลมีเดียของ Samczsun กิจกรรมเครือข่ายแรกสุดของเขาคือในเดือนพฤศจิกายน 2014 เมื่อเขาเข้าร่วม Github และมีส่วนร่วม 114 รายการในเดือนพฤศจิกายนถึงธันวาคม

บันทึกการขุดช่องโหว่ที่ตรวจสอบย้อนกลับได้เร็วที่สุดของ Samczsun คือในเดือนมกราคม 2016 เมื่อเขาทวีตบน Twitter อย่างเป็นทางการของ @Enjin โดยบอกว่ามีปัญหาด้านความปลอดภัยที่ร้ายแรงซึ่งจำเป็นต้องได้รับการแก้ไข จากนั้นทวีตอย่างเป็นทางการของ Enjin ก็ตอบกลับพร้อมให้ลิงก์การส่งรายงาน Enjin นี้เป็นแพลตฟอร์มเกม NFT ยอดนิยม Enjin แต่ในเวลานั้นโครงการยังไม่ได้เข้าสู่การเข้ารหัสและแทร็ก NFT

ในปี 2560 Samczsun ส่งช่องโหว่หลายโครงการบนแพลตฟอร์ม Hackerone ซึ่งรวมถึง Zomato เวอร์ชันอินเดีย ซึ่งเป็นบริษัทวิเคราะห์สัญญาทางกฎหมาย Legal Robot และเผยแพร่บทความวิเคราะห์ช่องโหว่หลายรายการในบล็อกของเขา

การสอบสวนสาธารณะครั้งแรกของ Samczsun เกี่ยวกับช่องโหว่ของโปรโตคอล DeFi คือในเดือนกรกฎาคม 2019 เมื่อเขาเปิดเผยกับโปรโตคอล 0x ว่ามีช่องโหว่ของสัญญาอัจฉริยะที่อนุญาตให้ผู้ไม่ประสงค์ดีใช้ทรัพย์สินของตนในนามของสัญญา 0x ที่ได้รับการอนุมัติ บัญชีที่เป็นเจ้าของภายนอก (EOA) เพื่อสร้าง คำสั่งที่ถูกต้อง ฝ่ายโครงการยังต้องปิดข้อตกลงเพื่อแก้ไขช่องโหว่และปรับใช้สัญญาอัจฉริยะ 0x v2.1 ตั้งแต่เริ่มต้น สำหรับการละเมิดนี้ Samczsun ได้รับเงิน 100,000 ดอลลาร์

ตั้งแต่นั้นเป็นต้นมา Samczsun ได้เริ่มต้นเส้นทางของการแฮ็กหมวกขาวอย่างเป็นทางการ และกลายเป็นที่นิยมอย่างรวดเร็วในอุตสาหกรรม DeFi ด้วยการวิจัยช่องโหว่ที่มีประสิทธิผลสูงของเขา

ในปีถัดมา ด้วยกระแส "ฤดูร้อนของ DeFi" ในปี 2020 Samczsun ได้ค้นพบช่องโหว่ที่อาจเกิดขึ้นในโครงการเข้ารหัสต่างๆ เช่น ENS, Livepeer, bZx Network และ Curve Finance

ในบรรดาช่องโหว่เหล่านี้ ช่องโหว่ของ Curve Finance สามารถอนุญาตให้ทุกคนใช้ช่องโหว่นี้เพื่อระบายสัญญาอัจฉริยะ และช่องโหว่ ENS สามารถทำให้ผู้ใช้ ENS ได้รับสิทธิ์ความเป็นเจ้าของอีกครั้งหลังจากโอนความเป็นเจ้าของให้กับผู้อื่นด้วยวิธีใดวิธีหนึ่ง ผลงานที่ยอดเยี่ยมของ Samczsun

“ความเข้าใจผิดที่พบบ่อยในการสร้างซอฟต์แวร์คือหากส่วนประกอบแต่ละส่วนในระบบได้รับการตรวจสอบทีละรายการว่าปลอดภัย ระบบเองก็มีความปลอดภัยเช่นกัน ความเชื่อนี้แสดงให้เห็นได้ดีที่สุดใน DeFi ซึ่งการรักษาความปลอดภัยแบบคอมโพสิชันเป็นลักษณะที่สองสำหรับนักพัฒนา น่าเสียดายที่ในขณะที่ การรวมองค์ประกอบสองส่วนเข้าด้วยกันอาจปลอดภัยในกรณีส่วนใหญ่ สิ่งที่ต้องทำก็คือช่องโหว่เดียวที่จะทำให้เกิดความเสียหายทางการเงินอย่างร้ายแรงต่อผู้ใช้ที่ไม่รู้อิโหน่อิเหน่หลายร้อยหรือหลายพันคน” Samczsun สรุปหลังจากพบช่องโหว่มากมายในโครงการ DeFi"ส่วนประกอบที่ปลอดภัยยังสามารถรวมกันและทำให้บางสิ่งไม่ปลอดภัย"

ในช่วงต้นปี 2020 Samczsun ยังได้ริเริ่มการให้ทุนบนแพลตฟอร์ม Gitcoin และกลายเป็นเป้าหมายของการให้ทุนรอบที่ห้าของ Gitocin ซึ่งมีการระดมทุนมากที่สุด ในขณะเดียวกัน Samczsun ยังได้เข้าร่วมกับบริษัทรักษาความปลอดภัยการเข้ารหัส Trail of Bits ในตำแหน่งวิศวกรความปลอดภัย

คำอธิบายภาพ

ลีดเดอร์บอร์ดค่าหัวบั๊กระดับผู้บริหาร Ethereum

ตั้งแต่นั้นเป็นต้นมา Samczsun ได้ดำเนินการเปิดเผยช่องโหว่อย่างต่อเนื่อง โดยเกี่ยวข้องกับ Alpha Homora, DODO, Rari, Tokenlon, ForTube, BendDAO และโครงการอื่นๆ ซึ่งช่องโหว่รหัส Rari อาจนำไปสู่การขโมยทรัพย์สินที่ยืมได้ทั้งหมดใน Fuse Pool Samczsun ยังเป็นอันดับหนึ่งในรายการค่าหัวบั๊กระดับผู้บริหาร Ethereum ที่เผยแพร่โดยมูลนิธิ Ethereum เป็นเวลานาน นอกจากนี้ Samczsun ยังช่วยฝ่ายโครงการ เช่น dYdX และ Gelato Network จัดการกับเหตุการณ์ช่องโหว่อย่างเร่งด่วน

ในหมู่พวกเขา กรณีที่ทำให้ Samczsun โด่งดังที่สุดคือเหตุการณ์ช่องโหว่ของ MISO ซึ่งช่วยให้ฝ่ายโครงการหลีกเลี่ยงการสูญเสียทางการเงินสูงถึง 350 ล้านดอลลาร์สหรัฐ

เมื่อวันที่ 17 สิงหาคม 2021 เมื่อ Samczsun สังเกตเห็นว่า MISO แพลตฟอร์ม SushiSwap IDO กำลังดำเนินการ IDO (BitDAO) ที่ใหญ่ที่สุดในประวัติศาสตร์ เขาจึงเปิด MISO smart contract บน Etherscan และในไม่ช้าก็พบว่าฟังก์ชัน initMarket ไม่มีการควบคุมการเข้าถึง และ ฟังก์ชันการโทร initAuction ยังไม่มีการตรวจสอบการควบคุมการเข้าถึง

โดยเฉพาะอย่างยิ่ง ข้อบกพร่องนี้จะทำให้ MISO จัดการธุรกรรมที่ล้มเหลวในการประมูลของเนเธอร์แลนด์อย่างไม่ถูกต้อง กล่าวคือ สัญญาอัจฉริยะจะไม่ปฏิเสธธุรกรรมที่เกินขีดจำกัดโทเค็นการประมูล แต่จะคืนเงินให้ผู้ใช้แทนหลังจากการประมูลสิ้นสุดลง ดังนั้น ผู้โจมตีสามารถใช้ช่องโหว่บนแพลตฟอร์ม MISO เพื่อเสนอราคาฟรีและรับเงินคืนสำหรับส่วนต่างระหว่างจำนวนเงินที่ส่งและการประมูลปัจจุบัน จนกว่าเงินทุนทั้งหมดในสัญญาจะหมดลง กล่าวอีกนัยหนึ่ง ช่องโหว่นี้ทำให้ ETH มากกว่า 109,000 ETH (มูลค่า 350 ล้านดอลลาร์ในขณะนั้น) ที่ระดมทุนโดยโครงการมีความเสี่ยงที่จะถูกขโมย

หลังจากตระหนักถึงความร้ายแรงของช่องโหว่ Samczsun ได้ติดต่อทีม Sushi และจัดการประชุมทางโทรศัพท์เพื่อแจ้งให้ทราบถึงช่องโหว่ดังกล่าว จากนั้นจึงสื่อสารอย่างใกล้ชิดกับฝ่ายโครงการเพื่อจัดการกับเงินทุนในสัญญาอัจฉริยะอย่างเร่งด่วน และแก้ไขวิกฤติได้ในที่สุด ภายในสามชั่วโมง หลังจากนั้น Samczsun ได้รับรางวัล 1 ล้าน USDC จากทีมซูชิ

ในการให้สัมภาษณ์กับ Immunefi หลังจากนั้น Samczsun อธิบายการค้นพบช่องโหว่ว่าเป็น "การผสมผสานที่แปลกประหลาดของความตื่นเต้นและความกลัว" "ตื่นเต้นที่คุณเพิ่งพบสิ่งที่คุณกำลังมองหา ความกลัว เพราะนาฬิกาเดินไปเรื่อย ๆ และทุก ๆ วินาทีที่ผ่านไป คนอื่นก็พบความผิดพลาดแบบเดียวกัน อัตราการเต้นของหัวใจของฉันสูงขึ้นตามสัดส่วนโดยตรงกับจำนวนเงินที่เดิมพัน "

หลังจากการต่อสู้ครั้งนี้ อิทธิพลของ Samczsun ขยายจากแวดวงความปลอดภัยไปสู่อุตสาหกรรมการเข้ารหัสทั้งหมด กลายเป็นแฮ็กเกอร์หมวกขาวและนักวิจัยด้านความปลอดภัยการเข้ารหัสที่มีชื่อเสียงที่สุดในอุตสาหกรรม

อย่างไรก็ตาม การมีส่วนร่วมที่โดดเด่นของ Samczsun ยังบอกเป็นนัยถึงข้อเท็จจริงที่ไม่สบายใจและโหดร้ายอย่างคลุมเครือ นั่นคือ ระบบนิเวศความปลอดภัยในการเข้ารหัสยังคงค่อนข้างเปราะบางและการรับรู้ด้านความปลอดภัยและความสามารถในการป้องกันของโครงการต่างๆ ไม่เท่ากัน ความรับผิดชอบและศีลธรรมของอุตสาหกรรมเลือกที่จะ เปิดเผยต่อฝ่ายโครงการ แต่แฮ็กเกอร์ส่วนใหญ่เลือกที่จะโจมตีอย่างแข็งขันหลังจากค้นพบช่องโหว่เพื่อให้ได้ผลกำไรมากขึ้น

การมีส่วนร่วมทั้งหมดของ Samczsun เป็นพรแก่อุตสาหกรรม แต่ก็สะท้อนให้เห็นถึงโศกนาฏกรรมของอุตสาหกรรมด้วย

การมีส่วนร่วมทั้งหมดของ Samczsun เป็นพรแก่อุตสาหกรรม แต่ก็สะท้อนให้เห็นถึงโศกนาฏกรรมของอุตสาหกรรมด้วย