Samczsun, hacker mũ trắng hàng đầu trong ngành mã hóa, ra đời như thế nào?

Tác giả gốc: Cố Dư

Là đối tác nghiên cứu và trưởng bộ phận bảo mật tại Paradigm, Samczsun cũng là một trong những hacker mũ trắng nổi tiếng nhất trong ngành mã hóa. Trong vài năm qua, Samczsun đã giúp ít nhất 20 dự án phát hiện trước các lỗ hổng hệ thống và tránh được thiệt hại hàng trăm triệu đô la thông qua tin nhắn riêng cho các bên của dự án, bao gồm Sushiswap, ENS, Rari, v.v.

Đối tác của Dragonfly Capital, Haseeb, cho biết trong một cuộc phỏng vấn gần đây rằng ông nghĩ Samczsun là người thông minh nhất làm việc trên Web3. Một đối tác khác của Mô hình, Dan Robinson, gọi ông là Người Dơi của ngành công nghiệp mã hóa. Bất cứ khi nào có nhiều tiền trong hệ sinh thái tiền điện tử gặp rủi ro, tín hiệu dơi sẽ được gửi đi và Samczsun sẽ đến để giúp cứu nguy. Vậy làm thế nào mà Samczsun trở thành một trong những hacker mũ trắng hàng đầu hiện nay?

"U up?" (Bạn đã thức chưa?)

Truy vấn này từ Samczsun là một trong những tin tức mà bất kỳ bên dự án DeFi nào cũng sợ nhận được nhất, vì điều đó có thể có nghĩa là Samczsun đã phát hiện ra một lỗ hổng nghiêm trọng trong hợp đồng thông minh của dự án và tài sản của người dùng có thể bị tin tặc đánh cắp bất cứ lúc nào.

Trong thế giới mã hóa, các lỗ hổng hợp đồng thông minh trong các giao thức khác nhau là điều phổ biến và chúng đã trở thành "thịt béo" hấp dẫn trong mắt tin tặc. Theo thống kê của Footprint Analytics, ít nhất 90 dự án DeFi sẽ gặp phải các cuộc tấn công khác nhau vào năm 2021, với thiệt hại ban đầu hơn 1 tỷ USD, gây thiệt hại lớn cho người dùng thông thường. Tuy nhiên, trong khi tin tặc hành động liều lĩnh, thì cũng có nhiều tin tặc mũ trắng giúp các bên dự án phát hiện trước các lỗ hổng hợp đồng thông minh.

Samczsun là một trong những hacker mũ trắng ẩn danh nổi tiếng nhất trong ngành công nghiệp mã hóa. Trong vài năm qua, Samczsun đã giúp ít nhất 20 dự án phát hiện trước các lỗ hổng hệ thống và tránh được thiệt hại hàng trăm triệu đô la thông qua tin nhắn riêng cho các bên của dự án, bao gồm Sushiswap, ENS, Rari, Tokenlon, v.v.

Danh tính chính thức của Samczsun là Đối tác nghiên cứu mô hình, một tổ chức đầu tư mạo hiểm tiền điện tử nổi tiếng, tập trung vào các công ty danh mục đầu tư của Paradigm và nghiên cứu về bảo mật và các chủ đề liên quan. hệ sinh thái mã hóa.

Mặc dù Samczsun đã tuyên bố rằng ông sẽ ưu tiên xem xét các công ty trong danh mục đầu tư có kế hoạch phát hành mã mới, nhưng hầu hết các dự án mà ông tiết lộ lỗ hổng không phải là dự án trong danh mục đầu tư của Paradigm, chẳng hạn như Sushiswap, ENS, ForTube, Tokenlon, v.v. nhân vật chủ chốt trong hệ sinh thái DeFi, thậm chí là một trong những nhân vật có ảnh hưởng nhất trong lĩnh vực bảo mật của ngành mã hóa.

Đối tác của Dragonfly Capital, Haseeb, cho biết trong một cuộc phỏng vấn gần đây rằng anh ấy nghĩ samczsun là người thông minh nhất làm việc trên Web3. Một đối tác khác của Mô hình, Dan Robinson, gọi ông là Người Dơi của ngành công nghiệp mã hóa. Bất cứ khi nào có nhiều tiền trong hệ sinh thái tiền điện tử gặp rủi ro, tín hiệu dơi sẽ được gửi đi và Samczsun sẽ đến để giúp cứu nguy.

Vậy làm thế nào mà Samczsun trở thành một trong những hacker mũ trắng hàng đầu hiện nay? Trong bài viết này, Chain Catcher sẽ sắp xếp đại khái và tóm tắt kinh nghiệm trong quá khứ của mình thông qua thông tin đại chúng.

Đánh giá từ hồ sơ truyền thông xã hội của Samczsun, hoạt động mạng đầu tiên của anh ấy là vào tháng 11 năm 2014, khi anh ấy tham gia Github trong tháng đó và thực hiện 114 đóng góp trong tháng 11-12.

Kỷ lục khai thác lỗ hổng có thể theo dõi sớm nhất của Samczsun là vào tháng 1 năm 2016, khi anh ấy tweet trên Twitter chính thức của @Enjin, nói rằng có những vấn đề bảo mật nghiêm trọng cần được giải quyết, sau đó tweet chính thức của Enjin đã trả lời và cung cấp một liên kết gửi báo cáo. Enjin này hiện là nền tảng trò chơi NFT nổi tiếng Enjin, nhưng vào thời điểm đó dự án vẫn chưa đi vào giai đoạn mã hóa và NFT.

Vào năm 2017, Samczsun đã gửi nhiều lỗ hổng dự án trên nền tảng tiền thưởng lỗi Hackerone, bao gồm cả phiên bản Ấn Độ của Zomato, một công ty phân tích hợp đồng pháp lý Robot hợp pháp và xuất bản một số bài báo phân tích lỗ hổng trên blog của anh ấy.

Cuộc điều tra công khai đầu tiên của Samczsun về các lỗ hổng giao thức DeFi là vào tháng 7 năm 2019, khi anh ấy tiết lộ với giao thức 0x rằng nó tồn tại một lỗ hổng hợp đồng thông minh cho phép những kẻ độc hại sử dụng tài sản của họ thay mặt cho bất kỳ hợp đồng 0x nào được phê duyệt Tài khoản sở hữu bên ngoài (EOA) để tạo một đơn đặt hàng hợp lệ, bên dự án cũng phải đóng thỏa thuận để vá lỗ hổng và triển khai hợp đồng thông minh 0x v2.1 từ đầu. Đối với vi phạm này, Samczsun đã nhận được khoản tiền thưởng 100.000 đô la.

Kể từ đó, Samczsun chính thức bắt đầu con đường hack mũ trắng và nhanh chóng trở nên nổi tiếng trong ngành DeFi với nghiên cứu lỗ hổng hiệu quả cao của mình.

Trong năm tiếp theo, với sự bùng nổ "Mùa hè của DeFi" vào năm 2020, Samczsun đã phát hiện ra các lỗ hổng tiềm ẩn trong nhiều dự án mã hóa như ENS, Livepeer, bZx Network và Curve Finance.

Trong số đó, lỗ hổng Curve Finance có thể cho phép bất kỳ ai sử dụng lỗ hổng này để khai thác hợp đồng thông minh và lỗ hổng ENS có thể cho phép người dùng ENS lấy lại quyền sở hữu sau khi chuyển quyền sở hữu cho người khác theo một cách nhất định. sự đóng góp to lớn của Samczsun.

"Một quan niệm sai lầm phổ biến trong việc xây dựng phần mềm là nếu từng thành phần trong một hệ thống được xác minh riêng lẻ là an toàn, thì bản thân hệ thống đó cũng an toàn. Niềm tin này được minh họa rõ nhất trong DeFi, nơi Bảo mật có thể kết hợp được là bản chất thứ hai đối với các nhà phát triển. Thật không may, trong khi kết hợp hai thành phần có thể an toàn trong hầu hết các trường hợp, chỉ cần một lỗ hổng duy nhất là có thể gây ra thiệt hại tài chính nghiêm trọng cho hàng trăm, thậm chí hàng nghìn người dùng vô tội.” Samczsun kết luận sau khi phát hiện ra nhiều kẽ hở trong các dự án DeFi,"Các thành phần an toàn cũng có thể kết hợp với nhau và tạo ra thứ gì đó không an toàn."

Vào đầu năm 2020, Samczsun cũng đã khởi xướng các khoản tài trợ trên nền tảng Gitcoin và trở thành đối tượng của vòng tài trợ thứ năm của Gitocin với số tiền huy động được nhiều nhất. Đồng thời, Samczsun cũng gia nhập công ty bảo mật mã hóa Trail of Bits với tư cách là kỹ sư bảo mật.

Mô tả hình ảnh

Bảng xếp hạng tiền thưởng lỗi lớp điều hành Ethereum

Kể từ đó, Samczsun đã tiếp tục thực hành tiết lộ lỗ hổng bảo mật, liên quan đến Alpha Homora, DODO, Rari, Tokenlon, ForTube, BendDAO và các dự án khác, trong đó lỗ hổng mã Rari có thể dẫn đến hành vi trộm cắp tất cả tài sản có thể mượn trong nhóm Fuse. Samczsun cũng đứng đầu trong danh sách tiền thưởng lỗi lớp điều hành Ethereum do Ethereum Foundation công bố trong một thời gian dài. Ngoài ra, Samczsun cũng giúp các bên dự án như dYdX và Gelato Network giải quyết khẩn cấp các sự cố lỗ hổng.

Trong số đó, trường hợp khiến Samczsun nổi tiếng nhất là sự cố lỗ hổng MISO, giúp bên dự án tránh được khoản thiệt hại tài chính lên tới 350 triệu đô la Mỹ.

Vào ngày 17 tháng 8 năm 2021, khi Samczsun nhận thấy rằng nền tảng SushiSwap IDO MISO đang tiến hành IDO (BitDAO) lớn nhất trong lịch sử, sau đó anh ấy đã mở hợp đồng thông minh MISO trên Etherscan và nhanh chóng phát hiện ra rằng chức năng initMarket không có quyền kiểm soát truy cập và cuộc gọi initAuction Chức năng cũng không chứa kiểm tra kiểm soát truy cập.

Cụ thể, lỗi này sẽ cho phép MISO xử lý không chính xác các giao dịch không thành công trong các phiên đấu giá ở Hà Lan, tức là hợp đồng thông minh sẽ không từ chối các giao dịch vượt quá giới hạn mã thông báo đấu giá mà thay vào đó sẽ hoàn lại tiền cho người dùng sau khi phiên đấu giá kết thúc. Do đó, kẻ tấn công có thể khai thác lỗ hổng trên nền tảng MISO để đặt giá thầu miễn phí và được hoàn lại số tiền chênh lệch giữa số tiền đã gửi và giá thầu hiện tại, cho đến khi tất cả số tiền trong hợp đồng cạn kiệt. Nói cách khác, lỗ hổng này khiến hơn 109.000 ETH (trị giá 350 triệu USD vào thời điểm đó) do dự án huy động có nguy cơ bị đánh cắp.

Sau khi nhận ra mức độ nghiêm trọng của lỗ hổng, Samczsun đã liên hệ với nhóm Sushi và tiến hành một cuộc gọi hội nghị để thông báo cho họ về lỗ hổng cụ thể, sau đó liên lạc chặt chẽ với bên dự án để khẩn trương xử lý số tiền trong hợp đồng thông minh, và cuối cùng đã giải quyết được khủng hoảng trong vòng ba giờ. Sau đó, Samczsun đã nhận được phần thưởng tiền thưởng trị giá 1 triệu USDC từ nhóm Sushi.

Trong một cuộc phỏng vấn với Immunefi sau đó, Samczsun đã mô tả việc phát hiện ra lỗ hổng bảo mật là một "sự kết hợp kỳ lạ giữa phấn khích và sợ hãi." "Sự phấn khích, rằng bạn vừa tìm thấy thứ mà bạn đang tìm kiếm. Sợ hãi, bởi vì đồng hồ đang kêu tích tắc và cứ mỗi giây trôi qua, lại có người khác tìm thấy lỗi tương tự. Nhịp tim của tôi tăng lên tỷ lệ thuận với số tiền bị đe dọa ."

Sau trận chiến này, ảnh hưởng của Samczsun đã mở rộng từ giới bảo mật sang toàn bộ ngành công nghiệp mã hóa, trở thành hacker mũ trắng và nhà nghiên cứu bảo mật mã hóa nổi tiếng nhất trong ngành.

Tuy nhiên, đóng góp xuất sắc của Samczsun cũng hàm ý một cách mơ hồ về một sự thật khó chịu và tàn khốc, đó là hệ sinh thái bảo mật mã hóa vẫn còn khá mong manh, nhận thức về bảo mật và khả năng phòng thủ của các dự án khác nhau là không đồng đều. tiết lộ cho bên dự án, nhưng hầu hết các tin tặc chọn tấn công tích cực sau khi phát hiện ra các sơ hở để đạt được nhiều lợi nhuận hơn.

Tất cả những đóng góp của Samczsun là một điều may mắn cho ngành, nhưng nó cũng phản ánh bi kịch của ngành.

Tất cả những đóng góp của Samczsun là một điều may mắn cho ngành, nhưng nó cũng phản ánh bi kịch của ngành.