加密行業頂級白帽黑客Samczsun是如何誕生的？

原文作者：谷昱

原文作者：谷昱

作為Paradigm 的研究合夥人兼安全主管，Samczsun 同時也是加密行業最為知名的白帽黑客，沒有之一。過去幾年，Samczsun 通過向項目方私信，至少幫助二十餘個項目提前發現系統漏洞，避免了數億美元的損失，包括Sushiswap、ENS、Rari 等。

Dragonfly Capital 合夥人Haseeb 近期就在一次採訪中稱，他認為Samczsun 是在Web3 工作的最聰明的人。 Paradigm 另一名合夥人Dan Robinson 則將他稱為加密行業的蝙蝠俠。每當加密生態系統中有大量資金處於危險之中時，就會發出蝙蝠信號，Samczsun 就會進來幫助挽救局面。那麼，Samczsun 是如何成為如今的頂級白帽黑客的？

「U up?」（你醒著嗎？）

這句來自Samczsun 的詢問，是任何DeFi 項目方最害怕收到的消息之一，因為這很可能意味著Samczsun 發現了該項目智能合約存在嚴重漏洞，用戶資產隨時有可能被黑客盜走。

在加密世界，各類協議的智能合約漏洞屢見不鮮，成為黑客眼中誘人的「肥肉」。據Footprint Analytics 統計，2021 年至少90 個DeFi 項目遭遇各種攻擊，初始損失金額超過10 億美元，給普通用戶帶來極大的損失。不過在黑客肆意妄為的同時，也有許多白帽黑客在幫助項目方提前發掘智能合約漏洞。

Samczsun 就是加密行業最為知名的匿名白帽黑客，沒有之一。過去幾年，Samczsun 通過向項目方私信，至少幫助二十餘個項目提前發現系統漏洞，避免了數億美元的損失，包括Sushiswap、ENS、Rari、Tokenlon 等。

Samczsun 的正式身份是著名加密風投機構Paradigm 研究合夥人，專注於Paradigm 的投資組合公司以及對安全和相關主題的研究，他的所有公開發聲幾乎都是對加密項目漏洞的報告與分析，以保護加密生態的健康發展。

儘管Samczsun 曾表示會優先考慮審查投資組合公司計劃發布新代碼，但他披露漏洞的項目大部分都並非Paradigm 的投資組合項目，例如Sushiswap、ENS、ForTube、Tokenlon 等，這也使得他成為對DeFi 生態乃至加密行業安全領域貢獻最大、影響力最高的人物之一。

Dragonfly Capital 合夥人Haseeb 近期就在一次採訪中稱，他認為samczsun 是在Web3 工作的最聰明的人。 Paradigm 另一名合夥人Dan Robinson 則將他稱為加密行業的蝙蝠俠。每當加密生態系統中有大量資金處於危險之中時，就會發出蝙蝠信號，Samczsun 就會進來幫助挽救局面。

那麼，Samczsun 是如何成為如今的頂級白帽黑客的？鏈捕手在本文中將通過公開資料對他的過往經歷進行大致的梳理與歸納。

從Samczsun 的社交媒體資料來看，其最早的網絡動態是在2014 年11 月，當月他加入Github 並在11-12 月做出114 項貢獻。

Samczsun 最早可追踪的漏洞挖掘記錄則是在2016 年1 月，當時他在推特@Enjin 官方推特，表示有嚴重的安全問題需要解決，隨後Enjin 官推回复並提供了一個報告提交鏈接。這個Enjin，就是如今熱門NFT 遊戲平台Enjin，不過當時該項目尚未進入加密與NFT 賽道。

2017 年，Samczsun 在漏洞賞金平台Hackerone 提交多個項目漏洞，包括印度版美團Zomato、法律合同分析公司Legal Robot，並在博客發布過多篇漏洞分析文章。

Samczsun 首次公開對DeFi 協議漏洞進行調查研究是在2019 年7 月，彼時他向0x 協議披露其存在的一個智能合約漏洞，允許惡意行為者代表任何已批准的0x 合約花費其資產的外部擁有賬戶(EOA) 創建有效訂單，項目方也不得不關閉協議來修補漏洞，並從頭開始部署0x v2.1 智能合約。在這次漏洞事件中，Samczsun 獲得了10 萬美元賞金。

Samczsun 也從此正式開啟白帽黑客之路，以相當高產的漏洞研究迅速在DeFi 行業走紅。

此後一年，伴隨著2020 年的「DeFi 之夏」熱潮，Samczsun 又發現了ENS、Livepeer、bZx Network、Curve Finance 等諸多加密項目的潛在漏洞。

其中，Curve Finance 的漏洞可以使任何人都可以利用該漏洞耗盡智能合約，ENS 漏洞可以使ENS 用戶通過某種方式在將所有權轉讓給其他人後再度取回所有權，這些都是對項目發展產生重大負面影響的漏洞，足見Samczsun 貢獻之大。「構建軟件的一個常見誤解是，如果系統中的每個組件都經過單獨驗證是安全的，那麼系統本身也是安全的。這種信念在DeFi 中得到了最好的說明，在DeFi 中，可組合性是開發人員的第二天性。不幸的是，雖然組合兩個組件在大多數情況下可能是安全的，但只需要一個漏洞就會對數百甚至數千名無辜用戶造成嚴重的經濟損失。」 Samczsun 在發現眾多DeFi 項目漏洞後做出如是總結，

圖片描述

圖片描述

圖片描述

以太坊執行層漏洞賞金排行榜

此後至今，Samczsun 繼續其漏洞披露的慣例，涉及Alpha Homora、DODO、Rari、Tokenlon、ForTube、BendDAO 等項目，其中Rari 代碼漏洞可能會導致Fuse 池所有可藉用資產被盜。在以太坊基金會公佈的以太坊執行層漏洞賞金排行榜上，Samczsun 也長期位居第一名。此外，Samczsun 還曾助dYdX、Gelato Network 等項目方緊急處理漏洞事件。

其中，最令Samczsun 名聲大噪的案例當屬MISO 漏洞事件，幫助項目方避免了高達3.5 億美元的資金損失。

2021 年8 月17 日，當Samczsun 注意到SushiSwap IDO 平台MISO 正在進行史上最大規模的IDO（BitDAO）時，他隨後在Etherscan 上打開MISO 的智能合約，很快發現initMarket 功能沒有訪問控制，initAuction 調用的函數也不包含訪問控制檢查。

具體而言，這個漏洞會MISO 錯誤地處理荷蘭式拍賣中的失敗事務，即智能合約不會拒絕超過拍賣代幣上限的交易，反而是在拍賣結束後退款給用戶。因此，攻擊者可以利用MISO 平台上的漏洞免費競拍，並獲得提交金額和當前出價間的差額退款，直到耗盡合約中的所有資金。也就是說，這個漏洞會使超過該項目募集的10.9 萬個ETH（當時價值3.5 億美元）面臨被盜風險。

意識到漏洞的嚴重性後，Samczsun 聯繫到Sushi 團隊並進行電話會議告知具體漏洞，隨後又與項目方密切溝通對智能合約中的資金進行緊急處理，最終在三個小時內解決該次危機。事後，Samczsun 獲得Sushi 團隊的100 萬USDC 賞金獎勵。

在事後接受Immunefi 採訪時，Samczsun 用「興奮和恐懼的奇怪組合」來描述發現此次漏洞的心情。 「興奮，源於你剛剛找到了你一直在尋找的東西。恐懼，因為時鍾正在滴答作響，每過一秒，其他人就會發現同樣的錯誤。我的心率上升與風險量成正比。」

Samczsun 的所有貢獻，是行業之幸，但也折射出行業之悲。

Samczsun 的所有貢獻，是行業之幸，但也折射出行業之悲。

Samczsun 的所有貢獻，是行業之幸，但也折射出行業之悲。