加密行业顶级白帽黑客 Samczsun 是如何诞生的? |链捕手
作为 Paradigm 的研究合伙人兼安全主管,Samczsun 同时也是加密行业最为知名的白帽黑客,没有之一。过去几年,Samczsun 通过向项目方私信,至少帮助二十余个项目提前发现系统漏洞,避免了数亿美元的损失,包括 Sushiswap、ENS、Rari 等。
Dragonfly Capital 合伙人 Haseeb 近期就在一次采访中称,他认为 Samczsun 是在 Web3 工作的最聪明的人。Paradigm 另一名合伙人 Dan Robinson 则将他称为加密行业的蝙蝠侠。每当加密生态系统中有大量资金处于危险之中时,就会发出蝙蝠信号,Samczsun 就会进来帮助挽救局面。那么,Samczsun 是如何成为如今的顶级白帽黑客的?
作者 | 谷昱,链捕手
「U up?」(你醒着吗?)
这句来自 Samczsun 的询问,是任何 DeFi 项目方最害怕收到的消息之一,因为这很可能意味着Samczsun 发现了该项目智能合约存在严重漏洞,用户资产随时有可能被黑客盗走。
在加密世界,各类协议的智能合约漏洞屡见不鲜,成为黑客眼中诱人的「肥肉」。据 Footprint Analytics 统计,2021 年至少 90 个 DeFi 项目遭遇各种攻击,初始损失金额超过 10 亿美元,给普通用户带来极大的损失。不过在黑客肆意妄为的同时,也有许多白帽黑客在帮助项目方提前发掘智能合约漏洞。
Samczsun 就是加密行业最为知名的匿名白帽黑客,没有之一。过去几年,Samczsun 通过向项目方私信,至少帮助二十余个项目提前发现系统漏洞,避免了数亿美元的损失,包括 Sushiswap、ENS、Rari、Tokenlon 等。
Samczsun 的正式身份是著名加密风投机构 Paradigm 研究合伙人,专注于 Paradigm 的投资组合公司以及对安全和相关主题的研究,他的所有公开发声几乎都是对加密项目漏洞的报告与分析,以保护加密生态的健康发展。
尽管 Samczsun 曾表示会优先考虑审查投资组合公司计划发布新代码,但他披露漏洞的项目大部分都并非 Paradigm 的投资组合项目,例如 Sushiswap、ENS、ForTube、Tokenlon等,这也使得他成为对 DeFi 生态乃至加密行业安全领域贡献最大、影响力最高的人物之一。
Dragonfly Capital 合伙人 Haseeb 近期就在一次采访中称,他认为 samczsun 是在 Web3 工作的最聪明的人。Paradigm 另一名合伙人 Dan Robinson 则将他称为加密行业的蝙蝠侠。每当加密生态系统中有大量资金处于危险之中时,就会发出蝙蝠信号,Samczsun 就会进来帮助挽救局面。
那么,Samczsun 是如何成为如今的顶级白帽黑客的?链捕手在本文中将通过公开资料对他的过往经历进行大致的梳理与归纳。
从 Samczsun 的社交媒体资料来看,其最早的网络动态是在 2014 年 11 月,当月他加入 Github并在 11-12 月做出 114 项贡献。
Samczsun 最早可追踪的漏洞挖掘记录则是在 2016 年 1 月,当时他在推特 @Enjin 官方推特,表示有严重的安全问题需要解决,随后 Enjin 官推回复并提供了一个报告提交链接。这个 Enjin,就是如今热门 NFT 游戏平台 Enjin,不过当时该项目尚未进入加密与 NFT 赛道。
2017 年,Samczsun 在漏洞赏金平台 Hackerone 提交多个项目漏洞,包括印度版美团Zomato、法律合同分析公司 Legal Robot,并在博客发布过多篇漏洞分析文章。
Samczsun 首次公开对 DeFi 协议漏洞进行调查研究是在 2019 年 7 月,彼时他向 0x 协议披露其存在的一个智能合约漏洞,允许恶意行为者代表任何已批准的 0x 合约花费其资产的外部拥有账户 (EOA) 创建有效订单,项目方也不得不关闭协议来修补漏洞,并从头开始部署 0x v2.1 智能合约。在这次漏洞事件中,Samczsun 获得了 10 万美元赏金。
Samczsun 也从此正式开启白帽黑客之路,以相当高产的漏洞研究迅速在 DeFi 行业走红。
此后一年,伴随着 2020 年的「DeFi 之夏」热潮,Samczsun 又发现了 ENS、Livepeer、bZx Network、Curve Finance 等诸多加密项目的潜在漏洞。
其中,Curve Finance 的漏洞可以使任何人都可以利用该漏洞耗尽智能合约,ENS 漏洞可以使ENS 用户通过某种方式在将所有权转让给其他人后再度取回所有权,这些都是对项目发展产生重大负面影响的漏洞,足见 Samczsun 贡献之大。
「构建软件的一个常见误解是,如果系统中的每个组件都经过单独验证是安全的,那么系统本身也是安全的。这种信念在 DeFi 中得到了最好的说明,在 DeFi 中,可组合性是开发人员的第二天性。不幸的是,虽然组合两个组件在大多数情况下可能是安全的,但只需要一个漏洞就会对数百甚至数千名无辜用户造成严重的经济损失。」 Samczsun 在发现众多 DeFi 项目漏洞后做出如是总结,「安全的组件也可以聚集在一起,使得某些东西变得不安全。」
2020 年初,Samczsun 还在 Gitcoin 平台发起赠款,并成为 Gitocin 第五轮赠款活动募资最多的对象。同期,Samczsun 也加入加密安全公司 Trail of Bits 担任安全工程师。
至 2020 年 9 月,已经在 DeFi 安全领域颇具名气的 Samczsun 在 Paradigm 创始人邀请下,成为该投资机构的研究合伙人,以「帮助评估潜在投资组合公司的安全状况,协助当前投资组合公司,推进以太坊生态系统的整体安全。」
以太坊执行层漏洞赏金排行榜
此后至今,Samczsun 继续其漏洞披露的惯例,涉及 Alpha Homora、DODO、Rari、Tokenlon、ForTube、BendDAO 等项目,其中 Rari 代码漏洞可能会导致 Fuse 池所有可借用资产被盗。在以太坊基金会公布的以太坊执行层漏洞赏金排行榜上,Samczsun 也长期位居第一名。此外,Samczsun 还曾助 dYdX、Gelato Network 等项目方紧急处理漏洞事件。
其中,最令 Samczsun 名声大噪的案例当属 MISO 漏洞事件,帮助项目方避免了高达 3.5 亿美元的资金损失。
2021 年 8 月 17 日,当 Samczsun 注意到 SushiSwap IDO 平台 MISO 正在进行史上最大规模的 IDO(BitDAO)时,他随后在 Etherscan 上打开 MISO 的智能合约,很快发现 initMarket 功能没有访问控制,initAuction 调用的函数也不包含访问控制检查。
具体而言,这个漏洞会 MISO 错误地处理荷兰式拍卖中的失败事务,即智能合约不会拒绝超过拍卖代币上限的交易,反而是在拍卖结束后退款给用户。因此,攻击者可以利用 MISO 平台上的漏洞免费竞拍,并获得提交金额和当前出价间的差额退款,直到耗尽合约中的所有资金。也就是说,这个漏洞会使超过该项目募集的 10.9 万个 ETH(当时价值 3.5 亿美元)面临被盗风险。
意识到漏洞的严重性后,Samczsun 联系到 Sushi 团队并进行电话会议告知具体漏洞,随后又与项目方密切沟通对智能合约中的资金进行紧急处理,最终在三个小时内解决该次危机。事后,Samczsun 获得 Sushi 团队的 100 万 USDC 赏金奖励。
在事后接受 Immunefi 采访时,Samczsun 用「兴奋和恐惧的奇怪组合」来描述发现此次漏洞的心情。「兴奋,源于你刚刚找到了你一直在寻找的东西。恐惧,因为时钟正在滴答作响,每过一秒,其他人就会发现同样的错误。我的心率上升与风险量成正比。」
经此一役,Samczsun 的影响力从安全圈子拓展到整个加密行业,成为行业内最知名的白帽黑客与加密安全研究者。
不过,Samczsun 的突出贡献也隐约暗示着一个不安与残酷的事实,即加密安全的生态仍然相当脆弱,各类项目的安全意识与防御能力参差不齐,尽管少数像 Samczsun 的白帽黑客凭借高度的行业责任感与道德感选择向项目方披露,但多数黑客在发现漏洞后选择主动攻击从而实现更多获利。
这也导致今年以来各类安全事故仍然接连发生在加密行业,类似 Ronin 跨链桥被盗超6亿美元、Rari Capital 被盗8000万美元(尽管此前 Samczsun 曾报告该项目重大漏洞并修复)、Beanstalk Farms 被盗超 8000 万美元等重大安全事件一次又一次冲击着加密社区的信心,并导致 DeFi 用户遭遇巨大损失。
Samczsun 的所有贡献,是行业之幸,但也折射出行业之悲。
值得看看:
红杉资本合伙人Maguire:Crypto将是未来30年最大趋势
这是「链捕手」的第440期文章,
欢迎转发朋友圈,转载请务必联系后台,感谢阅
价值捕获 | Web3公司的收入都去了哪?
本文章共3545字推荐阅读时间7分钟TLDR;结论:</h1>(1)总收入:Web3商业模式已经大有发展,其中最强大的仍然是“出售区块空间”,其次是NFT交易平台、DeFi、GameFi和基础设施。(2)协议收入:大部分收入仍然来自Li...
Arthur Hayes 博文:战争时候的比特币作者|ArthurHayes编译|吴说区块链你会为战争做些什么?ZoltanPozar此前在“战争与利率”的文章中写到:战争导致通货膨胀不断加剧。战争有许多不同的形式。有冷战,有热战,还有如PippaMalmgren所说在网络空间,太空...
同质化通证的 NFTs 用于更加动态的治理结构通证化所有权和治理是我们努力创造的这个分权未来1的关键。该行业将超越简单可替代的“代币投票”,此风险在于治理通证的巨鲸持有者占据主导地位。因此,这一领域的创新将大放异彩。最近的一些例子包括Optimism2双代...
社交网络的充分去中心化来源:老雅痞作者:VarunSrinivasan,印度人,毕业于卡内基梅隆大学,曾在微软工作,后又创立了帮助听障人士的SoundFocus,目前在Coinbase担任主管。每年,中心化的社交网络都会对用户和开发者的行为施加更多限制。...
Cosmos创始人回归第一个项目: Gnoland概览“编者按:Gnoland是Cosmos创始人JaeKwon回归后的第一个项目,本文部分内容结合在Space讨论的内容以及官方提供资料的整理以及部分思考,供大家了解。对Gnoland在TwitterSpace讨论的内容可以扫码上面海报了解。”1/Gno...
Three Arrows 如何崩溃并祸及整个加密行业?就在比特币跌破40,000美元的前几天,也就是三箭资本破产前两个月,SuZhu在巴哈马坐下来接受采访,他光着一只脚悠闲地在腿下晃动。作为拥有十年历史的加密货币行业的传奇投资者,他传达的信息与他轻松的举止相匹配。...
流动性危机突现 DeFi反噬加密巨鲸5月那场因UST脱锚、LUNA归零带来的市场恐慌,终究伴随着加密熊市的低气压蔓延到了6月,另一组有「锚定」关系的加密资产stETH和ETH出现异动。这两种资产的常规兑换比例为1:1。从上周起,这个平衡被打破。stETH是DeFi...
金色观察|Bankless:8个最佳NFT分析平台文/WilliamM.Peaster,BanklessMetaversal1、Nansen</h2>最佳功能:SmartMoneyTracker(用于跟踪表现最佳的NFT交易者)和MintMaster(用于寻找新的强势NFT铸造)。定价:NansenLite版本可以提供基本功能,让你免费访...
详细解读区块链和分布式账本技术的区别本文属于老雅痞原创文章,转载规矩不变,给我们打声招呼~转载请微信联系:huangdiezi,更多DAO、Web3、NFT、元宇宙资讯请关注FastDaily信息来源自Medium,略有修改,作者TheCryptoBarista术语“区块链”和“分布式...
元宇宙的六大支撑技术元宇宙不能只靠一张嘴,还需要实实在在的技术去堆砌。元宇宙的英文是Metaverse,Metaverse=Meta(超越)+Universe(宇宙),即超越现实癿虚拟宇宙。元宇宙是众多新技术的集大成者,其中包括:区块链链(Blockchain)...