专题研究N2200:Vitalik关注的人(项目)之三十一Samczsun
专题研究N2200:VITALIK关注的人(项目)之三十一samczsun
按:VITALIK是以太坊区块链的创始人、精神领袖,年纪轻,入行早,理论水平高;人以群分,物以类聚;能被VITALIK在推特上关注的人,现在也只有三百余人;在今年早期,VITALIK曾经在推特上公开回答问题,也只是针对他关注的数百人开放;可见,他关注的人都是他欣赏、认可的人;故此,做个VITALIK关注的人专题,也是从区块链精英维度来了解他们对区块链和加密经济认知、观点的一个重要和精华的部分;个人觉得十分有意义。(当然这些人里面肯定有在我前期研究过的两千多个专题中的,就不再重复),此志。
samczsun,
@samczsun,
@paradigm
/@SamuraiCTF
· he/him · pfp(@Yamer
) · pfp(@sugoiNFT
) · cover(@VincyWp
)
,samczsun.com/contact,
2014年10月 加入,
207 正在关注,
8.3万 关注者,
置顶推文:@wormholecrypto
漏洞利用是如何工作的?我与@gf_256
和@ret2jazzy
联手对漏洞利用进行逆向工程,现在它已被修补,我们终于可以与您分享👇首先,我们必须确定漏洞发生的位置。以太坊,还是索拉纳?对攻击者提交的编码虚拟机的快速检查表明它包含来自监护人的有效签名。这意味着他们要么得到了私钥,要么利用了桥。鉴于攻击者在桥上留下了超过 600MM 的代币,我认为后者更有可能。果然,在 Solana 上有一个相应的交易,攻击者桥接了 ETH。
https://solscan.io/tx/5UaqPus91wv
但是攻击者最初是如何获得 120,000 ETH 的呢?那将来自早期的交易。
https://solscan.io/tx/2zCz2GgSoSS
那么,那笔交易发生了什么?我们检查了 Wormhole 的 GitHub 并确定他们一定调用了 complete_wrapped 函数。但是 complete_wrapped 函数需要一个有效的 VAA。攻击者如何生成桥接器接受的 VAA 帐户?当我们检查攻击者使用的 VAA 帐户时,我们发现它是在更早的交易中创建的。具体来说,在这个交易中,攻击者在主 Wormhole 桥上调用了post_vaa。
https://solscan.io/tx/2SohoVoPDSd
所以现在我们需要弄清楚攻击者是如何设法绕过post_vaa执行的签名检查的。好吧,攻击者提供了一个在另一个事务中创建的“SignatureSet”。这个在主桥上称为“verify_signatures”。
https://solscan.io/tx/25Zu1L2Q9uk
verify_signatures 函数旨在获取监护人提供的一组签名并将其打包到 SignatureSet 中。但它实际上并没有做任何验证本身。相反,它将其委托给 Secp256k1 程序。这就是问题所在。 solana_program :: sysvar :: instructions mod 旨在与 Instructions sysvar 一起使用,这是 Solana 上的一种预编译。但是,Wormhole 使用的 solana_program 版本并没有验证正在使用的地址。这意味着您可以创建自己的帐户来存储指令 sysvar 将存储的相同数据,并在调用 verify_signatures 时用该帐户替换指令 sysvar。这基本上会完全绕过签名验证。果然,这正是攻击者所做的。几个小时前,他们创建了这个账户,其中包含一条序列化指令,对应于对 Secp256k1 合约的调用。然后他们将该帐户作为指令 sysvar 传递。
https://solscan.io/account/2tHS1c
一旦他们拥有了伪造的“SignatureSet”,使用它来生成有效的 VAA 并触发未经授权的铸币到他们自己的账户是微不足道的。剩下的就是历史了。tl;dr - Wormhole 没有正确验证所有输入帐户,这使攻击者能够欺骗监护人签名并在 Solana 上铸造 120,000 ETH,其中他们将 93,750 桥接到以太坊。
上午9:16 · 2022年2月3日·
需要明确的是,这不是 Uniswap V3 漏洞利用。相反,这似乎是一次非常成功的网络钓鱼活动,上午6:54 · 2022年7月12日
1/ 今天,有人试图用加密货币窃取器入侵我,所以我想我终于成功了,
幸运的是,他们没有成功,但只需要点击三下。继续阅读以了解攻击的工作原理、如何保护自己以及一些基本的恶意软件分析🕵️,
2/ 第一步是创建一个紧迫而引人注目的钩子。当受到压力时,即使是训练有素的安全专业人员也可能会本能地而不是理性地行动。这个 DM 两者兼而有之。
如果您点击了链接,那么您只需点击两下即可获得授权,3/ 单击链接会自动将此文件下载到您的计算机。再一次,这令人信服——谁是cryptogeng.eth,声明究竟声称了什么?
如果您打开下载,那么您只需单击一下即可,4/ 存档中有两个文件。如果您启用了文件扩展名,那么您将看到第一个作为 URL。如果你不这样做,那么你会看到第二个作为 PDF。这两个都是恶意的,打开它们中的任何一个都会让攻击者完全访问你的令牌,5/ 那么你如何保护自己呢?好吧,第一步是识别消息何时看起来可疑。在这种情况下,DM 中的措辞非常笨拙,并且来自不受信任的来源。但是,您不能总是依赖于此,因为聘请校对员是微不足道的,6/ 下一步是在紧急情况下花点时间整理思绪。如果您正在异步通信,那么您将拥有世界上所有的时间来响应。如果您正在接听电话,请让他们等待。几乎没有什么紧急的事情让他们等不及 30 秒,7/ 不要让好奇心占了上风。窥探可能很诱人,但威胁参与者知道这一点,他们会利用它。这也是为什么你永远不应该插入你发现的 USB 或打开名为“2021-12-payroll.xlsx”的文件的原因。好奇心害死猫,8/ 最后,如果有人要你下载并运行一个程序,你几乎总是应该仔细检查它是否合法。运行程序后,它就可以完全访问您的计算机,因此请确保您信任并验证程序来自谁,9/ 现在开始基本的恶意软件分析。我怎么知道这是一个加密窃取者而没有被黑客入侵?第一步是选择一个沙盒。我之所以选择 Docker,是因为我认为如果我不小心运行了一些 Windows 恶意软件,它可能不会有 Linux 容器逃逸,10/ 原来文件很笨重,11/ 我在二进制文件上运行 strings 以查看是否弹出了任何有趣的东西,它在尝试渲染这个看似无限的 Y 流时崩溃了,12/ 在这一点上,我认为二进制文件本身被混淆了,并且 Y 垃圾被嵌入到程序中,我考虑是否真的足够关心继续。但是, @gf_256
建议只检查文件是否被右填充,13/ 所以现在我只需要剪掉尾随的 Y 垃圾邮件,14/此时,我有两个可以在 IDA 或 Binary Ninja 或任何其他逆向工程工具中打开的二进制文件。但是,如果我能更聪明地工作,那么再努力也没有意义,15/ 我将两个文件都转储到@HybridAnalysis
中并让它运行。果然,这两个文件都是恶意返回的,
16/ 具体来说,这两个文件都试图:
a) 直接窃取你的钱包数据
b) 从浏览器扩展中窃取您的钱包数据
c)窃取您的 Discord 会话令牌,
17/ 所以你有它。加密窃取者只需点击三下即可获取您的钱包和会话令牌,因此请确保您注意语法中的危险信号,在面临紧急情况时不要惊慌,缓和您的好奇心,并且永远不要运行您不使用的软件不信任,
下午1:07 · 2022年7月5日
从 kyc 徽章寻求合法性的项目和诈骗项目的维恩图是一个圆圈
任何人都想繁殖(anatas)
被@danrobinson
封为“加密蝙蝠侠”...
白帽黑客@samczsun
在数以百万计的危急关头被召唤
,
我们讨论:
-招募 Ocean's 11 团队以拯救 1000 万美元
-为 Sushiswap 节省 3.5 亿美元
- 设计最难的加密黑客竞赛
,
听: https://open.spotify.com/episode/6xZ41d
@NftTrader
BatchSwap 事件
去年 4 月,著名的白人黑客@samczsun
找到了我们,他帮助在我们的 BatchSwap 智能合约中发现了两个与 cancelSwapIntent 函数相关的安全漏洞。
如果 nft bros 不再那么容易扣篮,那么区块链
现在由铸造厂支持 - 使用 cast 4byte 搜索并使用 forge upload-selectors 导入
妈妈来接我橙色网站又在谈论区块链安全了
两个更新:
1) 现在索引来自每个 evm 兼容链的签名
2) 现在过滤掉非规范签名。 dm 我建议新的规范签名
几个月来第一次写了一些代码 这是一个浏览以太坊签名的新网站https://sig.eth.samczsun.com/
新@tom7
视频刚刚删除,这不是演习
catboys很可爱
etherscan 在我查看合同时出现故障 我现在应该做什么
好的,我需要 fbifemboy 加入语音。我不能再忍受这个了。我检查的每个加入通知都不是 fbifemboy。检查语音通话,而不是 fbifemboy。我不能再忍受这个了,我已经过度投资了很多。就是这样。但我需要 fbifemboy 已经加入。开发人员可以做点什么吗
今天可能是 4 月 1 日,但这不是愚人节的玩笑。非常感谢@HRitzdorf
和@dedaub
与我联手拯救@RariCapital
并再次保护 DeFi。
另一天,另一个 Solana 假帐户漏洞利用。这一次, @CashioApp
损失了大约 5000 万美元(基于快速浏览)。这怎么发生的?
为了铸造新的 CASH,您需要存入一些抵押品。这种跨程序调用 (CPI) 会将代币从您的账户转移到协议的账户,但前提是两个账户持有相同类型的代币。否则,令牌程序将拒绝转移。在这里,协议通过将 crate_collateral_tokens 账户与抵押账户进行比较来验证它是否持有正确类型的代币。它还验证抵押账户与 saber_swap.arrow 账户共享相同的代币类型。不幸的是,箭头帐户上的 mint 字段从未经过验证。这意味着最终,所有这些验证都是毫无意义的,因为没有受信任的根。攻击者只是一路创建了假账户,然后将其一直链接起来,直到他们最终创建了一个假的 crate_collateral_tokens 账户。tl;dr 因为 Cashio 没有为其使用的所有账户建立信任根,攻击者能够通过伪造一系列虚假账户窃取大约 5000 万美元,原来这个线程是不完整的 - 这是第二部分!
我需要纠正!感谢@madergaser
和@siintemal
指出我完全错过了漏洞利用的另一半。所以正如我之前提到的,两个代币账户必须持有相同的代币。攻击者伪造账户绕过 common.crate_collateral_tokens 的验证,但是 depositor_source 呢?好吧, depositor_source 必须使用与 common.collateral 相同的令牌。但是 common.collateral 包含两个字段:质料和银行,攻击者不能设置质押品,除非他们是银行的所有者。幸运的是,攻击者可以创建一个新银行,他们是其中的管理者。他们需要使用新的 crate_mint,因为代币的总供应量必须为零。现在攻击者基本上已经创建了一个平行宇宙,他们可以回去存放他们毫无价值的抵押品。至关重要的是,他们可以指示程序铸造原始 CASH 代币,因为没有检查银行的代币是否与正在铸造的代币相匹配。
所以你去。虽然锚定信任根很重要,但这里学到的真正教训是,如果您错过了一次承载检查,那么世界上所有的身份验证都是毫无意义的。再次感谢@madergaser
和@siintemal
指出这一点。
他妈的狗屎@wormholecrypto
现在过得不好
1/ 更新:当有更好的选择时,我在推特上发布了一个实时漏洞(尽管当时我没有意识到),对此我深表歉意。这尤其糟糕,因为我以前曾因为类似的事情而对别人不屑一顾,而且我讨厌做一个伪君子。这就是发生的事情。2/ 我收到警报说 Rari 池 19 (now已暂停)正受到预言机操纵的攻击。鉴于在 Float Protocol 黑客攻击期间坐在那里并没有真正奏效,我瞬间决定发布一条警告以覆盖尽可能多的人。3/ 然而,有几件事我做错了。首先是,如果我仔细观察,我会注意到操纵发生在大约两个小时前。既然只有几分钟就足够了,攻击者为什么要等那么久呢?4/ 第二个是我没有意识到 Rari 团队实际上可以通过多重签名暂停 Fuse 池(除非池已选择退出),如果攻击真的正在进行,这将是防止攻击的明确方法。5/ 第三个是,如果我非常密切注意,我会注意到攻击者立即就在下一个街区重新开始,所以肯定没有任何攻击正在进行。6/ 总而言之,这对我来说是一个巨大的错误,可能会导致事情的结局非常糟糕。将来我会格外小心地阅读内容。
下午3:45 · 2022年1月26日
我正在寻找与我一起保护加密/Web3 未来的人。如果发现错误、编写工具、研究新颖的攻击以及与该领域的一些最聪明的人一起工作听起来像是一项梦想的工作,那么请在下方联系或申请!jobs.lever.co/paradigm-xyz/2
有人正在利用这个字面现在.如果你还没有撤销批准,你可能应该在为时已晚之前这样做。
由于连续发送太多好友请求而被锁定在我的@discord
帐户之外,所以现在我无法披露错误。有趣的故障模式,官方支持的立场是“坐等你的电话号码可以再次使用,没有可用的 ETA”所以我想在可预见的未来我会去 Discord 监狱。绝对不会再在那里进行任何披露。如果您需要联系我,请尝试 Telegram 或电子邮件
以@samczsun
作为我们第一位非常亲切的客人的 U UP 采访系列现已上线。
我们讨论:深奥的哲学,比如捕虫的现象学,以及他身份背后的秘密。
听说有人在纽约市冒充我,所以我想我成功了?如果有人说他们是我,请给我的任何帐户留言,并要求他们当场回复您,
另外,我只想说,你在纽约遇到的不是我
这是一个漫长的努力,但最终在少数几个重要的排行榜之一上获得第一名 - 以太坊赏金排行榜🥳
这两个最新的错误非常令人着迷,因此您可以确定,一旦适当披露,我会写一篇关于它们的博客文章,
那里有被低估的匿名者吗?如果做某种安全性的奖励积分,
刚刚完成了可能是有史以来最大的白帽救援行动。故事时间很快🔥,samczsun
@samczsun
·
2021年8月18日
审计员日志,8 月 16 日。我在 SushiSwap 的 MISO 平台中发现了一个严重漏洞
有没有问过自己是否应该使用现货价格作为预言机但不知道答案?这个是给你的!
将在https://ethglobal.tv和@nanexcool
、 @maurelian_
、 @emilianobonassi
和@tinchoabbate
谈论 defi 安全性的约 10 分钟内直播!
此外,当我向@VincyWp
宣传艺术家时,他们在我的封面艺术上做得非常出色!
我不是说@paradigm
的每个人都应该获得动漫头像,但是...... @Dave__White
你起来了吗?
在超过 4 年的合同中发现了一个严重错误,这可能是迄今为止发现的最古老的错误。完整故事即将推出,敬请留意👀
上午3:58 · 2021年4月6日·
终于发生了!恭喜@HRitzdorf
和@a_permenev
解决了@paradigm_ctf
中臭名昭著的“交换”挑战。官方文章和解决方案将在几天后发布,所以现在是您最后一次尝试的机会!
@tzhen
我再次出击,这一次节省了分布在 DAO 和 AMM 池中的约 4MM 的用户资金。初次接触和补救之间的总时间:49 分钟(!)
两周前,我和@tzhen
节省了超过 13MM 的用户资金,以免被攻击者窃取!感谢 ForTube 团队在收到报告后如此迅速地暂停协议。
1/ 以下博客文章概述了@samczsun
发现的 Hashmasks 艺术品销售智能合约中的一个错误。
此错误不再可利用。没有资金或哈希有风险,哈希掩码的系统完整性也没有降低。https://twitter.com/TheHashmasks/status/1361997726435725312
我来自@paradigm_ctf
的两个未解决的挑战之一已经失败!期待文章, @adietrichs
我在@gitcoin
的智能合约安全活动上做了演讲!我们讨论了几个不同的主题,包括在当今的智能合约环境中,我们需要如何超越可重入性,而是专注于不安全的外部调用。
输入验证对安全性至关重要,我非常喜欢@AugurProject
是如何做到这一点的——用户提供的每个地址都是可疑的,除非使用合同知道是安全的现有数据证明以其他方式进行验证。
到目前为止,价格预言机操纵已导致超过 30MM 的损失,并且没有放缓的迹象。这是关于价格预言是什么、可能出现什么问题以及如何安全使用它们的权威资源。
感谢@dguido
和@trailofbits
度过了一个美好的夏天,并有机会与一些最优秀的安全工程师一起工作。展望未来,我将加入@paradigm
与@matthuang
、 @FEhrsam
和团队的其他成员一起工作。
上周在一条带有以太坊桥的隐私链中发现了一个有趣的错误,该桥可让攻击者双花他们的代币。感谢团队在报告后数小时内修复它。
如何在不让攻击者知道的情况下从易受攻击的智能合约中拯救 1000 万美元?上周二, @epheph
, @sparkpool_eth
, @tzhen
, @wadealexc
,我发现了。
自从我的 v1 之前的错误报告以来,我没有审查过,也不会审查任何 Hegic 代码。请不要将没有消息误解为好消息。
上午12:21 · 2020年6月2日·
All I can do is submit a report. Check the timestamp.
https://gist.github.com/samczsun/2f4ee
所以看起来我将在 5 月加入@trailofbits
团队……但这并不意味着寻找错误会停止
我喜欢@Malwarebytes
的这个功能,他们会吃掉你所有的 RAM,所以坏人不能拥有任何
€ 299(或€ 699 用于“完整”版本!!!)这个叫做“ClassGuard”的东西,它只是用硬编码的 RSA 和 AES 密钥加密所有类。
“目前,尚无成功尝试攻击现实世界的应用程序。”更好地更新FAQ
有没有人有办法联系@enjinCS
?有一个严重的安全问题需要解决。
下午9:41 · 2016年1月19日