Возвращаемся через бэкдор в строй киберпартизанов!

Накопилось очень много полезного материала в процессе ресерча за последнее время.
Погружайся!

Часть l (Практика, обучение)
Некоторые слова выделены подчеркиванием-ссылкой на статью с объяснением термина.

Состязайся:
- Практикуйтесь во взломе смарт-контрактов
- Головоломки от RareSkills
- Задача по усилению CTF

CMИ:
- Аудит смарт-контрактов c 0xWeiss (Security Researcher, Smart Contract Auditor) - где он поделился своим процессом аудита и анализом кода
- Все о смарт-контрактах и аудите DApp Оливер из »Zellic« объяснил весь процесс аудита контрактов / DApp от начала разработки проекта до завершения аудита и решения проблем.
- Как не быть взломанным и другие извлеченные уроки безопасности. В этой беседе Рияз и Насс , ранее отвечавшие за онлайн-безопасность в криптовалюте a16z (венчурный фонд, инвестирующий в крипто- и web3-стартапы), расскажут об уроках, полученных в дикой природе, типах атак, целостном понимании угроз и о том, как не стать жертвой взлома.

Инструменты:

- Загрузка любого контракта в визуальный код в вашем браузере!
Просто скопируйте любую ссылку с etherscan и редактируйте добавив deth.net (инструкция в посте)

-Инструмент кодирования ABIEncoding (Когда вы хотите проверить код смарт-контракта Solidity на EtherScan, BscScan, PolygonScan и т.д. или вручную провести транзакцию для вызова метода вашего контракта, вам необходимо специальным образом закодировать входные аргументы.
ABI Encoding поможет вам закодировать эти аргументы)

-Function Selector Miner - быстрый майнер селектора функций, написанный на Rust

- Инструмент сравнения контрактов (Очень удобный вид отчета)

-Contract-diff.xyz помогает находить различия в разветвлениях контрактов с помощью SimHashes

-Function Selector Miner - быстрый майнер селектора функций, написанный на Rust

- Nocturne: ваш путь к личным транзакциям
(Nocturne позволяет пользователям отправлять или получать активы из внешних учетных записей (EOA) и контрактов на частные скрытые адреса. Это сохраняет личность пользователя и баланс активов в секрете. Пользователи могут доказать, что они владеют этими активами (которые скрыты), не раскрывая никакой личной информации.)

Часть ll

Здесь собраны исследования и плоды стараний web3 энтузиастов за последнюю неделю

-Поймай меня, если сможешь! "Изучая крайние случаи try/catch в Solidity, я изучал абстракцию учетных записей."

-6 ошибок безопасности мостов Web3

-Как найти XSS-уязвимости в торговых площадках NFT - by immunefi

-Контрольный список аудита смарт-контрактов (Довольно обширный репозиторий)

-Список взломов аппаратных кошельков (содержит взломы начиная с 2014 года)

Советую все это проанализировать, многое вы найдете полезным для своей деятельности.
В этих двух постах куча полезного материала пропущенного мной через себя.

Solodit - Репозиторий отчетов об аудите смарт-контрактов

Нашел комплексный инструмент для аудиторов смарт-контрактов, предоставляет аудиторам мощный ресурс для улучшения их процессов аудита.

Так же прикрепляю статью на медиуме для изучения под названием "Solodit - швейцарский нож для аудиторов"

-Изучение Solodit'a

OSWAR — открытый стандартный справочник по атакам Web3

Включает в себя множество атак с описанием и возможными способами защиты.

Меня зацепил этот справочник тем, что помимо hard skills тут сущесвтует и описание soft skills.

К примеру тут описывается социальная инженерия и влияние на ваши учетные записи посредствам:

-Подмены личности
-Кражи аккаунта биржи
-Кражи учетных данных в социальных сетях
-Кражи закрытого ключа

Что такое «атака 51%»?

«Атака 51%» — это атака на сеть блокчейн. Это происходит, когда злоумышленник получает контроль над более чем 51% скорости хеширования сети, что позволяет ему добавлять новые блоки в цепочку быстрее, чем остальная часть сети. Это может привести к тому, что злоумышленник сможет отменить транзакции, дважды потратить монеты и потенциально получить контроль над сетью. Злоумышленник может эффективно получить контроль над сетью, создав более длинную цепочку, которая сделает предыдущие транзакции недействительными. Атака 51% также снижает целостность блокчейна и, следовательно, также может быть отнесена к категории «Воздействие».

Валидаторы или майнеры в сети блокчейна соревнуются за добавление новых блоков в цепочку, решая сложные криптографические головоломки. Первый валидатор, решивший головоломку и добавивший блок в цепочку, получает вознаграждение в виде криптовалюты.

Валидаторы или майнеры отвечают за проверку и добавление новых блоков. Если злоумышленник получает контроль над большей частью вычислительной мощности сети, он может отменить предыдущие транзакции и дважды потратить монеты. Это может привести к потере доверия к сети и значительному финансовому ущербу для пользователей.

Исследователь Ethereum, который участвовал в изменении консенсуса ETH 2.0 рассказывает об оптимизации "атаки 51%":

https://www.youtube.com/watch?v=o8Mg4hzJaFg

OpenZeppelin выпустил дайджест об уязвимостях январь-март 2023г.

Включает в себя: описание и анализ

"Ежеквартальное воспоминание о наиболее важных ошибках, выявленных в ежемесячных дайджестах. Цель этого поста — поделиться знаниями и повысить осведомленность о недавних взломах и раскрытии уязвимостей. Он формируется путем краудсорсинга и содержит ценные внешние исследования. Это лучшие отзывы некоторых наших аудиторов безопасности, поэтому, если вы хотите узнать больше о последних атаках и ошибках в сфере криптобезопасности, читайте ниже!"

https://blog.openzeppelin.com/the-notorious-b-u-g-digests-january-march-2023

Как работают протоколы кредитования?
Концепции кредитования Defi

Кредитные протоколы DeFi относятся к децентрализованным финансовым платформам, которые позволяют кредитовать и брать взаймы цифровые активы без необходимости в посредниках, таких как традиционные банки.

"В постах обсуждается как работают протоколы кредитования DeFi — их ключевые компоненты, формулы и варианты использования. При этом мы подчеркнем, как, несмотря на различные и творческие номенклатуры, протоколы имеют тенденцию к повторному использованию, повторению и совместному использованию основных концепций. Одной из таких общих реализаций, о которой мы подробно пишем в этом сообщении блога, является использование токенов ERC20 для представления доли пользователя в кредитных пулах. Мы начнем с выделения уникальных концептуальных элементов этих протоколов и предоставления технических концепций, чтобы понять, как они работают." - автор

Часть 1 : Кредитование и заимствование

Часть 2 : Ликвидация

Часть 3: Вознаграждения

Провел занимательные сутки изучая исследования ребят из Штатов, Европы, Китая и Кореи.

В своих информированиях они подробно описывают проблемы и уязвимости блокчейна, предлагая свое решение в виде разработанных ими инструментов.

Все файлы я перевел для вас на русский язык. Однако, оглавления ниже содержат в себе ссылки по которым вы попадете на оригинальный документ:

SoK: атаки на децентрализованные финансы
- Технический университет Мюнхена

Clockwork Finance: автоматизированный анализ экономической безопасности в смарт-контрактах
-Корнельский университет (Нью-йорк)

-Разделение Эфириума без его затмения
Network and Distributed System Security (Сан-Диего)

-Tyr: Поиск ошибок сбоя консенсуса в блокчейне
Система с дивергентной моделью поведения
-Университет Tsinghua (Китай)

Loki: реализация протоколов консенсуса блокчейна
-Университет электронных наук и технологий (Китай)

BlockScope: Обнаружение и расследование распространенных
уязвимостей в форкнутых блокчейн-проектах
Сингапурский университет менеджмента (Сингапур)

Список наград за ошибки найденные сообществом от immunefi за последнее время

С полным описанием проблем от 1$ до 10млн$

https://github.com/sayan011/Immunefi-bug-bounty-writeups-list?utm_source=substack&utm_medium=email

Типичные уязвимости в протоколах LSD (Liquid Staking Derivatives)

https://blog.decurity.io/typical-vulnerabilities-in-lsd-protocols-e52ffe4ee175

"Эвристики аудита смарт-контрактов"

Эври́стика — научная область, изучающая специфику созидательной деятельности. В когнитивистике и поведенческой экономике эвристикой часто называется отдельный мыслительный прием, который может приводить к ошибкам.

"Данный репозиторий содержит некоторые эвристики, которые можно использовать при аудите смарт-контрактов для поиска уязвимостей/обычных "подводных камней". Целью данного репозитория является не перечисление конкретных уязвимостей (для этого уже существует множество отличных ресурсов, например, отчеты о предыдущих аудитах или реестр SWC), а общие эвристики для поиска "подводных камней", с которыми я часто сталкиваюсь во время аудита и которые могут быть применены ко многим проектам.

Примечание: Это общие эвристики/обычные "подводные камни", и их нельзя слепо применять к кодовой базе для поиска уязвимостей. Вы всегда должны хорошо понимать кодовую базу, чтобы судить, является ли что-то действительно уязвимостью в данном конкретном контексте. Однако эти эвристики могут помочь получить идеи для поиска уязвимостей во время аудита кода." -автор

https://github.com/OpenCoreCH/smart-contract-auditing-heuristics

Прошло первое полугодие, поэтому у нас есть ряд отчетов о состоянии безопасности DeFi

Общая сумма потерянных активов уменьшилась по сравнению с аналогичным периодом прошлого года. От 2 миллиардов долларов в первом полугодии 2022 года до менее 1 миллиарда долларов в первом полугодии 2023 года. Что имеет смысл, учитывая, что мы находимся на медвежьем рынке. Однако количество зарегистрированных инцидентов увеличилось, а это означает, что не только хакеры стали более опытными, но и возможности обнаружения компрометации.

Глобальный отчет по безопасности Web3 за первое полугодие 2023

Отчет Slowmist о безопасности блокчейна и борьбе с отмыванием денег за полугодие 2023 года .

Отчет DeFi Rekt: потеря более 204 млн долларов во втором квартале 2023 года

Статистика краж NFT за июнь (осторожно twitter!)

Meduza Stealer: что это такое и как это работает?

Uptycs обсуждает «комплексный» менеджер паролей и похититель криптовалютных кошельков

https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work

Секреты успешного поиска ошибок: советы профессионалов от immunefi и whitehats

Узнайте о секретах профессиональных хакеров White Hat и их уникальном подходе к программам вознаграждения за ошибки.
Узнайте об эффективных стратегиях ведения переговоров, избегайте распространенных ошибок, снижающих размер выплат, и поймите, каких границ должны придерживаться проекты. Узнайте, как выбрать подходящий проект, а также о том, как Immunefi помогает "белым хакерам" получать вознаграждение.

https://www.youtube.com/watch?v=7g7H1HxV8RI