対話「暗号バットマン」samczsun:ホワイトハットハッカーになるとはどんな体験ですか?
暗号通貨エコシステムに大量の資金が危険にさらされるたびに、バットシグナルが発信され、samczsunが助けに来て状況を救います。編纂:麟奇、郭倩雯、チェーンキャッチャー
導入:Paradigmの研究パートナー兼セキュリティ責任者samczsunはホワイトハットハッカーであり、責任を持って脆弱性を開示し、教育リソースを提供することで、暗号エコシステムで数億ドルを救ってきました。以前、ParadigmのパートナーDan Robinsonとのポッドキャストで、Danはsamczsunを「暗号のバットマン」と呼びました。暗号通貨エコシステムで大量の資金が危険にさらされると、バットシグナルが発信され、samczsunが助けに来るのです。
関連記事:《暗号業界のトップホワイトハットハッカーsamczsunはどのように誕生したのか?》
samczsunは最近WLD Showポッドキャストでホワイトハットハッカーとしての体験について語りました。以下はチェーンキャッチャーによる今回のポッドキャスト内容の整理です:
WLD Show:ホワイトハットハッカーとは何ですか?
Sam:マクロ的に見ると、それはあなたの行動の意図が良いか悪いかに依存します。もちろん、良いと悪いの定義は客観的ではありませんが、一般的にホワイトハットハッカーは良いことをしようとし、事件の発生を防ぎます。もし彼らが攻撃行為を行った場合、すぐにそれを公表し、関係者に通知します。しかし、ブラックハットハッカーは悪影響をもたらします。例えば、資金や資産を盗むことです。グレー帽ハッカーはその中間に位置し、善意の名のもとに攻撃行為を行うことがあります。したがって、これは非常に曖昧な境界です。彼らは確かに攻撃を行いますが、それは良いことをするためです。それがホワイトハットかブラックハットかは、あなたが行っていることが良いかどうかに依存します。
WLD Show:なぜホワイトハットハッカーになることを選んだのですか?
Sam:まず、ハッカーが金を盗むのも簡単ではありません。もちろん、これは冗談です。私は子供の頃から他人を思いやり、コミュニティに貢献するように教育されてきました。今、もし私が社会に貢献できるなら、結果が良いか悪いかは別として、やってみようと思いました。
WLD Show:ハッカーのエコシステムについて教えてください。
Sam:私にとって、全体のシステムのリスクは非常に高いです。まるでPvPゲームのようです。これは私の個人的な見解ですが、問題を発見したり、警告を受け取ったりしたとき、あなたには数分しかありません。運が良ければ数時間ですが、それは非常に短い時間です。そして、ハッカーが資金を盗む可能性が非常に高いです。特に最近関与したいくつかの案件では、実際には「生死に関わる」数秒しかありませんでした:資金を救うか、資金が永遠に消えるかです。したがって、リスクは非常に高いです。
これらの活動に参加したい場合、まずブロックチェーンのセキュリティについて良い理解が必要です。例えば、イーサリアムやスマートコントラクトなどです。それから新しいプロトコルや新しいターゲットを探し始め、研究と行動を開始します。脆弱性を見つけた瞬間、そのプロセスは非常に緊張感のあるものになります。「時間が刻々と過ぎていく」という心理的なプロセスです。脆弱性が存在することを確認した瞬間、すべてが「リアルで触れることができる」ものになります。このプロセスは非常に狂気じみていて、正しい連絡先を急いで見つける必要があります。なぜなら、数十億の資産が救われるかどうかはあなたの知識にかかっているからです。
最大の課題は、本当の開発者を見つけることです。なぜなら、その情報は攻撃を受ける可能性が高く、最終的にお金を失うことになるからです。私はそれが私の責任だと感じます。善意から出たものであっても、開発者が情報を受け取らなければ、10分後にお金が盗まれてしまいます。法律的には責任がないかもしれませんが、自分自身では責任を感じます。したがって、全体のプロセスは非常に緊張感があります。開発者に連絡を取ったら、すぐに脆弱性を彼らに渡します。その瞬間、私はほっとします。
最も難しい部分が終わったら、次のステップは協力して解決策を見つけることです。共同行動の実行可能な手段があるかどうか、プロトコルを中断して資金を救うための管理キーを使用できるか、最悪の場合は直接資金を救うことです。私は取引を送信しません。責任の問題もありますし、最終的なボタンを押す人になりたくないからです。だから、私は開発者に指示を与え、彼らが自分で取引を送信します。私の助けが必要な場合は、私は助けを提供します。最終的には、私たちは成功して資金を救うか、さまざまな理由で失敗するかのどちらかです。これが基本的なプロセスです。
WLD Show:多くの人がツイートで、これらの救助活動で得られる報酬は実際に救った資金に比べてかなり失望的だと述べています。あなたはどう思いますか?
Sam:これは「どれだけの報酬が十分なのか」という問題に関わっていると思います。各方面から多くの議論があります。しかし、現実的な問題は、多くのプロジェクトが持っている資金は実際にはプロジェクトのものではないということです。10%や20%を引き出すことは、実際にはユーザーの資金です。したがって、プログラマーやプロジェクトが決定できることではありません。もちろん、多くの資金を持っているプロジェクトもあり、大部分の報酬を出せるかもしれませんが、残りの90%以上のプロジェクトはそのような大量の資金を持っていません。
WLD Show:Web3におけるホワイトハットハッカーと従来のWeb2の違いは何ですか?
Sam:暗号通貨の世界では、すべてが瞬時に起こります。例えば、DOMpurifyで脆弱性を発見した場合、DOMpurifyはCure 53によって書かれたプロジェクトで、HTMLをクリーンアップするために使用され、会社はこれを使用してシステムが動作し、スクリプト攻撃を受けないようにします。例えば、Googleが攻撃を受けても、ユーザーはログインや登録ができる場合、それは非常に悪いことです。
例えば、私たちがDOMpurifyで脆弱性を報告した場合、それを解決するには多くの時間がかかります。まず、脆弱性を発見する確率が非常に低いです。次に、発見後、全体の処理プロセスが必要です。Web2では、このプロセスにはプライベートセキュリティメールリストの立ち上げ、パッチの適用、ユーザーへの依存関係のアップグレード要求など、一連の措置が含まれます。
しかし、Web3では、関連する資格証明を申請する時間がありません。10分以内に資金が新しいウォレットに移動する可能性があり、20分後にはウォレットが消えることもあります。Web2と比較して、問題を解決するために6ヶ月の時間があるわけではありません。
したがって、全体的に見て、Web3でのこれらのイベントの発生と処理時間は相対的に短いですが、影響は非常に大きいです。
WLD Show:そうですね、これはコードがオープンソースであることとも関係があるかもしれません。すべてが透明だからです。
Sam:はい、例えば少なくともイーサリアムでは、コミュニティに参加するためには透明性を受け入れる必要があります。これはSolanaのようにコードが公開されていない場合とは異なりますが、少なくともコードの検証があります。一般的に、プロジェクトページでGitHubやEtherscanへのコード検証リンクを見ることができます。したがって、プロトコルも変更を行う必要があります。例えば、緊急パッチをリリースするなどです。要するに、イーサリアム上のセキュリティ問題は非常に透明であり、誰でも何が起こったかを確認できます。
WLD Show:Paradigmは独特なベンチャーキャピタル会社で、独自の研究チームとDan Robinsonのような多くの才能を持っていますが、なぜこの会社に参加したのですか?
Sam:実際、ここにいる才能ある人々に惹かれました。「もしあなたが部屋で最も賢い人であれば、別の部屋に移るべきだ」ということわざがあります。ですから、毎日、さまざまな分野で私より優れた人々と一緒に働くことができるのは、私の憧れです。
WLD Show:では、あなたが参加したプロセスについて教えてもらえますか?
Sam:私は以前、GeorgiosやDanと協力したことがあり、彼らが「イーサリアムは暗い森である」という記事を発表した後、彼らの仕事が素晴らしいと感じました。その後、私に興味があるかどうかを尋ねる連絡がありましたが、当時は参加するかどうか決めかねていました。しかし、チームの人々と話す中で、これは賭ける価値のある機会だと感じました。
WLD Show:あなたの仕事は通常何ですか?
Sam:日常の仕事は、ポートフォリオ会社のサポートを行い、彼らのコードが正しいことを確認することです。例えば、彼らがスマートコントラクトを書く必要がある場合、私は彼らのコードを確認する手助けをします。もちろん、すべての内容をレビューする時間はないかもしれませんが、普段の救助活動と同じように、重要な問題を最初にピックアップします。私は自分のプロジェクトも行い、イーサリアムのセキュリティを維持しています。例えば、以前にユーザーフレンドリーな4バイト署名データベースを発表しました。また、いくつかのブログ記事も書きます。しかし、全体的に見て、私はセキュリティ責任者として、会社の安全を維持する責任があります。
WLD Show:Paradigmのような会社に参加することには利点と欠点があると思いますか?例えば、以前は会社に縛られず、より自由にプロジェクトや自分の働き方を選べたかもしれません。このリズムは変わりますか?制限はありますか?
Sam:いいえ、私が参加したときに会社と合意がありました。それはそのような制限はないということです。例えば、競合他社のコードを見ないということはありません。もしSushiSwapの脆弱性を発見した場合、私たちは必ず報告します。しかし、当時は現実的には問題ありませんでしたので、これは仮定の話です。
WLD Show:Dan Robinsonの《暗い森》は恐ろしい物語を描いており、「トッププレデター」について書かれていますが、あなたの《暗い森からの脱出》の記事では、これらの「モンスター」からどのように逃れるかを説明しています。それらが何であるかを説明できますか?
Sam:その前に、私が「暗い森」という言葉を聞く前から、私はすでにフロントランニングボットに出会っていました。この事がどれほど複雑であるかを深く理解しました。彼らはサンドイッチ攻撃を監視するだけでなく、利益を生む通常の取引のあらゆる種類を監視し、その後、何らかの方法でその未処理の取引を変換して利益を得る必要があります。私たちはその後、これらのバグを欺く方法について議論しました。
私たちは、彼らの動作方法は、最初に取引をシミュレートし、利益を生む可能性があるかどうかを確認することだと考えました。理論的には、機関の行動の論理を分解したり、追加の取引を追加したりすれば、複雑さの線形増加を引き起こさないはずです。おそらく指数的に。私は完全には確信できません。攻撃者にとって、この場合のシミュレーションは非常に複雑であるはずです。理論的には、彼らはどの3つの取引があなたのものであるかを知らないのです。彼らは正しい取引の組み合わせを判断するために、絶えず組み合わせを試みます。
WLD Show:当時1千万ドルが危機に瀕していた状況を説明できますか?
Sam:私は、大規模なTVL契約を監視し、タイムリーに警告を発するツールを持っています。その時、Lienプロトコルに関する警告を受け取りました。私はその時、寝ようとしていましたが、この警告を確認する必要があるかもしれないと思いました。そして、私はその脆弱性を発見しました。プロトコルに質入れされているすべてのお金が危険にさらされていることに気づいたとき、世界が爆発するまでの時間が数秒しかないと本当に感じました。
WLD Show:つまり、あなたはバグを発見したということです。他の誰かがその場合、契約内のお金をすべて盗む可能性があるということです。
Sam:はい、脆弱性に対処する方法はいくつかあります。いくつかの脆弱性は契約の所有者によって悪用される可能性があり、理論的にはそれは良くありません。したがって、デューデリジェンスを行う必要があります。また、いくつかの脆弱性は、あなたが多くの資金を投入した場合にのみ発生します。もしあなたがフラッシュローンを使用してこの脆弱性を攻撃できるなら、非常に深刻な結果を引き起こす可能性があります。この脆弱性がフラッシュローン攻撃を受けることができない場合、その緊急性は大幅に低下します。一般的に、攻撃者はこの種の脆弱性を攻撃するための十分な資金を持っていません。さらに悪い脆弱性もあり、攻撃者が大量の資金を持っている必要も、特別な権限を持っている必要もありません。この種の脆弱性に対しては、誰でも攻撃者になれるのです。契約の関数を呼び出す方法を知っている限り、その契約内のお金はすべてあなたのものになります。
当時、Lien Finance契約内の脆弱性は、最後に述べたようなタイプのものでした。あなたは資金も権限も必要なく、その脆弱性が存在することを知っていて、契約の関数を呼び出す方法を知っていれば、脆弱性攻撃を行うことができます。したがって、その時、状況は非常に緊急でした。次の瞬間に何が起こるか分からず、どの瞬間にも問題が発生する可能性があります。たとえ脆弱性攻撃が発生しても、攻撃者が誰であるかは分かりません。その時には、すべてが終わってしまいます。本当に恐ろしいことです。
WLD Show:この問題を解決するために、あなたはどのようにチームを組織して「暗い森」から逃れたのですか?
Sam:私は確かにこのプロジェクトが誰の責任であるかを考えるのに時間をかけました。しかし、このプロジェクトを担当しているチームは匿名であるため、私は非常に慎重でした。誰にもこのことを明かすことができませんでした。なぜなら、それが悪人の手に渡ると、簡単に武器化されるからです。そこで、私はこのプロジェクトに以前関与していた中間者に連絡を試みました。私はAlex Wadeに連絡を取りました。彼は私が知っている唯一のLien Financeの監査に関与している人でした。私は他の何人かにも連絡を取りました。私はAlexにこの問題を説明し、緊急措置を講じるための手助けを求めました。その後、Alexは彼のチャンネルを通じてこの契約の責任者に連絡を試み始めました。その時、私は連絡が取れたら、私たちがこの問題をどのように処理するかを考えていました。
私たちが進展しない毎秒が、他の誰かがすべてを台無しにする可能性のある別の秒でもありました。したがって、明らかな問題は、どのように資金を引き出すかということです。はい、私たちの目標は契約内の資金を救うことです。なぜなら、先ほども言ったように、この脆弱性は誰でも利用できるからです。私たちにとって最大の問題は、フロントランナーがこれらのスキルを持っている場合、私たちはどのように彼らを避けるかということです。
WLD Show:つまり、あなたたちはその資金を救おうとしていましたが、もしあなたたちが操作を行うと、捕食者、つまりフロントランナーがあなたたちの操作の前にお金を盗む可能性があるということですね?
Sam:はい。マイナーは、ガス代が高い取引を優先的に処理するため、その場合、私たちの操作は必ず捕食者の後になります。
WLD Show:つまり、あなたの目標は、チームがフロントランニングボットを混乱させるものを作成し、あなたの操作を隠す方法を見つけて、その1千万ドルを引き出すことだったのですね?
Sam:はい、私たちの目標は、何らかの方法で取引を提出し、ボットがフロントランニングできないようにすることでした。私はより多くの人々をこのチームに引き入れようとしていました。チームメンバーは私が信頼する人々であり、長い間知っている人々です。ですから、私はその時、これらの人々が裏切ってこの借金を盗むことはないと信じるか、またはテストされていない方法でフロントランニングボットを欺こうとするかのどちらかを考えていました。そして、最終的にはこの1千万ドルを大きく失うことになるでしょう。最終的に、私はこれらの人々を信じることを選びました。これが私たちが非常に強力なチームを築いた理由です。
WLD Show:あなたはどのようにSushiSwapの脆弱性を発見したのか説明できますか?
Sam:私は当時Paradigmで会議をしていて、少し退屈だったので、別のモニターでTelegramのLobsterDAOチャンネルを見ていました。その時、SushiSwapがMISOプラットフォームでDutchAuctionを行っているという議論がありました。私は自然にそれを開いてDutchAuction契約をブラウズしました。一見、何の問題もないように見えました。すべてが完璧でした。私は会議に戻るべきかどうか考えていましたが、「私はそれをハッキングできるだろうか?」と思いました。完全にチェックする前にそれが安全だと思った場合、それは本当に安全なのでしょうか?それから、私はその契約をさらにブラウズしました。そして、私は脆弱性を発見しました。それは以前に見た脆弱性に非常に似ていて、Sushiチームがこんな明らかなミスを犯すとは思いませんでした。
WLD Show:ParadigmはUniSwapの投資家であり、SushiswapはUniswapのフォークです。したがって、本質的に、SuhiswapはUniswapの競争相手ですが、Paradigmとチームのすべての人は、あなたがこの問題を解決するのを支持しているようです。チームのすべての人が暗号エコシステム全体のことを考えているように感じます。
Sam:はい、暗号業界はチームゲームです。私たちは皆、この分野で努力しており、暗号エコシステムに最善を尽くそうとしています。1千万ドルと3億5千万ドルは同じです。私が皆にSushiSwapに脆弱性があり、3.5億ドルの損失があると言ったとき、誰もためらわず、全力でSushiSwapの責任者に連絡を取ろうとしました。なぜなら、これはゼロサムゲームではなく、私が勝たなければならず、他の誰かが負けなければならないということではないからです。
WLD Show:当時の1千万ドルについて、あなたはそれを移転することを考えていました。では、この3.5億ドルについてはどう考えていましたか?
Sam:ある意味で、この数字はあまりにも大きすぎます。実際、3.5億ドルを正しく見るのは非常に難しいです。これは本当に難しいことです。普通の人にとって、3.5億ドルは何を意味するのでしょうか?暗号業界の人々にとっては何を意味するのでしょうか?3.5億ドルを持つという考えは信じられないほどです。私は何かをしなければならないと思いました。
WLD Show:したがって、Paradigmでは、あなたが「暗い森」から逃れるために構築したチームよりも、実際にはあなたをサポートするネットワークがより多く、SushiSwapの問題をより迅速に解決できるということですね。
Sam:確かに、これも私がParadigmに参加したもう一つの理由です。明らかに、より大きなネットワークがあり、暗号エコシステムにおける影響範囲が広いです。したがって、私が何らかの問題を発見したとき、Paradigmを通じてどのチームの責任者にも連絡を取ることが非常に効果的です。
WLD Show:あなたは普段、脆弱性を発見するだけでなく、教育リソースを作成して他の人に提供しています。その中の一つのツイートは、Wormholeの3.25億ドルの脆弱性に関するものでした。当時、あなたは逆アセンブルを通じてWormholeの脆弱性事件を説明しました。なぜそのようなツイートを書いたのですか?詳しく説明できますか?
Sam:実際、私は教育リソースに関するツイートをあまり投稿しません。私はブログを書く頻度が高く、主に何かを発表したい場合、長文であることを望んでいます。そうすれば、より多くの参加が可能です。Wormholeの脆弱性が攻撃されたとき、それは当時盗まれた資金の規模が最大のハッカー攻撃であり、誰も前後関係を知りませんでした。
当時、Twitter上でもいくつかの推測がありましたが、調べてみると、それらはすべて偽物でした。したがって、数時間が経過しても、誰も本当に何が起こったのかを知りませんでした。私はその時、正しい発言を発表する時が来たと思い、Solanaについてしっかり理解する機会を得ました。率直に言って、当時私はSolanaについてあまり知識がなく、実際にそれを理解する動機もありませんでしたが、今回はその機会を与えてくれました。
WLD Show:では、脆弱性はどのように発生したのですか?3.25億ドルはどのようにシステムから盗まれたのですか?
Sam:この契約は有効にするためにマルチシグが必要ですが、このステップでバグがあり、実際にはこれらの署名が有効かどうかを確認していませんでした。攻撃者はWormholeに偽のアドレスを提供し、これがcisfaであると偽装し、阻止されませんでした。彼らはこの署名を使用して資産をブリッジしました。次のステップでは、ハッカーはそれを使用して注文を生成しました。なぜなら、最初のステップでの署名が有効と見なされたため、オブザーバーはこの署名を認定しました。第三ステップの注文が提出され、処理されました。
WLD Show:つまり、このプロセスはイーサリアムからソラナへのものです。通常、誰かがETHをWormholeに預けると、WormholeにETHがあるため、それはソラナに転送されます。しかし、この特定の脆弱性のために、ハッカーはシステムにETHがあると偽装させ、その結果、システム内の3.25億ドルを失うことになります。
Sam:明確にする必要がありますが、資産をブリッジする際には、もう一方で同じ資産を受け取ります。もしそれが1:1の資産のサポートであれば、問題はありません。しかし、Wormholeはそうではありません。このプロセスでは、Wormhole内で本物のETHをロックする必要があり、Wormholeは署名者を信頼する必要があります。もし5人の署名者のうち4人が、誰かが10ETHをロックしたことに同意すれば、その人は10 Wormhole ETHを受け取ります。しかし、実際にはその人は何もロックしていないため、システムは欺かれます。
WLD Show:もし私たちが助けが必要な場合、どのようにあなたに連絡すればよいですか?
Sam:私は通常、自分のウェブサイトでいくつかのブログを発表しますので、私の最新の動向を確認できます。もちろん、契約のセキュリティに関する問題がある場合は、Twitter、メール、またはTelegramのDMを通じて直接私に連絡しても構いません。
WLD Show:あなたの寛大な共有に感謝します。これは素晴らしい対話で、私は多くのことを学びました。
Sam:私も感謝しています!
