暗号業界のトップホワイトハッカーsamczsunはどのように誕生したのか?
著者:谷昱、チェーンキャッチャー
"U up?"(起きてる?)
このsamczsunからの問いかけは、どのDeFiプロジェクトチームも最も恐れるメッセージの一つです。なぜなら、これはsamczsunがそのプロジェクトのスマートコントラクトに深刻な脆弱性を発見した可能性が高く、ユーザーの資産がいつでもハッカーに盗まれる危険があることを意味するからです。
暗号の世界では、さまざまなプロトコルのスマートコントラクトの脆弱性が頻繁に見られ、ハッカーにとって魅力的な「獲物」となっています。Footprint Analyticsの統計によると、2021年には少なくとも90のDeFiプロジェクトがさまざまな攻撃を受け、初期の損失額は10億ドルを超え、一般ユーザーに大きな損失をもたらしました。しかし、ハッカーが横行する一方で、多くのホワイトハットハッカーがプロジェクトチームを支援し、スマートコントラクトの脆弱性を事前に発見しています。
samczsunは、暗号業界で最も有名なホワイトハットハッカーであり、他に類を見ません。過去数年間、samczsunはプロジェクトチームに私信を送り、少なくとも20以上のプロジェクトでシステムの脆弱性を事前に発見し、数億ドルの損失を回避しました。これにはSushiswap、ENS、Rari、Tokenlonなどが含まれます。
samczsunの正式な身分は、著名な暗号ベンチャーキャピタル機関Paradigmの研究パートナーであり、Paradigmの投資ポートフォリオ企業およびセキュリティや関連テーマの研究に専念しています。彼のすべての公の発言は、暗号プロジェクトの脆弱性に関する報告と分析であり、暗号エコシステムの健全な発展を守るためのものです。
samczsunは、投資ポートフォリオ企業が新しいコードを公開する際には優先的に審査することを考慮すると述べていますが、彼が脆弱性を開示したプロジェクトの大部分はParadigmの投資ポートフォリオプロジェクトではありません。たとえば、Sushiswap、ENS、ForTube、Tokenlonなどです。これにより、彼はDeFiエコシステムや暗号業界のセキュリティ分野において最も貢献し、影響力のある人物の一人となっています。
Dragonfly CapitalのパートナーHaseebは最近のインタビューで、彼はsamczsunがWeb3で働く最も賢い人だと考えていると述べました。Paradigmの別のパートナーDan Robinsonは、彼を暗号業界のバットマンと呼びました。暗号エコシステムに大量の資金が危険にさらされると、バットシグナルが発信され、samczsunが現れて状況を救うのです。
では、samczsunはどのようにして現在のトップホワイトハットハッカーになったのでしょうか?チェーンキャッチャーはこの記事で、公開資料を通じて彼の過去の経歴を大まかに整理し、まとめます。
samczsunのソーシャルメディアのプロフィールによると、彼の最初のネット活動は2014年11月で、その月にGithubに参加し、11月から12月にかけて114の貢献を行いました。
samczsunの最初の追跡可能な脆弱性発掘記録は2016年1月にさかのぼります。当時、彼はTwitterの@Enjin公式アカウントに対して、解決すべき深刻なセキュリティ問題があると述べ、その後Enjinの公式アカウントが返信し、報告提出のリンクを提供しました。このEnjinは、現在人気のNFTゲームプラットフォームEnjinですが、当時はまだ暗号とNFTの分野に参入していませんでした。
2017年、samczsunは脆弱性報奨金プラットフォームHackeroneに複数のプロジェクトの脆弱性を提出し、インド版美団Zomatoや法律契約分析会社Legal Robotなどに関与し、ブログに多くの脆弱性分析記事を発表しました。
samczsunが初めてDeFiプロトコルの脆弱性に関する調査を公開したのは2019年7月で、その時彼は0xプロトコルに対して、悪意のある行為者が承認された0xコントラクトの資産を外部所有アカウント(EOA)を通じて消費できるスマートコントラクトの脆弱性を開示しました。プロジェクトチームはこの脆弱性を修正するためにプロトコルを閉鎖せざるを得ず、0x v2.1スマートコントラクトを一から再展開しました。この脆弱性事件で、samczsunは10万ドルの報酬を得ました。
samczsunはこれを機に正式にホワイトハットハッカーの道を歩み始め、相当な量の脆弱性研究を通じてDeFi業界で急速に名を馳せました。
その後の1年、2020年の「DeFiの夏」の熱潮に伴い、samczsunはENS、Livepeer、bZx Network、Curve Financeなどの多くの暗号プロジェクトの潜在的な脆弱性を発見しました。
その中で、Curve Financeの脆弱性は誰でもその脆弱性を利用してスマートコントラクトを枯渇させることができ、ENSの脆弱性はENSユーザーが所有権を他の人に譲渡した後に再度所有権を取り戻すことができるというもので、これらはプロジェクトの発展に重大な悪影響を及ぼす脆弱性であり、samczsunの貢献の大きさが伺えます。
「ソフトウェアを構築する際の一般的な誤解は、システム内の各コンポーネントが個別に検証されて安全であれば、システム自体も安全であるというものです。この信念はDeFiで最もよく示されています。DeFiでは、コンポーザビリティが開発者の第二の性質です。不幸なことに、2つのコンポーネントを組み合わせることがほとんどの場合安全であるかもしれませんが、1つの脆弱性があれば、数百人、さらには数千人の無実のユーザーに深刻な経済的損失をもたらす可能性があります。」samczsunは多くのDeFiプロジェクトの脆弱性を発見した後、こうまとめました。「安全なコンポーネントも一緒に集まることで、何かが不安全になる可能性があります。」
2020年初頭、samczsunはGitcoinプラットフォームで助成金を立ち上げ、Gitcoinの第5回助成金活動で最も資金を集めた対象となりました。同時期に、samczsunは暗号セキュリティ会社Trail of Bitsに安全エンジニアとして参加しました。
2020年9月には、すでにDeFiセキュリティ分野で名声を得ていたsamczsunがParadigmの創設者の招待を受けて、同投資機関の研究パートナーとなり、「潜在的な投資ポートフォリオ企業の安全状況を評価し、現在の投資ポートフォリオ企業を支援し、Ethereumエコシステム全体の安全を推進する」ことを目的としました。
イーサリアム実行層脆弱性報奨金ランキング
その後、samczsunは引き続き脆弱性開示の慣行を続け、Alpha Homora、DODO、Rari、Tokenlon、ForTube、BendDAOなどのプロジェクトに関与しました。その中で、Rariのコードの脆弱性はFuseプールのすべての借入可能な資産が盗まれる可能性があります。イーサリアム財団が発表したイーサリアム実行層脆弱性報奨金ランキングでも、samczsunは長期間にわたり1位を維持しています。さらに、samczsunはdYdX、Gelato Networkなどのプロジェクトチームが緊急に脆弱性事件を処理するのを支援したこともあります。
その中で、samczsunの名声を高めたケースはMISO脆弱性事件であり、プロジェクトチームは最大3.5億ドルの資金損失を回避しました。
2021年8月17日、samczsunがSushiSwap IDOプラットフォームMISOが史上最大規模のIDO(BitDAO)を実施していることに気づいたとき、彼はEtherscanでMISOのスマートコントラクトを開き、すぐにinitMarket機能にアクセス制御がないこと、initAuctionが呼び出す関数にもアクセス制御チェックが含まれていないことを発見しました。
具体的には、この脆弱性はMISOがオランダ式オークションでの失敗したトランザクションを誤って処理することを意味します。つまり、スマートコントラクトはオークショントークンの上限を超える取引を拒否せず、オークション終了後にユーザーに返金します。したがって、攻撃者はMISOプラットフォームの脆弱性を利用して無料で入札し、提出金額と現在の入札額の差額を返金されるまで、契約内のすべての資金を枯渇させることができます。つまり、この脆弱性により、プロジェクトが調達した10.9万ETH(当時の価値で3.5億ドル)を超える資金が盗まれる危険にさらされることになります。
脆弱性の深刻さを認識したsamczsunは、Sushiチームに連絡し、電話会議で具体的な脆弱性を伝え、その後プロジェクトチームと密接にコミュニケーションを取り、スマートコントラクト内の資金を緊急に処理しました。最終的に、3時間以内にこの危機を解決しました。その後、samczsunはSushiチームから100万USDCの報酬を受け取りました。
事後にImmunefiのインタビューを受けた際、samczsunはこの脆弱性を発見したときの心情を「興奮と恐怖の奇妙な組み合わせ」と表現しました。「興奮は、あなたがずっと探していたものを見つけたからです。恐怖は、時計が刻々と進んでいて、他の誰かが同じエラーを発見するまでの時間が限られているからです。私の心拍数はリスクの量に比例して上昇します。」
この一件を経て、samczsunの影響力はセキュリティの範囲を超えて暗号業界全体に広がり、業界で最も有名なホワイトハットハッカーおよび暗号セキュリティ研究者となりました。
しかし、samczsunの顕著な貢献は、暗号セキュリティのエコシステムが依然として非常に脆弱であるという不安で残酷な事実をほのめかしています。samczsunのような少数のホワイトハットハッカーが高度な業界責任感と倫理感を持ってプロジェクトチームに脆弱性を開示することを選択していますが、大多数のハッカーは脆弱性を発見した後、積極的に攻撃してより多くの利益を得ることを選択しています。
これにより、今年に入ってからもさまざまなセキュリティ事故が暗号業界で続発しています。Roninクロスチェーンブリッジの盗難が6億ドルを超え、Rari Capitalが8000万ドルを盗まれ(samczsunが以前にこのプロジェクトの重大な脆弱性を報告し修正したにもかかわらず)、Beanstalk Farmsが8000万ドルを超えて盗まれるなどの事件が、暗号コミュニティの信頼を何度も揺るがしています。
samczsunのすべての貢献は、業界にとっての幸運ですが、同時に業界の悲しみを映し出しています。
注:samczsunについての詳細や、彼が暗号業界のハッカーエコシステムをどのように理解し、具体的に脆弱性を発掘しているかについては、以下のリンクを参照してください。『対話「暗号のバットマン」samczsun:ホワイトハットハッカーになるとはどのような体験か?』