加密行業(yè)頂級白帽黑客 Samczsun 是如何誕生的？ |鏈捕手

「U up?」（你醒著嗎？）

這句來自 Samczsun 的詢問，是任何 DeFi 項(xiàng)目方最害怕收到的消息之一，因?yàn)檫@很可能意味著Samczsun 發(fā)現(xiàn)了該項(xiàng)目智能合約存在嚴(yán)重漏洞，用戶資產(chǎn)隨時有可能被黑客盜走。

在加密世界，各類協(xié)議的智能合約漏洞屢見不鮮，成為黑客眼中誘人的「肥肉」。據(jù) Footprint Analytics 統(tǒng)計(jì)，2021 年至少 90 個 DeFi 項(xiàng)目遭遇各種攻擊，初始損失金額超過 10 億美元，給普通用戶帶來極大的損失。不過在黑客肆意妄為的同時，也有許多白帽黑客在幫助項(xiàng)目方提前發(fā)掘智能合約漏洞。

Samczsun 就是加密行業(yè)最為知名的匿名白帽黑客，沒有之一。過去幾年，Samczsun 通過向項(xiàng)目方私信，至少幫助二十余個項(xiàng)目提前發(fā)現(xiàn)系統(tǒng)漏洞，避免了數(shù)億美元的損失，包括 Sushiswap、ENS、Rari、Tokenlon 等。

Samczsun 的正式身份是著名加密風(fēng)投機(jī)構(gòu) Paradigm 研究合伙人，專注于 Paradigm 的投資組合公司以及對安全和相關(guān)主題的研究，他的所有公開發(fā)聲幾乎都是對加密項(xiàng)目漏洞的報(bào)告與分析，以保護(hù)加密生態(tài)的健康發(fā)展。

盡管 Samczsun 曾表示會優(yōu)先考慮審查投資組合公司計(jì)劃發(fā)布新代碼，但他披露漏洞的項(xiàng)目大部分都并非 Paradigm 的投資組合項(xiàng)目，例如 Sushiswap、ENS、ForTube、Tokenlon等，這也使得他成為對 DeFi 生態(tài)乃至加密行業(yè)安全領(lǐng)域貢獻(xiàn)最大、影響力最高的人物之一。

Dragonfly Capital 合伙人 Haseeb 近期就在一次采訪中稱，他認(rèn)為 samczsun 是在 Web3 工作的最聰明的人。Paradigm 另一名合伙人 Dan Robinson 則將他稱為加密行業(yè)的蝙蝠俠。每當(dāng)加密生態(tài)系統(tǒng)中有大量資金處于危險(xiǎn)之中時，就會發(fā)出蝙蝠信號，Samczsun 就會進(jìn)來幫助挽救局面。

那么，Samczsun 是如何成為如今的頂級白帽黑客的？鏈捕手在本文中將通過公開資料對他的過往經(jīng)歷進(jìn)行大致的梳理與歸納。

從 Samczsun 的社交媒體資料來看，其最早的網(wǎng)絡(luò)動態(tài)是在 2014 年 11 月，當(dāng)月他加入 Github并在 11-12 月做出 114 項(xiàng)貢獻(xiàn)。

Samczsun 最早可追蹤的漏洞挖掘記錄則是在 2016 年 1 月，當(dāng)時他在推特 @Enjin 官方推特，表示有嚴(yán)重的安全問題需要解決，隨后 Enjin 官推回復(fù)并提供了一個報(bào)告提交鏈接。這個 Enjin，就是如今熱門 NFT 游戲平臺 Enjin，不過當(dāng)時該項(xiàng)目尚未進(jìn)入加密與 NFT 賽道。

2017 年，Samczsun 在漏洞賞金平臺 Hackerone 提交多個項(xiàng)目漏洞，包括印度版美團(tuán)Zomato、法律合同分析公司 Legal Robot，并在博客發(fā)布過多篇漏洞分析文章。

Samczsun 首次公開對 DeFi 協(xié)議漏洞進(jìn)行調(diào)查研究是在 2019 年 7 月，彼時他向 0x 協(xié)議披露其存在的一個智能合約漏洞，允許惡意行為者代表任何已批準(zhǔn)的 0x 合約花費(fèi)其資產(chǎn)的外部擁有賬戶 (EOA) 創(chuàng)建有效訂單，項(xiàng)目方也不得不關(guān)閉協(xié)議來修補(bǔ)漏洞，并從頭開始部署 0x v2.1 智能合約。在這次漏洞事件中，Samczsun 獲得了 10 萬美元賞金。

Samczsun 也從此正式開啟白帽黑客之路，以相當(dāng)高產(chǎn)的漏洞研究迅速在 DeFi 行業(yè)走紅。

此后一年，伴隨著 2020 年的「DeFi 之夏」熱潮，Samczsun 又發(fā)現(xiàn)了 ENS、Livepeer、bZx Network、Curve Finance 等諸多加密項(xiàng)目的潛在漏洞。

其中，Curve Finance 的漏洞可以使任何人都可以利用該漏洞耗盡智能合約，ENS 漏洞可以使ENS 用戶通過某種方式在將所有權(quán)轉(zhuǎn)讓給其他人后再度取回所有權(quán)，這些都是對項(xiàng)目發(fā)展產(chǎn)生重大負(fù)面影響的漏洞，足見 Samczsun 貢獻(xiàn)之大。

「構(gòu)建軟件的一個常見誤解是，如果系統(tǒng)中的每個組件都經(jīng)過單獨(dú)驗(yàn)證是安全的，那么系統(tǒng)本身也是安全的。這種信念在 DeFi 中得到了最好的說明，在 DeFi 中，可組合性是開發(fā)人員的第二天性。不幸的是，雖然組合兩個組件在大多數(shù)情況下可能是安全的，但只需要一個漏洞就會對數(shù)百甚至數(shù)千名無辜用戶造成嚴(yán)重的經(jīng)濟(jì)損失。」 Samczsun 在發(fā)現(xiàn)眾多 DeFi 項(xiàng)目漏洞后做出如是總結(jié)，「安全的組件也可以聚集在一起，使得某些東西變得不安全。」

2020 年初，Samczsun 還在 Gitcoin 平臺發(fā)起贈款，并成為 Gitocin 第五輪贈款活動募資最多的對象。同期，Samczsun 也加入加密安全公司 Trail of Bits 擔(dān)任安全工程師。

至 2020 年 9 月，已經(jīng)在 DeFi 安全領(lǐng)域頗具名氣的 Samczsun 在 Paradigm 創(chuàng)始人邀請下，成為該投資機(jī)構(gòu)的研究合伙人，以「幫助評估潛在投資組合公司的安全狀況，協(xié)助當(dāng)前投資組合公司，推進(jìn)以太坊生態(tài)系統(tǒng)的整體安全。」

以太坊執(zhí)行層漏洞賞金排行榜

此后至今，Samczsun 繼續(xù)其漏洞披露的慣例，涉及 Alpha Homora、DODO、Rari、Tokenlon、ForTube、BendDAO 等項(xiàng)目，其中 Rari 代碼漏洞可能會導(dǎo)致 Fuse 池所有可借用資產(chǎn)被盜。在以太坊基金會公布的以太坊執(zhí)行層漏洞賞金排行榜上，Samczsun 也長期位居第一名。此外，Samczsun 還曾助 dYdX、Gelato Network 等項(xiàng)目方緊急處理漏洞事件。

其中，最令 Samczsun 名聲大噪的案例當(dāng)屬 MISO 漏洞事件，幫助項(xiàng)目方避免了高達(dá) 3.5 億美元的資金損失。

2021 年 8 月 17 日，當(dāng) Samczsun 注意到 SushiSwap IDO 平臺 MISO 正在進(jìn)行史上最大規(guī)模的 IDO（BitDAO）時，他隨后在 Etherscan 上打開 MISO 的智能合約，很快發(fā)現(xiàn) initMarket 功能沒有訪問控制，initAuction 調(diào)用的函數(shù)也不包含訪問控制檢查。

具體而言，這個漏洞會 MISO 錯誤地處理荷蘭式拍賣中的失敗事務(wù)，即智能合約不會拒絕超過拍賣代幣上限的交易，反而是在拍賣結(jié)束后退款給用戶。因此，攻擊者可以利用 MISO 平臺上的漏洞免費(fèi)競拍，并獲得提交金額和當(dāng)前出價間的差額退款，直到耗盡合約中的所有資金。也就是說，這個漏洞會使超過該項(xiàng)目募集的 10.9 萬個 ETH（當(dāng)時價值 3.5 億美元）面臨被盜風(fēng)險(xiǎn)。

意識到漏洞的嚴(yán)重性后，Samczsun 聯(lián)系到 Sushi 團(tuán)隊(duì)并進(jìn)行電話會議告知具體漏洞，隨后又與項(xiàng)目方密切溝通對智能合約中的資金進(jìn)行緊急處理，最終在三個小時內(nèi)解決該次危機(jī)。事后，Samczsun 獲得 Sushi 團(tuán)隊(duì)的 100 萬 USDC 賞金獎勵。

在事后接受 Immunefi 采訪時，Samczsun 用「興奮和恐懼的奇怪組合」來描述發(fā)現(xiàn)此次漏洞的心情。「興奮，源于你剛剛找到了你一直在尋找的東西?？謶?，因?yàn)闀r鐘正在滴答作響，每過一秒，其他人就會發(fā)現(xiàn)同樣的錯誤。我的心率上升與風(fēng)險(xiǎn)量成正比。」

經(jīng)此一役，Samczsun 的影響力從安全圈子拓展到整個加密行業(yè)，成為行業(yè)內(nèi)最知名的白帽黑客與加密安全研究者。

不過，Samczsun 的突出貢獻(xiàn)也隱約暗示著一個不安與殘酷的事實(shí)，即加密安全的生態(tài)仍然相當(dāng)脆弱，各類項(xiàng)目的安全意識與防御能力參差不齊，盡管少數(shù)像 Samczsun 的白帽黑客憑借高度的行業(yè)責(zé)任感與道德感選擇向項(xiàng)目方披露，但多數(shù)黑客在發(fā)現(xiàn)漏洞后選擇主動攻擊從而實(shí)現(xiàn)更多獲利。

這也導(dǎo)致今年以來各類安全事故仍然接連發(fā)生在加密行業(yè)，類似 Ronin 跨鏈橋被盜超6億美元、Rari Capital 被盜8000萬美元（盡管此前 Samczsun 曾報(bào)告該項(xiàng)目重大漏洞并修復(fù)）、Beanstalk Farms 被盜超 8000 萬美元等重大安全事件一次又一次沖擊著加密社區(qū)的信心，并導(dǎo)致 DeFi 用戶遭遇巨大損失。

Samczsun 的所有貢獻(xiàn)，是行業(yè)之幸，但也折射出行業(yè)之悲。

值得看看：