安全公司Fuzzland找到了一种反向利用的方法

Web3 安全和智能合约审计公司 Fuzzland 已阻止了因大约十几种不同的漏洞而被盗取的超过 1500 万美元的加密货币，联合创始人 Chaofan Shou 在纽约区块链科学会议上表示。

该公司成立于 2023 年初，制定了两种追回资金的主要策略：Shou 所说的“劫持”和“回盘”。顾名思义，攻击劫持是指 Fuzzland 运行的机器人可以识别区块链合约何时被利用，然后“劫持”恶意行为者的努力。与此同时，回盘是识别潜在受害者然后先发制人地耗尽他们的资金，使坏人无法得逞的过程。

迄今为止，Fuzzland 能够破坏的最大漏洞是 DeFi 协议 Sonne Finance，该协议在 Base 和 Optimism Layer 2 网络上都受到了攻击。这为该协议节省了大约 1000 万美元的加密货币。它还阻止了针对 AllianceBlock、Dough Finance 和 Nexera 的数百万美元黑客攻击（尽管周三再次遭到攻击）。

根据该公司在舞台上分享的分析，57% 的资金可以通过回滚来挽救，而 26% 的资金可以通过劫持来挽救。

Shou 估计 Fuzzland 的努力已经带来了 150 万美元的漏洞赏金。今年早些时候，该公司完成了由 1kx 领投的 300 万美元种子轮融资，HashKey Capital、SNZ 和 Panga Capital 也参与其中。Shou 说，这家安全公司有大约 30 名员工，其中许多人拥有博士学位或在读。

Fuzzland 的名字来源于“模糊测试”或模糊测试的过程，这是一种调查智能合约以发现漏洞或错误的自动化技术。Shou 在 GitHub 上开源了“ItyFuzz”模糊测试机器人，这是他与伯克利的博士同学 Shangyin Tan 首次提出的。