安全公司Fuzzland找到了一种反向利用的方法

Web3 安全和智能合约审计公司 Fuzzland 已阻止了因大约十几种不同的漏洞而被盗取的超过 1500 万美元的加密货币,联合创始人 Chaofan Shou 在纽约区块链科学会议上表示

安全公司Fuzzland找到了一种反向利用的方法

Web3 安全和智能合约审计公司 Fuzzland 已阻止了因大约十几种不同的漏洞而被盗取的超过 1500 万美元的加密货币,联合创始人 Chaofan Shou 在纽约区块链科学会议上表示。

该公司成立于 2023 年初,制定了两种追回资金的主要策略:Shou 所说的“劫持”和“回盘”。顾名思义,攻击劫持是指 Fuzzland 运行的机器人可以识别区块链合约何时被利用,然后“劫持”恶意行为者的努力。与此同时,回盘是识别潜在受害者然后先发制人地耗尽他们的资金,使坏人无法得逞的过程。

迄今为止,Fuzzland 能够破坏的最大漏洞是 DeFi 协议 Sonne Finance,该协议在 Base 和 Optimism Layer 2 网络上都受到了攻击。这为该协议节省了大约 1000 万美元的加密货币。它还阻止了针对 AllianceBlock、Dough Finance 和 Nexera 的数百万美元黑客攻击(尽管周三再次遭到攻击)。

根据该公司在舞台上分享的分析,57% 的资金可以通过回滚来挽救,而 26% 的资金可以通过劫持来挽救。

Shou 估计 Fuzzland 的努力已经带来了 150 万美元的漏洞赏金。今年早些时候,该公司完成了由 1kx 领投的 300 万美元种子轮融资,HashKey Capital、SNZ 和 Panga Capital 也参与其中。Shou 说,这家安全公司有大约 30 名员工,其中许多人拥有博士学位或在读。

Fuzzland 的名字来源于“模糊测试”或模糊测试的过程,这是一种调查智能合约以发现漏洞或错误的自动化技术。Shou 在 GitHub 上开源了“ItyFuzz”模糊测试机器人,这是他与伯克利的博士同学 Shangyin Tan 首次提出的。

Read More