Фирма Web3 по безопасности и аудиту смарт-контрактов Fuzzland предотвратила потерю более $15 млн.
Фирма Web3 по безопасности и аудиту смарт-контрактов Fuzzland предотвратила потерю более 15 миллионов долларов в украденных криптовалютах примерно от дюжины эксплойтов, заявил соучредитель Чаофан Шэу на сцене конференции Science of Blockchain в Нью-Йорке
Фирма Web3 по безопасности и аудиту смарт-контрактов Fuzzland предотвратила потерю более 15 миллионов долларов в украденных криптовалютах примерно от дюжины эксплойтов, заявил соучредитель Чаофан Шэу на сцене конференции Science of Blockchain в Нью-Йорке.
Фирма, основанная в начале 2023 года, разработала две основные стратегии для возврата средств: то, что Шэу называет "захватом" и "обратным ходом". С захватом атаки, как это следует из названия, Fuzzland запускает боты, которые могут идентифицировать, когда блокчейн-контракт подвергается эксплуатации, и затем будут "захватывать" усилия злоумышленника. Между тем, обратный ход - это процесс идентификации потенциальных жертв и предварительного изъятия их средств таким образом, чтобы плохие актеры не могли этого сделать.
До сих пор крупнейший эксплойт, который Fuzzland смогла прервать, был на протоколе DeFi Sonne Finance, который был атакован как на основной сети, так и на слое 2 Optimism. Это спасло протокол около 10 миллионов долларов в криптовалюте. Он также остановил многомиллионные хакерские атаки на AllianceBlock, Dough Finance и Nexera (хотя он был атакован снова во вторник).
Согласно анализу фирмы, представленному на сцене, 57% средств можно спасти путем обратного хода, а 26% - путем захвата.
Шэу оценивает усилия Fuzzland в 1,5 миллиона долларов в виде вознаграждений за ошибки. Ранее в этом году фирма закрыла раунд финансирования в размере 3 миллионов долларов, возглавляемый 1kx, с участием HashKey Capital, SNZ и Panga Capital. У фирмы около 30 сотрудников, многие из которых имеют степени Ph.D. или являются кандидатами, сказал Шэу.
Fuzzland получила свое название от процесса "fuzzing" или тестирования на проникновение, автоматизированного метода исследования смарт-контрактов для обнаружения уязвимостей или ошибок. Шэу открыл исходный код "ItyFuzz" бота для фрейзинга на GitHub, который он впервые предложил вместе со своим коллегой по докторской программе Shangyin Tan в Беркли.