OpenZeppelin 发起了“2022年十大区块链黑客技术”项目,旨在记录 2022 年的区块链安全研究,以帮助生态系统构建更安全的去中心化技术。该项目通过社区提名、投票和专家评审,最终发布 2022 年最重要、最具影响力的黑客技术列表。
2022 年,参与区块链开发生态系统的开发者数量大幅增加,同时各个先锋协议也支持了新技术的发布。随着快速创新,涌现了大量新的漏洞利用、攻击媒介和黑客技术,Web3 安全团队必须针对这些技术进行设计和防御。
OpenZeppelin 和更广泛的 Web3 安全专家社区旨在记录 2022 年的安全研究,以便使整个生态系统能够构建更安全的去中心化技术。
因此,我们宣布启动 2022 年十大区块链黑客技术 项目,并通过下面的表格 邀请社区投票。这项工作具有双重目的:一是挖掘新的和实用的安全研究,二是为每个区块链安全研究人员和 Web3 安全爱好者提供 2022 年必读的 Top 10。虽然像 DASP Top 10 这样的项目识别了最常见的漏洞类型,但 Top 10 区块链黑客技术项目旨在识别前一年最具创新性、最普遍和最具影响力的漏洞类型、技术和方法。
我们要感谢 PortSwigger 领导的 Top 10 Web Hacking Techniques 项目,我们“fork”了该项目,以便在区块链领域领导类似的倡议。
时间线
- [已完成] – 1 月 16 日 – 30 日。社区提名阶段。 在此阶段,社区提名他们认为新颖的研究。这可以包括他们自己的研究或他们在某个地方读到的文章。主要要求是研究必须来自 2022 年。
- 2 月 1 日 – 10 日。社区投票阶段。 在此阶段,社区 对提名进行投票,其中决定选出前 15 名。这 15 名将进入第三阶段。投票将在此页面上进行,通过一个列出每个提交提名的表格。
- 2 月 11 日 – 17 日。专家组投票阶段。 在社区投票之后,一个区块链安全专家小组进行投票,将社区选出的 15 个结果缩小到最终的前 10 名。
- 2 月 18 日。发布阶段。 在此最后阶段,将发布前 10 名的黑客技术,以及每个技术的摘要。此外,还将提供有关进入社区投票阶段的荣誉提名的更多信息。
提名名单
以下是在提交阶段收到的黑客技术列表。请随意在通过下面的表格投票之前查看每个技术:
更新:投票阶段已结束
