في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية هجومًا على مشروع AnySwap (أي Multichain). نظرًا لوجود ثغرة في دالة العقد، تم السماح للمهاجمين بسحب عملة المستخدم المصرح بها لهذا المشروع.
على الرغم من أن الفريق المشروع حاول من خلال طرق متعددة لتذكير المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من سحب التفويض في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تحقيق الأرباح.
نظرًا لاستمرار الهجمات، قررت إحدى فرق الأمان اتخاذ تدابير الاستجابة الطارئة. كانت هذه العملية تستهدف الحسابات المتضررة على إيثريوم، حيث تم تحويل الأموال ذات الصلة إلى حساب متعدد التوقيع تم إنشاؤه خصيصًا. لضمان شفافية العملية، تم نشر تجزئة الوثائق ذات الصلة (وليس المحتوى) إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت رسميًا في 11 مارس.
تواجه خدمات الطوارئ العديد من التحديات التقنية وغير التقنية. فيما يلي أشارك الأفكار والتجارب المتعلقة بالعملية بأكملها، وآمل أن تكون مفيدة لأمان نظام DeFi البيئي.
ملخص موجز:
هناك تنافس شديد بين القبعات البيضاء والمهاجمين، وكذلك داخل كل مجموعة منهم بشأن استخدام Flashbots، وزادت رسوم الدفع بسرعة.
Flashbots ليست حلاً سحرياً، حيث أن بعض المهاجمين يلجأون إلى mempool، وينفذون هجمات بنجاح من خلال استراتيجيات ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، لإعادة جزء من العائدات والاحتفاظ بجزء كمكافأة، مما أدى إلى تبييض الأموال. وقد أثار هذا الأمر جدلاً في المجتمع.
يمكن للقبعات البيضاء الكشف عن سلوكياتهم للمجتمع دون الكشف عن معلومات حساسة، وتعتبر هذه الطريقة فعالة لبناء الثقة.
يمكن لتعاون جميع القوى في المجتمع أن يجعل عمليات الإنقاذ أسرع وأكثر فعالية، مثل التعاون بين القبعات البيضاء لتقليل المنافسة غير الفعالة.
سيتم مناقشة ما يلي من أربعة جوانب: مراجعة عامة للأحداث، طرق الإنقاذ المنفذة والتحديات التي تواجهها، الدروس المستفادة، بالإضافة إلى الاقتراحات ذات الصلة.
!
نظرة عامة على الهجمات وحالات الإنقاذ
النتيجة الإجمالية:
في نطاق المراقبة ( من 18 يناير إلى 20 مارس 2022، كانت الحالة العامة للهجمات والإنقاذ كما يلي:
21 حساب هجوم حقق ربح 1433.092224 عملة، دفع رسوم فلاش بوتس 148.903707 عملة ) تمثل 10.39% (.
يجب الانتباه إلى أنه بسبب وجود حالات تفاعل معقدة ) مثل تغيير علامة العنوان بعد أن يقوم بعض المهاجمين بإرجاع جزء من الأرباح (، فإن ما سبق هو مجرد إحصائيات تقريبية.
لتقييم درجة التنافس، تم حساب نسبة رسوم Flashbots للمعاملات الهجومية وإنقاذ المعاملات حسب كتلة التداول.
في البداية كانت رسوم معاملات الهجوم مع Flashbots تساوي 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد، وكانت المنافسة غير شديدة. ثم ارتفعت نسبة الرسوم بسرعة، كما بلغت في إحدى الكتل 80%، وبعد ذلك حتى 91%. وهذا يشير إلى أنها قد تطورت إلى سباق تسلح للرسوم بسبب الصراع على حقوق السلسلة مع Flashbots.
فكرة الإنقاذ الأساسية: مراقبة الحسابات المحتمل أن تكون ضحية، وعند تحويل WETH، استغلال الثغرة لتحويلها إلى محفظة متعددة التوقيعات للقبعات البيضاء. المفتاح هو:
تحديد فعّال لتحويل الأموال إلى الضحية من خلال صفقة تحويل ) صفقة تحويل (
بناء تنفيذ صحيح لصفقة الإنقاذ ) إنقاذ الصفقة (
نجاح هجوم السحب المبكر من المهاجم ) أو طرف ثالث ( على الصفقة ) هجوم الصفقة (
النقطتان الأوليان لا تشكلان عائقًا بالنسبة لنا. النقطة الثالثة لا تزال تمثل تحديًا:
رغم إمكانية استخدام Flashbots للسرقة، إلا أن المهاجمين قد يستخدمونها أيضًا، ويجب أخذ استراتيجية تحديد الرسوم في الاعتبار بشكل إضافي.
في أوقات المنافسة الشديدة، لا تعتبر Flashbots الخيار الأفضل، ويجب أيضًا استخدام mempool لإرسال المعاملات العادية.
المنافسة مع "القبعات البيضاء" الأخرى، قد تكون بعض الأفعال مثيرة للجدل
نحن نحاول حماية 171 حساب محتمل للضحايا. قام 10 منهم بسحب التفويض طواعية، ومن بين الـ 161 المتبقية، نجحنا فقط في إنقاذ 14. حالات الفشل تشمل 3 حسابات إنقاذ و16 حساب هجوم.
نتبنى استراتيجية أكثر تحفظًا، حيث نحاول تقليل تكاليف الإعداد لحماية مصالح الضحايا. سيتم زيادة نسبة الرسوم قليلاً فقط بعد حدوث صفقة هجوم ناجحة. ومع ذلك، لم تنجح هذه الاستراتيجية كثيرًا، إذ يكون الخصم عادةً أكثر عدوانية:
قام مهاجم بتعيين النسبة إلى 70%
قام أحد القبعات البيضاء بتعيين النسبة إلى 79%، 80%
قام قراصنة بيض آخرون بضبط النسبة على 81%
زاد المهاجمون إلى 86%
يبدو أن هذه أصبحت لعبة صفرية، تحتاج إلى البحث عن توازن بين خفض التكاليف والفوز في المنافسة.
نظرًا للمنافسة الشديدة، فإن Flashbots ليست دائمًا فعالة. من الممكن أيضًا إرسال معاملات عادية عبر mempool، حيث يكمن المفتاح في الترتيب في المكان المناسب ) بعد معاملات التحويل (.
تمكن أحد المهاجمين من تحقيق أرباح قدرها 312 عملة إيثيريوم باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots. إذا كانت عملية نقل الضحية في كتلة معينة تقع في 65، وكانت عملية الهجوم في 66، فقد حقق ربحًا قدره 50 عملة إيثيريوم.
识识白帽并非 دائمًا بديهيًا. تم وضع علامة على حساب معين في البداية كمهاجم، ثم بعد التفاوض مع فريق المشروع، تم الاتفاق على الاحتفاظ بـ 50 ETH كمكافأة وإعادة باقي الأرباح، ثم تم إعادة تصنيفه كقبعة بيضاء. أثار هذا الظاهرة نقاشًا في المجتمع حول عدالة الحوافز.
التنافس بين القبعات البيضاء
يجب على المجتمع إنشاء آلية تنسيق لتقليل المنافسة بين القبعات البيضاء. ستؤدي المنافسة إلى إهدار موارد الإنقاذ، كما سترفع تكاليف Flashbots. إذا قام القبعات البيضاء المختلفون برفع نسبة الرسوم إلى 80%، 81% بشكل متتابع. بدون آلية تنسيق، سيكون من الصعب على القبعات البيضاء وقف هذه المنافسة.
كيف يمكن تحسين تنفيذ عمليات الإنقاذ؟
يمكن للقبعات البيضاء الكشف عن سلوكهم للمجتمع دون كشف المعلومات الحساسة لكسب ثقة المجتمع
يمكن لأطراف المجتمع التعاون معًا:
فلاش بوتس/المعدنين يوفرون ممرًا أخضر للشخصيات البيضاء الموثوقة
يتحمل الفريق المشروع تكاليف رسوم Flashbots
تستخدم الجهة المسؤولة عن المشروع آلية مريحة لتحذير المستخدمين في الوقت المناسب
اتخذ فريق المشروع التدابير الطارئة اللازمة في الشيفرة
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
إعادة النشر
مشاركة
تعليق
0/400
NftDeepBreather
· 07-26 00:13
هههه يجب على القبعات البيضاء مساعدة بعضهم البعض
شاهد النسخة الأصليةرد0
TheMemefather
· 07-24 22:39
هل تم خداعك مرة أخرى في اللعب بالعملة؟ يبدو أن هذا أصبح معتادًا.
تحليل حادثة هجوم متعددة السلاسل: عملية إنقاذ القبعات البيضاء ودروس في أمان التمويل اللامركزي
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية هجومًا على مشروع AnySwap (أي Multichain). نظرًا لوجود ثغرة في دالة العقد، تم السماح للمهاجمين بسحب عملة المستخدم المصرح بها لهذا المشروع.
على الرغم من أن الفريق المشروع حاول من خلال طرق متعددة لتذكير المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من سحب التفويض في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تحقيق الأرباح.
نظرًا لاستمرار الهجمات، قررت إحدى فرق الأمان اتخاذ تدابير الاستجابة الطارئة. كانت هذه العملية تستهدف الحسابات المتضررة على إيثريوم، حيث تم تحويل الأموال ذات الصلة إلى حساب متعدد التوقيع تم إنشاؤه خصيصًا. لضمان شفافية العملية، تم نشر تجزئة الوثائق ذات الصلة (وليس المحتوى) إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت رسميًا في 11 مارس.
تواجه خدمات الطوارئ العديد من التحديات التقنية وغير التقنية. فيما يلي أشارك الأفكار والتجارب المتعلقة بالعملية بأكملها، وآمل أن تكون مفيدة لأمان نظام DeFi البيئي.
ملخص موجز:
هناك تنافس شديد بين القبعات البيضاء والمهاجمين، وكذلك داخل كل مجموعة منهم بشأن استخدام Flashbots، وزادت رسوم الدفع بسرعة.
Flashbots ليست حلاً سحرياً، حيث أن بعض المهاجمين يلجأون إلى mempool، وينفذون هجمات بنجاح من خلال استراتيجيات ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، لإعادة جزء من العائدات والاحتفاظ بجزء كمكافأة، مما أدى إلى تبييض الأموال. وقد أثار هذا الأمر جدلاً في المجتمع.
يمكن للقبعات البيضاء الكشف عن سلوكياتهم للمجتمع دون الكشف عن معلومات حساسة، وتعتبر هذه الطريقة فعالة لبناء الثقة.
يمكن لتعاون جميع القوى في المجتمع أن يجعل عمليات الإنقاذ أسرع وأكثر فعالية، مثل التعاون بين القبعات البيضاء لتقليل المنافسة غير الفعالة.
سيتم مناقشة ما يلي من أربعة جوانب: مراجعة عامة للأحداث، طرق الإنقاذ المنفذة والتحديات التي تواجهها، الدروس المستفادة، بالإضافة إلى الاقتراحات ذات الصلة.
!
نظرة عامة على الهجمات وحالات الإنقاذ
النتيجة الإجمالية:
في نطاق المراقبة ( من 18 يناير إلى 20 مارس 2022، كانت الحالة العامة للهجمات والإنقاذ كما يلي:
9 حسابات إنقاذ حمت 483.027693 عملة، دفعت رسوم Flashbots 295.970554 عملة ) تشكل 61.27% (.
21 حساب هجوم حقق ربح 1433.092224 عملة، دفع رسوم فلاش بوتس 148.903707 عملة ) تمثل 10.39% (.
يجب الانتباه إلى أنه بسبب وجود حالات تفاعل معقدة ) مثل تغيير علامة العنوان بعد أن يقوم بعض المهاجمين بإرجاع جزء من الأرباح (، فإن ما سبق هو مجرد إحصائيات تقريبية.
! [])https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
اتجاهات تغير رسوم Flashbots:
لتقييم درجة التنافس، تم حساب نسبة رسوم Flashbots للمعاملات الهجومية وإنقاذ المعاملات حسب كتلة التداول.
في البداية كانت رسوم معاملات الهجوم مع Flashbots تساوي 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد، وكانت المنافسة غير شديدة. ثم ارتفعت نسبة الرسوم بسرعة، كما بلغت في إحدى الكتل 80%، وبعد ذلك حتى 91%. وهذا يشير إلى أنها قد تطورت إلى سباق تسلح للرسوم بسبب الصراع على حقوق السلسلة مع Flashbots.
! [])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
عمليات الإنقاذ المنفذة والتحديات التي تواجهها
فكرة الإنقاذ الأساسية: مراقبة الحسابات المحتمل أن تكون ضحية، وعند تحويل WETH، استغلال الثغرة لتحويلها إلى محفظة متعددة التوقيعات للقبعات البيضاء. المفتاح هو:
النقطتان الأوليان لا تشكلان عائقًا بالنسبة لنا. النقطة الثالثة لا تزال تمثل تحديًا:
نحن نحاول حماية 171 حساب محتمل للضحايا. قام 10 منهم بسحب التفويض طواعية، ومن بين الـ 161 المتبقية، نجحنا فقط في إنقاذ 14. حالات الفشل تشمل 3 حسابات إنقاذ و16 حساب هجوم.
! [])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
الدروس المستفادة
كيف يتم تحديد رسوم Flashbots؟
نتبنى استراتيجية أكثر تحفظًا، حيث نحاول تقليل تكاليف الإعداد لحماية مصالح الضحايا. سيتم زيادة نسبة الرسوم قليلاً فقط بعد حدوث صفقة هجوم ناجحة. ومع ذلك، لم تنجح هذه الاستراتيجية كثيرًا، إذ يكون الخصم عادةً أكثر عدوانية:
يبدو أن هذه أصبحت لعبة صفرية، تحتاج إلى البحث عن توازن بين خفض التكاليف والفوز في المنافسة.
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
كيف ترتب مواقع المعاملات بشكل صحيح في mempool؟
نظرًا للمنافسة الشديدة، فإن Flashbots ليست دائمًا فعالة. من الممكن أيضًا إرسال معاملات عادية عبر mempool، حيث يكمن المفتاح في الترتيب في المكان المناسب ) بعد معاملات التحويل (.
تمكن أحد المهاجمين من تحقيق أرباح قدرها 312 عملة إيثيريوم باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots. إذا كانت عملية نقل الضحية في كتلة معينة تقع في 65، وكانت عملية الهجوم في 66، فقد حقق ربحًا قدره 50 عملة إيثيريوم.
تستحق هذه الاستراتيجية الذكية الانتباه والتعلم.
! [])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(
أفكار أخرى
كيف تميز بين القبعات البيضاء والمهاجمين؟
识识白帽并非 دائمًا بديهيًا. تم وضع علامة على حساب معين في البداية كمهاجم، ثم بعد التفاوض مع فريق المشروع، تم الاتفاق على الاحتفاظ بـ 50 ETH كمكافأة وإعادة باقي الأرباح، ثم تم إعادة تصنيفه كقبعة بيضاء. أثار هذا الظاهرة نقاشًا في المجتمع حول عدالة الحوافز.
التنافس بين القبعات البيضاء
يجب على المجتمع إنشاء آلية تنسيق لتقليل المنافسة بين القبعات البيضاء. ستؤدي المنافسة إلى إهدار موارد الإنقاذ، كما سترفع تكاليف Flashbots. إذا قام القبعات البيضاء المختلفون برفع نسبة الرسوم إلى 80%، 81% بشكل متتابع. بدون آلية تنسيق، سيكون من الصعب على القبعات البيضاء وقف هذه المنافسة.
كيف يمكن تحسين تنفيذ عمليات الإنقاذ؟
! [])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(