18 января 2022 года система мониторинга аномальных транзакций обнаружила атаку на проект AnySwap (то есть Multichain). Из-за уязвимости в функции контракта токены, которые пользователи разрешили этому проекту, могли быть извлечены злоумышленниками.
Несмотря на то, что команда проекта пыталась различными способами предупредить затронутых пользователей, многие пользователи не смогли вовремя отозвать свои разрешения, что позволило злоумышленникам продолжать получать прибыль.
В связи с продолжающейся атакой, одна команда безопасности решила принять меры по экстренному реагированию. Это спасение направлено на затронутые счета в Ethereum, связанные средства были переведены на специально созданный мультиподписный аккаунт белых хакеров. Чтобы обеспечить прозрачность действий, хэш документов соответствующего плана (а не содержание) был обнародован для сообщества. Спасательная операция началась 21 января 2022 года и официально завершилась 11 марта.
Эмерджентная помощь сталкивается со многими техническими и нетехническими вызовами. Делюсь своими впечатлениями и опытом всего процесса, надеюсь, это поможет безопасности экосистемы DeFi.
Краткое резюме:
Между белыми шляпами и злоумышленниками, а также внутри каждой из групп возникает жесткая конкуренция за использование Flashbots, и плата также быстро растет.
Flashbots не являются универсальным решением, некоторые злоумышленники используют mempool и успешно осуществляют атаки с помощью хитрых стратегий.
Некоторые атакующие достигли соглашения с проектом о возврате части дохода и оставлении части в качестве вознаграждения, тем самым "отбеливая" свои действия. Эта практика вызвала споры в сообществе.
Белые шляпы могут открыто сообщать о своих действиях сообществу, не раскрывая при этом конфиденциальную информацию, и такой способ завоевания доверия показывает хорошие результаты.
Сотрудничество всех сторон в сообществе может сделать спасение более быстрым и эффективным, например, сотрудничество между белыми шляпами для уменьшения неэффективной конкуренции.
Далее рассматриваются четыре аспекта: общий обзор событий, методы осуществления помощи и возникающие проблемы, полученные впечатления и соответствующие рекомендации.
!
Обзор ситуации с атаками и спасением
Общий результат:
В пределах наблюдения ( с 18 января по 20 марта 2022 года общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплачено за услуги Flashbots 295.970554 ETH) составляет 61.27%(.
21 атакующих аккаунтов получили прибыль в 1433.092224 ETH, оплатив комиссии Flashbots в 148.903707 ETH ) составляют 10.39% (.
Следует отметить, что из-за сложных взаимодействий ), таких как изменение метки адреса после того, как некоторые злоумышленники вернули часть прибыли (, вышеуказанное является лишь приблизительной статистикой.
Для оценки степени конкурентоспособности, по статистике блоков транзакций была подсчитана доля затрат Flashbots на атакующие и спасательные транзакции.
На начальном этапе некоторые атаки на сделки Flashbots имели нулевую плату, что указывает на то, что злоумышленники еще не использовали Flashbots, и конкуренция была не столь жесткой. Затем доля платы быстро возросла, достигнув 80% в одном из блоков, а затем даже 91%. Это указывает на то, что это эволюционировало в гонку вооружений за плату, вызванную борьбой за право на цепочке Flashbots.
Осуществленные спасательные операции и стоящие перед ними вызовы
Основная идея спасения: мониторинг потенциальных жертв, когда WETH переводится, использовать уязвимость, чтобы вывести его на мультиподписной кошелек белых шляп. Ключевое в том, что:
Эффективно определить транзакцию перевода токена жертве ) транзакция перевода (
Правильно сформировать и осуществить спасательную сделку ) спасение сделки (
Успешная атака на гонщика ) или третью сторону (, транзакция ), атака транзакции (
Первые два пункта не представляют для нас препятствий. Третий пункт все еще является сложным:
Хотя можно использовать Flashbots для фронт-раннинга, атакующие также могут это сделать, поэтому стратегию установки затрат нужно дополнительно учитывать.
В условиях жесткой конкуренции Flashbots не является лучшим выбором, также необходимо использовать mempool для отправки обычных транзакций.
Конкурируя с другими "белыми шляпами", некоторые действия могут быть спорными
Мы пытались защитить 171 потенциальный жертвенный аккаунт. 10 из них самостоятельно отозвали авторизацию, из оставшихся 161 нам удалось спасти только 14. Ситуации неудачи касались 3 спасательных аккаунтов и 16 атакующих аккаунтов.
Мы принимаем более консервативную стратегию, стараясь минимизировать сборы для защиты интересов жертв. Лишь после успешной атаки на сделку мы немного увеличиваем процент сборов. Однако эта стратегия не слишком успешна, противник обычно более агрессивен:
Некий атакующий установил пропорцию на 70%
Некоторый белый хакер установил соотношение на 79%, 80%
Другой белый хакер установил пропорцию на уровне 81%
Нападающий увеличил до 86%
Это, похоже, становится игрой с нулевой суммой, требующей поиска баланса между снижением затрат и победой в конкурентной борьбе.
Как правильно организовать позицию транзакции в mempool?
Из-за жесткой конкуренции Flashbots не всегда эффективны. Отправка обычных транзакций через мемпул также является жизнеспособным методом, ключевым моментом является размещение ) сразу после транзакции перевода (.
Некоторый злоумышленник успешно заработал 312 ETH, применяя эту стратегию, и не заплатил комиссию Flashbots. Например, в одном блоке, транзакция жертвы находится на 65, а атакующая транзакция на 66, успешно заработав 50 ETH.
Эта хитрая стратегия заслуживает внимания и изучения.
Определение белых шляп не всегда интуитивно. Учетная запись изначально была помечена как злоумышленник, но после переговоров с проектом согласилась оставить 50 ETH в качестве вознаграждения и вернуть другую прибыль, после чего была повторно обозначена как белая шляпа. Это явление вызвало обсуждение в сообществе о справедливости стимулов.
Конкуренция между белыми шляпами
Сообщество должно создать координационный механизм для уменьшения конкуренции между белыми шляпами. Конкуренция будет тратить ресурсы на спасение и также будет повышать стоимость Flashbots. Если разные белые шляпы последовательно повысили процент комиссии до 80%, 81%. Без координационного механизма белым шляпам будет трудно остановить эту конкуренцию.
Как лучше проводить спасательные операции?
Белые хакеры могут раскрывать свои действия сообществу, не раскрывая при этом конфиденциальную информацию, чтобы заслужить доверие сообщества.
Сообщество может сотрудничать со всеми сторонами:
Flashbots/майнеры предоставляют зеленый коридор для доверенных белых шляп
Проектная команда несет затраты на услуги Flashbots
Команда проекта использует удобный механизм для своевременного предупреждения пользователей
Разработчики проекта принимают необходимые меры экстренной ситуации в коде
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
NftDeepBreather
· 07-26 00:13
Хе-хе, белым шляпам нужно помогать друг другу.
Посмотреть ОригиналОтветить0
TheMemefather
· 07-24 22:39
Снова попался на токены? Это уже стало привычным делом.
Анализ инцидента атаки на Multichain: процесс спасения белыми шляпами и уроки безопасности для Децентрализованных финансов
18 января 2022 года система мониторинга аномальных транзакций обнаружила атаку на проект AnySwap (то есть Multichain). Из-за уязвимости в функции контракта токены, которые пользователи разрешили этому проекту, могли быть извлечены злоумышленниками.
Несмотря на то, что команда проекта пыталась различными способами предупредить затронутых пользователей, многие пользователи не смогли вовремя отозвать свои разрешения, что позволило злоумышленникам продолжать получать прибыль.
В связи с продолжающейся атакой, одна команда безопасности решила принять меры по экстренному реагированию. Это спасение направлено на затронутые счета в Ethereum, связанные средства были переведены на специально созданный мультиподписный аккаунт белых хакеров. Чтобы обеспечить прозрачность действий, хэш документов соответствующего плана (а не содержание) был обнародован для сообщества. Спасательная операция началась 21 января 2022 года и официально завершилась 11 марта.
Эмерджентная помощь сталкивается со многими техническими и нетехническими вызовами. Делюсь своими впечатлениями и опытом всего процесса, надеюсь, это поможет безопасности экосистемы DeFi.
Краткое резюме:
Между белыми шляпами и злоумышленниками, а также внутри каждой из групп возникает жесткая конкуренция за использование Flashbots, и плата также быстро растет.
Flashbots не являются универсальным решением, некоторые злоумышленники используют mempool и успешно осуществляют атаки с помощью хитрых стратегий.
Некоторые атакующие достигли соглашения с проектом о возврате части дохода и оставлении части в качестве вознаграждения, тем самым "отбеливая" свои действия. Эта практика вызвала споры в сообществе.
Белые шляпы могут открыто сообщать о своих действиях сообществу, не раскрывая при этом конфиденциальную информацию, и такой способ завоевания доверия показывает хорошие результаты.
Сотрудничество всех сторон в сообществе может сделать спасение более быстрым и эффективным, например, сотрудничество между белыми шляпами для уменьшения неэффективной конкуренции.
Далее рассматриваются четыре аспекта: общий обзор событий, методы осуществления помощи и возникающие проблемы, полученные впечатления и соответствующие рекомендации.
!
Обзор ситуации с атаками и спасением
Общий результат:
В пределах наблюдения ( с 18 января по 20 марта 2022 года общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплачено за услуги Flashbots 295.970554 ETH) составляет 61.27%(.
21 атакующих аккаунтов получили прибыль в 1433.092224 ETH, оплатив комиссии Flashbots в 148.903707 ETH ) составляют 10.39% (.
Следует отметить, что из-за сложных взаимодействий ), таких как изменение метки адреса после того, как некоторые злоумышленники вернули часть прибыли (, вышеуказанное является лишь приблизительной статистикой.
! [])https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
Тенденции изменения затрат Flashbots:
Для оценки степени конкурентоспособности, по статистике блоков транзакций была подсчитана доля затрат Flashbots на атакующие и спасательные транзакции.
На начальном этапе некоторые атаки на сделки Flashbots имели нулевую плату, что указывает на то, что злоумышленники еще не использовали Flashbots, и конкуренция была не столь жесткой. Затем доля платы быстро возросла, достигнув 80% в одном из блоков, а затем даже 91%. Это указывает на то, что это эволюционировало в гонку вооружений за плату, вызванную борьбой за право на цепочке Flashbots.
! [])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
Осуществленные спасательные операции и стоящие перед ними вызовы
Основная идея спасения: мониторинг потенциальных жертв, когда WETH переводится, использовать уязвимость, чтобы вывести его на мультиподписной кошелек белых шляп. Ключевое в том, что:
Первые два пункта не представляют для нас препятствий. Третий пункт все еще является сложным:
Мы пытались защитить 171 потенциальный жертвенный аккаунт. 10 из них самостоятельно отозвали авторизацию, из оставшихся 161 нам удалось спасти только 14. Ситуации неудачи касались 3 спасательных аккаунтов и 16 атакующих аккаунтов.
! [])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
уроки
Как определить стоимость Flashbots?
Мы принимаем более консервативную стратегию, стараясь минимизировать сборы для защиты интересов жертв. Лишь после успешной атаки на сделку мы немного увеличиваем процент сборов. Однако эта стратегия не слишком успешна, противник обычно более агрессивен:
Это, похоже, становится игрой с нулевой суммой, требующей поиска баланса между снижением затрат и победой в конкурентной борьбе.
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
Как правильно организовать позицию транзакции в mempool?
Из-за жесткой конкуренции Flashbots не всегда эффективны. Отправка обычных транзакций через мемпул также является жизнеспособным методом, ключевым моментом является размещение ) сразу после транзакции перевода (.
Некоторый злоумышленник успешно заработал 312 ETH, применяя эту стратегию, и не заплатил комиссию Flashbots. Например, в одном блоке, транзакция жертвы находится на 65, а атакующая транзакция на 66, успешно заработав 50 ETH.
Эта хитрая стратегия заслуживает внимания и изучения.
! [])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(
Другие мысли
Как отличить белого хакера от злоумышленника?
Определение белых шляп не всегда интуитивно. Учетная запись изначально была помечена как злоумышленник, но после переговоров с проектом согласилась оставить 50 ETH в качестве вознаграждения и вернуть другую прибыль, после чего была повторно обозначена как белая шляпа. Это явление вызвало обсуждение в сообществе о справедливости стимулов.
Конкуренция между белыми шляпами
Сообщество должно создать координационный механизм для уменьшения конкуренции между белыми шляпами. Конкуренция будет тратить ресурсы на спасение и также будет повышать стоимость Flashbots. Если разные белые шляпы последовательно повысили процент комиссии до 80%, 81%. Без координационного механизма белым шляпам будет трудно остановить эту конкуренцию.
Как лучше проводить спасательные операции?
! [])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(