Multichain saldırı olayı analizi: Beyaz şapka kurtarma süreci ve Merkezi Olmayan Finans güvenlik dersleri

robot
Abstract generation in progress

18 Ocak 2022'de, bir anormal işlem izleme sistemi AnySwap projesine (yani Multichain) yönelik bir saldırı tespit etti. Sözleşme fonksiyonundaki bir güvenlik açığı nedeniyle, kullanıcıların bu projeye yetki verdiği Token'lar saldırganlar tarafından alınabiliyordu.

Proje ekibi etkilenen kullanıcıları çeşitli yollarla uyarmaya çalışmasına rağmen, hala birçok kullanıcı yetkilerini zamanında geri çekemedi ve saldırganlar kazanmaya devam etti.

Saldırıların devam etmesi nedeniyle, belirli bir güvenlik ekibi acil müdahale önlemleri almaya karar verdi. Bu kurtarma operasyonu, Ethereum üzerinde etkilenen hesaplara yöneliktir ve ilgili fonlar özel olarak oluşturulmuş çok imzalı beyaz şapka hesabına aktarılmıştır. Eylemin şeffaflığını sağlamak için, ilgili planların belge hash'i (içerik değil) topluluğa açıklanmıştır. Kurtarma operasyonu 21 Ocak 2022'de başlamış ve 11 Mart'ta resmi olarak sona ermiştir.

Acil yardım birçok teknik ve teknik olmayan zorluklarla karşı karşıyadır. Şimdi tüm sürecin deneyimlerini ve düşüncelerini aşağıda paylaşıyorum, umarım DeFi ekosisteminin güvenliğine yardımcı olur.

Kısa Özet:

  • Beyaz şapka ile saldırganlar arasında ve her bir grubun içinde Flashbots'un kullanımı için şiddetli bir rekabet ortaya çıktı, ödenen ücretler de hızla arttı.

  • Flashbots her şeye çözüm değildir, bazı saldırganlar mempool kullanarak, kurnaz stratejilerle saldırı gerçekleştirmeyi başardılar.

  • Bazı saldırganlar, proje ekibiyle anlaşma yaparak elde ettikleri kârın bir kısmını iade ediyor ve bir kısmını ödül olarak saklıyorlar, böylece kendilerini aklıyorlar. Bu uygulama toplulukta tartışmalara yol açtı.

  • Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıklayabilir, bu güven sağlama yöntemi etkili bir şekilde çalışır.

  • Toplulukta çeşitli güçlerin iş birliği, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir; örneğin, beyaz şapkalıların koordineli çalışması, gereksiz rekabeti azaltabilir.

Aşağıdakiler dört açıdan tartışılacaktır: olayın genel gözden geçirmesi, kurtarma yöntemlerinin uygulanması ve karşılaşılan zorluklar, edinilen deneyimler ve ilgili öneriler.

Saldırı ve kurtarma durumu genel görünümü

Genel Sonuç:

Gözlem kapsamı içinde (, 2022 yılı 1 Ocak - 20 Mart tarihleri arasında, genel saldırı ve kurtarma durumu şöyledir:

9 kurtarma hesabı 483.027693 ETH'yi korudu, Flashbots ücretleri 295.970554 ETH ödendi ) toplam 61.27% (.

21 saldırı hesabı 1433.092224 ETH kazandı, Flashbots ücreti 148.903707 ETH ödendi. ) %10.39 (.

Dikkat edilmelidir ki, karmaşık etkileşim durumları nedeniyle ) bazı saldırganların kârlarının bir kısmını geri vermesi sonrasında adres etiketinin değişmesi (, yukarıda belirtilenler yalnızca genel bir istatistik.

![])https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(

Flashbots ücret değişim trendi:

Rekabetin yoğunluğunu değerlendirmek için, saldırı ve kurtarma işlemlerinin Flashbots ücretlerinin işlem blokları bazında istatistikleri çıkarılmıştır.

Başlangıçta bazı saldırı işlemlerinin Flashbots ücretleri 0'dı, bu da saldırganların henüz Flashbots kullanmadığını ve rekabetin yoğun olmadığını gösteriyor. Ardından ücret payı hızla yükseldi, örneğin belirli bir blokta %80'e ulaştı, ardından hatta %91'e çıktı. Bu, Flashbots üzerinde zincir hakkı mücadelesinin bir ücret silahlanma yarışmasına dönüştüğünü gösteriyor.

![])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(

Uygulanan kurtarma eylemleri ve karşılaşılan zorluklar

Kurtarma temel düşüncesi: Potansiyel mağdur hesaplarını izlemek, WETH alındığında açığı kullanarak bunu beyaz şapkalı çoklu imza cüzdanına aktarmak. Anahtar nokta şudur:

  1. Kurbanın transferini etkili bir şekilde konumlandırma işlemi ) transfer işlemi (
  2. Doğru bir şekilde kurtarma işlemi ) kurtarma işlemi ( oluşturun.
  3. Başarılı bir ön sipariş saldırganı ) veya üçüncü taraf ( işlemi ) saldırı işlemi (

Önceki iki nokta bizim için bir engel teşkil etmiyor. Üçüncü nokta hâlâ zorlu:

  • Flashbots kullanılarak öncelik sırası alınsa da, saldırganlar da bunu kullanabilir, ücret ayarlama stratejisi ek olarak dikkate alınmalıdır.
  • Rekabetin yoğun olduğu durumlarda Flashbots en iyi seçenek değildir, ayrıca mempool kullanarak normal işlemler de göndermek gerekmektedir.
  • Diğer "beyaz şapkalılar" ile rekabet, bazı davranışların tartışmalı olabileceği anlamına gelebilir.

171 potansiyel mağdur hesabını korumaya çalışıyoruz. 10'u kendi yetkisini iptal etti, geri kalan 161'den yalnızca 14'ünü kurtarmayı başardık. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını içeriyor.

![])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(

Deneyim dersleri

Flashbots ücretlerini nasıl belirleyebilirsiniz?

Daha korumacı bir strateji benimsiyoruz, mağdurların çıkarlarını korumak için mümkün olduğunca az ücret belirlemeye çalışıyoruz. Yalnızca başarılı bir saldırı işleminden sonra ücret oranını biraz artırıyoruz. Ancak bu strateji çok başarılı değil, rakip genellikle daha agresif.

  • Bir saldırgan oranı %70 olarak ayarladı.
  • Bir beyaz şapka oranı %79, %80 olarak ayarladı.
  • Diğer beyaz şapka oranı %81 olarak ayarladı.
  • Saldırgan oranı %86'ya yükseldi.

Bu, maliyetleri düşürmek ile rekabeti kazanmak arasında bir denge arayışında sıfır toplamlı bir oyun haline geliyor gibi görünüyor.

![])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(

Mempool'da işlemleri doğru şekilde nasıl sıralarsınız?

Yoğun rekabet nedeniyle, Flashbots her zaman etkili değildir. Mempool üzerinden normal işlemler göndermek de geçerli bir yöntemdir, önemli olan uygun bir konumda ) transfer işleminin hemen ardından ( yerleştirmektir.

Bir saldırgan bu stratejiyi kullanarak 312 ETH kar elde etti ve Flashbots ücretleri ödemedi. Eğer bir blokta, mağdurun transfer işlemi 65. sıradaysa, saldırı işlemi 66. sıradaysa, 50 ETH kar elde edilmiştir.

Bu zekice strateji dikkat edilmeye ve öğrenilmeye değer.

![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(

Diğer düşünceler

Beyaz şapkalı hacker ile saldırgan nasıl ayırt edilir?

Beyaz şapka tanımlamak her zaman sezgisel değildir. Bir hesap başlangıçta saldırgan olarak işaretlenmiş, ardından proje ekibiyle yapılan müzakereler sonucunda 50 ETH'nin ödül olarak tutulması ve diğer kazançların iade edilmesi konusunda anlaşmaya varılmış, sonrasında beyaz şapka olarak yeniden işaretlenmiştir. Bu durum, toplulukta teşviklerin adilliği hakkında bir tartışma başlatmıştır.

Beyaz şapka arasındaki rekabet

Toplum, beyaz şapkalıların rekabetini azaltmak için bir koordinasyon mekanizması kurmalıdır. Rekabet, kurtarma kaynaklarını israf edecek ve Flashbots maliyetlerini artıracaktır. Farklı beyaz şapkalılar ardışık olarak maliyet oranlarını %80, %81'e çıkarırsa, koordinasyon mekanizması olmadan beyaz şapkalıların bu rekabeti durdurması zordur.

Kurtarma operasyonlarını daha iyi nasıl yürütebiliriz?

  • Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıklayarak topluluğa güven vermektedir.
  • Topluluk tarafları işbirliği yapabilir:
    • Flashbots/Madenciler güvenilir beyaz şapkalara yeşil geçiş sağlıyor
    • Proje tarafı Flashbots maliyetlerini üstlenir
    • Proje ekibi, kullanıcıları zamanında uyarmak için kolay bir mekanizma kullanıyor.
    • Proje ekibi kodda gerekli acil önlemleri alır.

![])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(

MULTI1.15%
DEFI-3.08%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 6
  • Repost
  • Share
Comment
0/400
NftDeepBreathervip
· 07-26 00:13
Haha, beyaz şapkalıların birbirine yardım etmesi gerekiyor.
View OriginalReply0
TheMemefathervip
· 07-24 22:39
Yine bir coin ile dolandırıldın mı? Bu artık alışkanlık haline geldi.
View OriginalReply0
MidsommarWalletvip
· 07-23 05:20
Yine bir proje insanları enayi yerine koymak için kesildi.
View OriginalReply0
RektButAlivevip
· 07-23 05:18
Beyaz şapkalılar, hackerlardan daha meşguldür. 唔
View OriginalReply0
wrekt_but_learningvip
· 07-23 05:15
Yine beyaz şapkalıların yemek yemesi mi?
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate App
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)