في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية لدينا هجومًا على مشروع AnySwap ( المعروف أيضًا باسم Multichain ). بسبب وجود ثغرة في وظيفة العقد، يمكن للمهاجمين استخراج الرموز التي تم تفويضها لهذا المشروع من قبل المستخدمين. على الرغم من أن فريق المشروع حاول تنبيه المستخدمين، إلا أن العديد من المستخدمين لم يتمكنوا من إلغاء التفويض في الوقت المناسب، مما سمح للمهاجمين بتحقيق الأرباح بشكل مستمر.
لحماية الضحايا المحتملين، قررت فريق BlockSec اتخاذ تدابير الاستجابة الطارئة. نحن نقوم بنقل الأموال من الحسابات المتأثرة على الإيثريوم إلى حسابات متعددة التوقيعات خاصة تم إنشاؤها لهذا الغرض. لضمان الشفافية، سنقوم بنشر تجزئة الوثيقة لخطة العمل ( غير المحتوى ) إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. الآن بعد انتهاء العمل، سنقوم بمراجعة العملية بأكملها، ومشاركة الأفكار ذات الصلة، على أمل أن يكون لذلك فائدة في أمان بيئة DeFi.
الاكتشافات الرئيسية:
الاستخدام الواسع لـ Flashbots أدى إلى منافسة شديدة بين القبعات البيضاء والمهاجمين، وكذلك داخل كل مجموعة على حدة. الرسوم المدفوعة لـ Flashbots زادت بسرعة مع مرور الوقت.
Flashbots ليست فعالة دائمًا. بعض المهاجمين يتوجهون إلى mempool، وينفذون هجمات بنجاح من خلال استراتيجيات ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع الجهة المعنية بالمشروع، لإعادة جزء من الأرباح والاحتفاظ بجزء كمكافأة، مما أدى إلى "تبييض" ناجح. هذه الممارسة أثارت جدلاً في المجتمع.
يمكن للقراصنة البيض الكشف عن أفعالهم للمجتمع دون الكشف عن معلومات حساسة، وقد أظهر هذا النهج أداءً جيدًا في الممارسة العملية.
يمكن أن يؤدي التعاون بين مختلف قوى المجتمع إلى تحقيق إنقاذ أسرع وأكثر فعالية، مثل التنسيق بين القبعات البيضاء لتقليل المنافسة غير الفعالة.
سوف نناقش أدناه من أربعة جوانب: مراجعة عامة للأحداث، طرق الإنقاذ والتحديات، الدروس المستفادة، والتوصيات.
نظرة عامة على الهجمات والإنقاذ
النتيجة الإجمالية
في نطاق مراقبتنا ( من 18 يناير 2022 إلى 20 مارس 2022 )، كانت حالة الهجمات والإنقاذ العامة كما يلي:
9 حسابات إنقاذ حمت 483.027693 ETH، ودفع رسوم Flashbots 295.970554 ETH( تمثل 61.27%).
21 حساب هجوم حقق ربحًا قدره 1433.092224 ETH، دفع رسوم Flashbots قدرها 148.903707 ETH( تشكل 10.39%).
يجب ملاحظة أنه بسبب بعض المهاجمين الذين يتفاوضون لاحقًا مع فريق المشروع لإعادة جزء من الأرباح، قد تتغير تسميات العناوين، وتعتبر البيانات الإحصائية للرجوع إليها فقط.
!
اتجاه تغير رسوم Flashbots
لتقييم شدة المنافسة، قمنا بحساب نسبة رسوم Flashbots للمعاملات الهجومية والإنقاذية حسب الكتل.
تشير رسوم Flashbots لهجمات المرحلة الأولية إلى 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة الرسوم بسرعة، وفي بعض الكتل وصلت حتى 80%-91%. وهذا يعكس سباق التسلح للرسوم الناجم عن التنافس على حقوق الإدراج في البلوكتشين عبر Flashbots.
!
تنفيذ عمليات الإنقاذ والتحديات
طريقة إنقاذ
فكرة الإنقاذ الأساسية هي مراقبة الحسابات المحتملة المتضررة، وعند تحويل WETH، يجب تحويلها فورًا إلى محفظة متعددة التوقيع للشخصيات البيضاء. المفتاح هو تلبية المتطلبات التالية:
تحديد فعال لتحويل الأموال إلى ضحية 交易( تحويل الأموال 交易)
بناء الصفقة الإنقاذ بشكل صحيح
هجوم ناجح على معاملات المهاجم
النقطتان الأوليتان لا تشكلان عائقاً لنا، لكن النقطة الثالثة لا تزال تمثل تحدياً. على الرغم من أنه يمكن نظرياً استخدام Flashbots للتسابق، إلا أن التنفيذ الفعلي ليس سهلاً. نحن أيضاً نستخدم mempool لإرسال المعاملات العادية، ويجب أن نأخذ في الاعتبار موقع المعاملة وترتيبها في mempool. بالإضافة إلى ذلك، علينا مواجهة المنافسة من "القبعات البيضاء" الآخرين.
حالة المنافسة
نحن نحاول حماية 171 حساب محتمل للضحايا، حيث قام 10 منهم بإلغاء التفويض بأنفسهم، ومن بين الـ 161 المتبقية، نجحنا فقط في إنقاذ 14. تشمل أسباب الفشل التنافس مع 3 حسابات إنقاذ و16 حساب هجوم.
!
الدروس المستفادة
إعدادات رسوم Flashbots
نعتمد على استراتيجية أكثر تحفظًا في تحديد رسوم Flashbots، لحماية مصالح الضحايا قدر الإمكان. ومع ذلك، فإن هذه الاستراتيجية لم تكن فعالة، وغالبًا ما يكون المنافسون أكثر عدوانية، حيث وصلت نسبة الرسوم إلى 70%-86%.
يبدو أن هذه لعبة صفرية، تحتاج إلى البحث عن توازن بين خفض التكاليف والفوز في المنافسة.
!
ترتيب معاملات Mempool
نظرًا للمنافسة الشديدة في Flashbots، فإنها ليست دائمًا فعالة. إرسال المعاملات العادية عبر mempool هو أيضًا خيار قابل للتطبيق، والمفتاح هو ترتيب المعاملة في المكان المناسب - مباشرة بعد معاملات التحويل.
نجح المهاجمون في استخدام هذه الاستراتيجية لتحقيق أرباح قدرها 312 ETH، دون الحاجة لدفع رسوم Flashbots. هذه الطريقة الذكية تستحق الانتباه والدراسة.
!
أفكار أخرى
تمييز بين القبعات البيضاء والمهاجمين
ليس من السهل دائمًا التعرف على القبعات البيضاء. بعض الحسابات التي تم تصنيفها في البداية على أنها مهاجمون، قامت لاحقًا بـ"تبييض" أرباحها من خلال التفاوض مع فريق المشروع لاسترداد جزء من الأرباح. أثار هذا السلوك جدلًا في المجتمع.
المنافسة بين القبعات البيضاء
من الضروري إنشاء آلية تنسيق لتقليل المنافسة بين القبعات البيضاء، وتجنب هدر الموارد وزيادة التكاليف. خلال هذا العمل، حاولت عدة منظمات قبعة بيضاء حماية نفس المجموعة من الضحايا، مما زاد من ارتفاع رسوم Flashbots.
تحسين عمليات الإنقاذ
اقتراح:
يعلن القبعة البيضاء عن أفعاله علنًا دون الكشف عن معلومات حساسة، لكسب ثقة المجتمع
فلاش بوتس/عمال المناجم يقدمون ممرًا أخضر للقبعات البيضاء الموثوقة
يتحمل فريق المشروع رسوم Flashbots
تحسين آلية التحذير للمستخدمين من قبل فريق المشروع
أضاف المشروع تدابير الطوارئ في الشيفرة
بشكل عام، يمكن أن يؤدي التعاون بين جميع الأطراف في المجتمع إلى استجابة أسرع وأكثر فعالية في عمليات الإنقاذ. إن هذه التجربة لها قيمة مرجعية مهمة في التعامل مع الحالات المماثلة في المستقبل.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
4
مشاركة
تعليق
0/400
RiddleMaster
· منذ 3 س
لقد خسرت الكثير من العملة مرة أخرى
شاهد النسخة الأصليةرد0
HodlKumamon
· 07-19 18:16
البطل الأبيض مومو أنقذ الحمقى~
شاهد النسخة الأصليةرد0
TokenEconomist
· 07-18 22:22
في الواقع، هذه مشكلة كلاسيكية بين الوكيل والموكل في التمويل اللامركزي... المعلومات غير المتكافئة + استجابة المستخدم المتأخرة = استغلال لا مفر منه
البلوكتشين إجراءات الإنقاذ الطارئة: تجربة وأفكار من حادثة هجوم AnySwap
البلوكتشين 应急救援行动复盘:经验与启示
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية لدينا هجومًا على مشروع AnySwap ( المعروف أيضًا باسم Multichain ). بسبب وجود ثغرة في وظيفة العقد، يمكن للمهاجمين استخراج الرموز التي تم تفويضها لهذا المشروع من قبل المستخدمين. على الرغم من أن فريق المشروع حاول تنبيه المستخدمين، إلا أن العديد من المستخدمين لم يتمكنوا من إلغاء التفويض في الوقت المناسب، مما سمح للمهاجمين بتحقيق الأرباح بشكل مستمر.
لحماية الضحايا المحتملين، قررت فريق BlockSec اتخاذ تدابير الاستجابة الطارئة. نحن نقوم بنقل الأموال من الحسابات المتأثرة على الإيثريوم إلى حسابات متعددة التوقيعات خاصة تم إنشاؤها لهذا الغرض. لضمان الشفافية، سنقوم بنشر تجزئة الوثيقة لخطة العمل ( غير المحتوى ) إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. الآن بعد انتهاء العمل، سنقوم بمراجعة العملية بأكملها، ومشاركة الأفكار ذات الصلة، على أمل أن يكون لذلك فائدة في أمان بيئة DeFi.
الاكتشافات الرئيسية:
الاستخدام الواسع لـ Flashbots أدى إلى منافسة شديدة بين القبعات البيضاء والمهاجمين، وكذلك داخل كل مجموعة على حدة. الرسوم المدفوعة لـ Flashbots زادت بسرعة مع مرور الوقت.
Flashbots ليست فعالة دائمًا. بعض المهاجمين يتوجهون إلى mempool، وينفذون هجمات بنجاح من خلال استراتيجيات ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع الجهة المعنية بالمشروع، لإعادة جزء من الأرباح والاحتفاظ بجزء كمكافأة، مما أدى إلى "تبييض" ناجح. هذه الممارسة أثارت جدلاً في المجتمع.
يمكن للقراصنة البيض الكشف عن أفعالهم للمجتمع دون الكشف عن معلومات حساسة، وقد أظهر هذا النهج أداءً جيدًا في الممارسة العملية.
يمكن أن يؤدي التعاون بين مختلف قوى المجتمع إلى تحقيق إنقاذ أسرع وأكثر فعالية، مثل التنسيق بين القبعات البيضاء لتقليل المنافسة غير الفعالة.
سوف نناقش أدناه من أربعة جوانب: مراجعة عامة للأحداث، طرق الإنقاذ والتحديات، الدروس المستفادة، والتوصيات.
نظرة عامة على الهجمات والإنقاذ
النتيجة الإجمالية
في نطاق مراقبتنا ( من 18 يناير 2022 إلى 20 مارس 2022 )، كانت حالة الهجمات والإنقاذ العامة كما يلي:
9 حسابات إنقاذ حمت 483.027693 ETH، ودفع رسوم Flashbots 295.970554 ETH( تمثل 61.27%). 21 حساب هجوم حقق ربحًا قدره 1433.092224 ETH، دفع رسوم Flashbots قدرها 148.903707 ETH( تشكل 10.39%).
يجب ملاحظة أنه بسبب بعض المهاجمين الذين يتفاوضون لاحقًا مع فريق المشروع لإعادة جزء من الأرباح، قد تتغير تسميات العناوين، وتعتبر البيانات الإحصائية للرجوع إليها فقط.
!
اتجاه تغير رسوم Flashbots
لتقييم شدة المنافسة، قمنا بحساب نسبة رسوم Flashbots للمعاملات الهجومية والإنقاذية حسب الكتل.
تشير رسوم Flashbots لهجمات المرحلة الأولية إلى 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة الرسوم بسرعة، وفي بعض الكتل وصلت حتى 80%-91%. وهذا يعكس سباق التسلح للرسوم الناجم عن التنافس على حقوق الإدراج في البلوكتشين عبر Flashbots.
!
تنفيذ عمليات الإنقاذ والتحديات
طريقة إنقاذ
فكرة الإنقاذ الأساسية هي مراقبة الحسابات المحتملة المتضررة، وعند تحويل WETH، يجب تحويلها فورًا إلى محفظة متعددة التوقيع للشخصيات البيضاء. المفتاح هو تلبية المتطلبات التالية:
النقطتان الأوليتان لا تشكلان عائقاً لنا، لكن النقطة الثالثة لا تزال تمثل تحدياً. على الرغم من أنه يمكن نظرياً استخدام Flashbots للتسابق، إلا أن التنفيذ الفعلي ليس سهلاً. نحن أيضاً نستخدم mempool لإرسال المعاملات العادية، ويجب أن نأخذ في الاعتبار موقع المعاملة وترتيبها في mempool. بالإضافة إلى ذلك، علينا مواجهة المنافسة من "القبعات البيضاء" الآخرين.
حالة المنافسة
نحن نحاول حماية 171 حساب محتمل للضحايا، حيث قام 10 منهم بإلغاء التفويض بأنفسهم، ومن بين الـ 161 المتبقية، نجحنا فقط في إنقاذ 14. تشمل أسباب الفشل التنافس مع 3 حسابات إنقاذ و16 حساب هجوم.
!
الدروس المستفادة
إعدادات رسوم Flashbots
نعتمد على استراتيجية أكثر تحفظًا في تحديد رسوم Flashbots، لحماية مصالح الضحايا قدر الإمكان. ومع ذلك، فإن هذه الاستراتيجية لم تكن فعالة، وغالبًا ما يكون المنافسون أكثر عدوانية، حيث وصلت نسبة الرسوم إلى 70%-86%.
يبدو أن هذه لعبة صفرية، تحتاج إلى البحث عن توازن بين خفض التكاليف والفوز في المنافسة.
!
ترتيب معاملات Mempool
نظرًا للمنافسة الشديدة في Flashbots، فإنها ليست دائمًا فعالة. إرسال المعاملات العادية عبر mempool هو أيضًا خيار قابل للتطبيق، والمفتاح هو ترتيب المعاملة في المكان المناسب - مباشرة بعد معاملات التحويل.
نجح المهاجمون في استخدام هذه الاستراتيجية لتحقيق أرباح قدرها 312 ETH، دون الحاجة لدفع رسوم Flashbots. هذه الطريقة الذكية تستحق الانتباه والدراسة.
!
أفكار أخرى
تمييز بين القبعات البيضاء والمهاجمين
ليس من السهل دائمًا التعرف على القبعات البيضاء. بعض الحسابات التي تم تصنيفها في البداية على أنها مهاجمون، قامت لاحقًا بـ"تبييض" أرباحها من خلال التفاوض مع فريق المشروع لاسترداد جزء من الأرباح. أثار هذا السلوك جدلًا في المجتمع.
المنافسة بين القبعات البيضاء
من الضروري إنشاء آلية تنسيق لتقليل المنافسة بين القبعات البيضاء، وتجنب هدر الموارد وزيادة التكاليف. خلال هذا العمل، حاولت عدة منظمات قبعة بيضاء حماية نفس المجموعة من الضحايا، مما زاد من ارتفاع رسوم Flashbots.
تحسين عمليات الإنقاذ
اقتراح:
بشكل عام، يمكن أن يؤدي التعاون بين جميع الأطراف في المجتمع إلى استجابة أسرع وأكثر فعالية في عمليات الإنقاذ. إن هذه التجربة لها قيمة مرجعية مهمة في التعامل مع الحالات المماثلة في المستقبل.
!