# ブロックチェーン緊急救援活動の振り返り: 経験と示唆2022年1月18日、私たちの異常取引監視システムは、AnySwapプロジェクト(、すなわちMultichain)に対する攻撃を発見しました。契約関数に脆弱性が存在したため、ユーザーがそのプロジェクトに許可したトークンが攻撃者によって引き出される可能性がありました。プロジェクト側はユーザーに注意を促そうとしましたが、多くのユーザーが許可を適時に撤回できず、攻撃者が継続的に利益を得る結果となりました。潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。私たちは、イーサリアム上で影響を受けたアカウントから資金を専用に設立されたマルチシグホワイトハットアカウントに移転しました。透明性を確保するために、私たちはアクションプランのファイルハッシュ(の内容)をコミュニティに公開します。救助活動は2022年1月21日に始まり、3月11日に終了しました。緊急救援は多くの技術的および非技術的な課題に直面しています。現在、行動は終了しましたので、全体のプロセスを振り返り、関連する知見を共有し、DeFiエコシステムの安全に役立つことを願っています。主な調査結果:- Flashbotsの広範な使用は、ホワイトハットと攻撃者の間、そしてそれぞれのコミュニティ内で激しい競争を引き起こしています。Flashbotsに支払われる手数料は、時間とともに急速に増加しています。- Flashbotsは常に効果的ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略で攻撃を成功させています。- 一部の攻撃者がプロジェクト側と合意し、獲得した利益の一部を返還し、一部を報酬として保持することで、成功裏に"洗浄"した。このような行為はコミュニティで論争を引き起こしている。- ホワイトハットは、センシティブな情報を漏らすことなく、コミュニティに行動を公開することができ、このアプローチは実践的に良好な結果を示しています。- コミュニティの各方面の力が協力することで、救援がより迅速かつ効果的になり、例えばホワイトハット同士の協調を進めて無駄な競争を減らすことができます。以下の4つの側面から議論を展開します: イベントの全体的な振り返り、救助方法と課題、経験と教訓、そして提案。## 攻撃・救助状況の概要### 全体的な結果私たちの観察範囲内(2022年1月18日から3月20日)、全体的な攻撃と救助の状況は以下の通りです:9つの救済アカウントが483.027693 ETHを保護し、Flashbots手数料に295.970554 ETHを支払い、(は61.27%を占めています)。21の攻撃アカウントが1433.092224 ETHの利益を得て、Flashbots手数料として148.903707 ETHを支払いました(は10.39%を占めます)。注意が必要です。一部の攻撃者がプロジェクト側と協議して一部の利益を返還するため、アドレスのラベルが変更される可能性があります。統計データは参考のためのものです。! [](https://img-cdn.gateio.im/social/moments-502b402f7119932988948ba461367a19)### Flashbotsの料金動向競争の激しさを評価するために、攻撃と救援取引のFlashbots手数料の割合をブロックごとに集計しました。初期攻撃取引Flashbotsの費用は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、費用の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。これは、Flashbotsのオンチェーン権をめぐる争奪戦によって引き起こされた費用の軍備競争を反映しています。! [](https://img-cdn.gateio.im/social/moments-30d2c3346816e15ab7c89a6a25d0ad83)## レスキュー活動の実施と課題### レスキュー方法救援の基本的な考え方は、潜在的な被害者アカウントを監視し、WETHが転入された際に即座にホワイトハットマルチシグウォレットに転出することです。重要なのは、以下の要件を満たすことです:1. 有効な位置付けの送金が被害者に対して行われた取引(送金取引)2. 正しく救済取引を構築する3. 成功したフロントラン攻撃者の取引前の2点は私たちにとって障害ではありませんが、3点目には依然として課題があります。理論的にはFlashbotsを使って先回りすることが可能ですが、実際の操作は容易ではありません。私たちもmempoolを使用して通常の取引を送信していますが、取引がmempool内での位置と順序を考慮する必要があります。さらに、他の"ホワイトハット"との競争にも直面しなければなりません。###コンペティション私たちは171の潜在的な被害者アカウントを保護しようとしましたが、そのうち10は自ら権限を撤回しました。残りの161の中で、私たちは14のアカウントを救出することに成功しました。失敗の理由には、3つの救助アカウントと16の攻撃アカウントとの競争が含まれます。! [](https://img-cdn.gateio.im/social/moments-d22626977feebe325b02c899454022c7)## 学んだ教訓### Flashbotsの料金設定私たちは、被害者の利益をできるだけ保護するために、Flashbotsの手数料をより保守的な戦略で設定しています。しかし、この戦略は効果が薄く、相手はしばしばより攻撃的で、手数料の割合は70%-86%に達することもありました。これはゼロサムゲームのようで、コスト削減と競争に勝つことのバランスを求める必要があります。! [](https://img-cdn.gateio.im/social/moments-3a365a505b5c5ac87a42a6d277af23ff)### Mempool取引のアレンジFlashbotsの競争が激しいため、常に有効とは限りません。mempoolを通じて通常の取引を送信することも実行可能な選択肢であり、重要なのは取引を適切な位置に配置すること - 転送取引の直後に続けて配置することです。攻撃者がこの戦略を使って312 ETHの利益を得ることに成功し、Flashbotsの手数料を支払う必要がありませんでした。この巧妙な手法は注目し、学ぶ価値があります。! [](https://img-cdn.gateio.im/social/moments-cb547989448abc96498684cb89da8860)## 他の考え### ホワイトハットと攻撃者の区別ホワイトハットを識別することは必ずしも直感的ではありません。最初に攻撃者としてマークされたアカウントの中には、後にプロジェクト側と交渉して一部の利益を返還することで「洗浄」されたものもあります。このような行為はコミュニティ内で議論を引き起こしています。### ホワイトハット間競争ホワイトハット間の競争を減らし、リソースの浪費とコストの増加を避けるために、調整メカニズムを確立する必要があります。本行動では、複数のホワイトハット組織が同時に同じ被害者を保護しようとしたため、Flashbotsの料金が上昇しました。### 救助活動の最適化提案:- ホワイトハットは、機密情報を漏らさない前提で行動を公に宣言し、コミュニティの信頼を得る。- Flashbots/マイナーは信頼できるホワイトハットにグリーン・チャンネルを提供します- プロジェクト側がFlashbotsの費用を負担します- プロジェクトチームがユーザー警告メカニズムを改善- プロジェクト側はコードに緊急措置を追加しました。総じて、コミュニティの各方面が協力することで、救援がより迅速かつ効果的になります。今回の経験は、将来の類似の状況に対処する上で重要な参考価値があります。! [](https://img-cdn.gateio.im/social/moments-adbfab235ed4a4c2a3ef7a58915c4deb)
ブロックチェーンの緊急救助活動:AnySwap攻撃の経験と教訓
ブロックチェーン緊急救援活動の振り返り: 経験と示唆
2022年1月18日、私たちの異常取引監視システムは、AnySwapプロジェクト(、すなわちMultichain)に対する攻撃を発見しました。契約関数に脆弱性が存在したため、ユーザーがそのプロジェクトに許可したトークンが攻撃者によって引き出される可能性がありました。プロジェクト側はユーザーに注意を促そうとしましたが、多くのユーザーが許可を適時に撤回できず、攻撃者が継続的に利益を得る結果となりました。
潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。私たちは、イーサリアム上で影響を受けたアカウントから資金を専用に設立されたマルチシグホワイトハットアカウントに移転しました。透明性を確保するために、私たちはアクションプランのファイルハッシュ(の内容)をコミュニティに公開します。救助活動は2022年1月21日に始まり、3月11日に終了しました。
緊急救援は多くの技術的および非技術的な課題に直面しています。現在、行動は終了しましたので、全体のプロセスを振り返り、関連する知見を共有し、DeFiエコシステムの安全に役立つことを願っています。
主な調査結果:
Flashbotsの広範な使用は、ホワイトハットと攻撃者の間、そしてそれぞれのコミュニティ内で激しい競争を引き起こしています。Flashbotsに支払われる手数料は、時間とともに急速に増加しています。
Flashbotsは常に効果的ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略で攻撃を成功させています。
一部の攻撃者がプロジェクト側と合意し、獲得した利益の一部を返還し、一部を報酬として保持することで、成功裏に"洗浄"した。このような行為はコミュニティで論争を引き起こしている。
ホワイトハットは、センシティブな情報を漏らすことなく、コミュニティに行動を公開することができ、このアプローチは実践的に良好な結果を示しています。
コミュニティの各方面の力が協力することで、救援がより迅速かつ効果的になり、例えばホワイトハット同士の協調を進めて無駄な競争を減らすことができます。
以下の4つの側面から議論を展開します: イベントの全体的な振り返り、救助方法と課題、経験と教訓、そして提案。
攻撃・救助状況の概要
全体的な結果
私たちの観察範囲内(2022年1月18日から3月20日)、全体的な攻撃と救助の状況は以下の通りです:
9つの救済アカウントが483.027693 ETHを保護し、Flashbots手数料に295.970554 ETHを支払い、(は61.27%を占めています)。 21の攻撃アカウントが1433.092224 ETHの利益を得て、Flashbots手数料として148.903707 ETHを支払いました(は10.39%を占めます)。
注意が必要です。一部の攻撃者がプロジェクト側と協議して一部の利益を返還するため、アドレスのラベルが変更される可能性があります。統計データは参考のためのものです。
!
Flashbotsの料金動向
競争の激しさを評価するために、攻撃と救援取引のFlashbots手数料の割合をブロックごとに集計しました。
初期攻撃取引Flashbotsの費用は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、費用の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。これは、Flashbotsのオンチェーン権をめぐる争奪戦によって引き起こされた費用の軍備競争を反映しています。
!
レスキュー活動の実施と課題
レスキュー方法
救援の基本的な考え方は、潜在的な被害者アカウントを監視し、WETHが転入された際に即座にホワイトハットマルチシグウォレットに転出することです。重要なのは、以下の要件を満たすことです:
前の2点は私たちにとって障害ではありませんが、3点目には依然として課題があります。理論的にはFlashbotsを使って先回りすることが可能ですが、実際の操作は容易ではありません。私たちもmempoolを使用して通常の取引を送信していますが、取引がmempool内での位置と順序を考慮する必要があります。さらに、他の"ホワイトハット"との競争にも直面しなければなりません。
###コンペティション
私たちは171の潜在的な被害者アカウントを保護しようとしましたが、そのうち10は自ら権限を撤回しました。残りの161の中で、私たちは14のアカウントを救出することに成功しました。失敗の理由には、3つの救助アカウントと16の攻撃アカウントとの競争が含まれます。
!
学んだ教訓
Flashbotsの料金設定
私たちは、被害者の利益をできるだけ保護するために、Flashbotsの手数料をより保守的な戦略で設定しています。しかし、この戦略は効果が薄く、相手はしばしばより攻撃的で、手数料の割合は70%-86%に達することもありました。
これはゼロサムゲームのようで、コスト削減と競争に勝つことのバランスを求める必要があります。
!
Mempool取引のアレンジ
Flashbotsの競争が激しいため、常に有効とは限りません。mempoolを通じて通常の取引を送信することも実行可能な選択肢であり、重要なのは取引を適切な位置に配置すること - 転送取引の直後に続けて配置することです。
攻撃者がこの戦略を使って312 ETHの利益を得ることに成功し、Flashbotsの手数料を支払う必要がありませんでした。この巧妙な手法は注目し、学ぶ価値があります。
!
他の考え
ホワイトハットと攻撃者の区別
ホワイトハットを識別することは必ずしも直感的ではありません。最初に攻撃者としてマークされたアカウントの中には、後にプロジェクト側と交渉して一部の利益を返還することで「洗浄」されたものもあります。このような行為はコミュニティ内で議論を引き起こしています。
ホワイトハット間競争
ホワイトハット間の競争を減らし、リソースの浪費とコストの増加を避けるために、調整メカニズムを確立する必要があります。本行動では、複数のホワイトハット組織が同時に同じ被害者を保護しようとしたため、Flashbotsの料金が上昇しました。
救助活動の最適化
提案:
総じて、コミュニティの各方面が協力することで、救援がより迅速かつ効果的になります。今回の経験は、将来の類似の状況に対処する上で重要な参考価値があります。
!