# マルチチェーンプロジェクトの脆弱性攻防分析: 緊急救助から見るWeb3エコシステムの安全性2022年1月18日、私たちの異常取引監視システムは、Multichainプロジェクトに対する攻撃を発見しました。関連する関数が検証メカニズムを正しく実装できなかったため、ユーザーがそのプロジェクトに対して承認したトークンが攻撃者によって引き出される可能性がありました。プロジェクトチームは影響を受けたユーザーにさまざまな方法で通知しようとしましたが、多くのユーザーが迅速に対応できず、攻撃者は攻撃を継続して利益を得ることができました。攻撃が継続しているため、潜在的な被害者を保護するために、緊急対応措置を取ることを決定しました。本救援は、イーサリアム上の影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するため、関連計画の文書ハッシュ値(ではなく内容)をコミュニティに公開します。我々の救援活動は2022年1月21日に始まり、2022年3月11日に終了しました。緊急救援は多くの技術的および非技術的な課題に直面しています。現在、行動は終了し、私たちはプロセス全体を振り返ることができ、関連する洞察をコミュニティと共有します。このような共有がコミュニティおよびDeFiエコシステムの安全に役立つことを願っています。## 簡単な要約- Flashbotsの広範な使用に対して、異なる参加者の間で激しい競争が生じており、ホワイトハットと攻撃者の2つのグループ間やそれぞれのグループ内でも競争が行われています。Flashbotsに支払われる手数料も時間とともに急速に増加しています。- Flashbotsは常に有効ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略を用いて攻撃トランザクションを配置し、攻撃を成功させました。- 一部の攻撃者がプロジェクトチームと合意し、攻撃による収益の一部を返還し、残りの部分を報酬として保持することで、成功裏に「クリーンなイメージ」を得ることができました。この現象は、コミュニティにおけるインセンティブの公平性についての議論と論争を引き起こしました。- 透明性の観点から、ホワイトハットは敏感な情報を漏らすことなく、コミュニティに自身の行動を宣言することができる。このようにコミュニティの信頼を得る方法は、実践において良好な結果を示している。- コミュニティのさまざまな力が協力し合い、救助活動をより迅速かつ効果的にすることができます。たとえば、ホワイトハットの間で協力を行い、無駄な競争を減らすまたは回避することができます。## 攻撃・救助状況の概要### 全体的な結果私たちの観察範囲内(2022年1月18日から2022年3月20日)、全体の攻撃と救援の状況は以下の通りです:- 9つの救援アカウントが483.027693 ETHを保護しており、その中でFlashbotsに支払われた手数料は295.970554 ETH(で、割合は61.27%)です。- 21の攻撃アカウントが1433.092224 ETHの利益を得ており、その中でFlashbotsへの支払い手数料は148.903707 ETH(で、割合は10.39%)です。注意が必要なのは、いくつかの複雑な相互作用の状況(、例えば特定の攻撃者がプロジェクト側と協議した後に一部の利益を返還する場合、関連するアドレスのラベルが変更される可能性があることです。上記のデータはあくまで大まかな統計です。! [])https://img-cdn.gateio.im/social/moments-502b402f7119932988948ba461367a19() Flashbotsの料金の動向 ホワイトハットは攻撃者と競争してFlashbotsトランザクションを送信し、救助を実施する必要があります。Flashbotsに支払われる手数料の変動傾向は、競争の激しさを反映しています。私たちはトランザクションブロックごとに、攻撃と救助のトランザクションについてそれぞれFlashbots手数料の割合を統計しました。分析によると、初期の攻撃取引におけるFlashbotsの手数料は0であり、当時攻撃者はまだFlashbotsを利用していなかったことを示しています。その後、Flashbotsの手数料の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。この傾向は、Flashbotsのオンチェーン権利争いによって引き起こされた手数料の軍拡競争を反映しています。! []###https://img-cdn.gateio.im/social/moments-30d2c3346816e15ab7c89a6a25d0ad83(## 私たちが実施した救助活動と私たちが直面した課題) 救助活動の基本的な考え方私たちの救援のアプローチは、一連の潜在的な被害者のアカウントを監視することです。これらのアカウントは、問題のあるプロジェクトの契約にWETHを承認しています。WETHがそのアカウントに転送されたとき、契約の脆弱性を利用してホワイトハットのマルチシグウォレットに転送します。重要なのは、以下の要件を満たすことです:1. 被害者のアカウントへの有効な送金を特定する取引###送金取引(2. 正しく取引を構築し、)を救済し、取引を救済(3. 成功したフロントラン攻撃者)または他の第三者(取引)攻撃取引(最初の2つの要件は私たちにとって障害とはなりません。しかし、3つ目は依然として課題であり、Flashbotsを使用しても常に成功が保証されるわけではありません。私たちは、費用設定戦略や、mempool内での取引の位置や順序などの要因についても考慮する必要があります。! [])https://img-cdn.gateio.im/social/moments-d22626977feebe325b02c899454022c7()コンペティション私たちは171の独立した潜在的被害者アカウントを保護しようと試みました。そのうち10は迅速に権限を撤回し自己防衛を実現しましたが、残りの161のアカウントでは、さまざまな競争の存在により、わずか14の救出に成功しました。失敗したケースには3つの救出アカウントと16の攻撃アカウントが含まれています。! []###https://img-cdn.gateio.im/social/moments-3a365a505b5c5ac87a42a6d277af23ff(## 学んだ教訓) Flashbotsの料金設定戦略救助プロセスでは、私たちは12のFlashbotsを使用している競合他社に次々と敗北しました。その中には、2つの救助アカウントと10の攻撃アカウントが含まれています。私たちのFlashbots手数料設定戦略は比較的保守的で、被害者の利益を保護するために可能な限り少ない手数料を設定することを傾向としています。しかし、実際にはこのような戦略はあまり成功していないことが証明されており、攻撃者###や一部のホワイトハット(は通常、競争に勝つためにより攻撃的な手数料設定戦略を採用しています。私たちが観察したいくつかのケースでは、競合他社がFlashbots手数料の割合を70%から86%の間に設定しています。これはゼロサムゲームのようで、各参加者の行動パターンを探るためにモデリングが必要です。実際には、コストをできるだけ抑えつつ、競争に勝つための最適な戦略を見つけることは、挑戦的な課題です。! [])https://img-cdn.gateio.im/social/moments-cb547989448abc96498684cb89da8860() Mempoolトレーディングアレンジメント戦略多方面からの激しい競争が引き起こされるため、Flashbotsは常に効果的であるとは限りません。この場合、最高のFlashbots手数料を設定しても、競争に勝つことは保証されません。もう一つの実行可能な方法は、mempoolを通じて通常の取引を送信することです。取引が適切な位置###、つまり送金取引の直後に配置されると、目標を達成する可能性もあります。攻撃者がこの戦略を用いて312 ETHの利益を上げ、Flashbots手数料を一切支払わなかったことを観察しました。この巧妙な戦略は実用性と啓発性を兼ね備えており、注目し学ぶ価値があります。! [](https://img-cdn.gateio.im/social/moments-adbfab235ed4a4c2a3ef7a58915c4deb)## その他の考察( ホワイトハットと攻撃者の定義ホワイトハットとその行動を特定することは、必ずしも簡単明瞭ではないかもしれません。あるケースを観察しましたが、特定のアドレスは最初に攻撃者としてマークされ、その後ホワイトハットとして再マークされました。これは、そのアドレスがプロジェクトチームと合意に達し、一部の利益を報酬として保持し、他の利益を返還することに同意したためです。この現象は初めてではなく、そのインセンティブの公平性はコミュニティ内で大きな議論と討論を引き起こしています。) ホワイトハット間の調整メカニズムコミュニティは、ホワイトハット間の競争を減少させる/回避するために、コミュニケーション調整メカニズムを構築する必要があります。この競争は、救助資源を無駄にするだけでなく、救助コストを上昇させる可能性があります。例えば、今回の救助では、私たちは他の3つのホワイトハット###組織###と同時に54人の被害者を保護しようとし、450 ETHの損失(に関与しました。適切な調整メカニズムがなければ、ホワイトハットはそのような競争を放棄/停止することが難しい。) 救助活動を改善するための推奨事項1. ホワイトハットは、機密情報を漏らすことなく、自身の行動をコミュニティに公開することで、コミュニティの信頼を得ることができます。2. コミュニティのさまざまな力が協力し合い、救助をより迅速かつ効果的にすることができます。 - Flashbots/マイナーは、認定された信頼できるホワイトハットにグリーンチャンネルを提供できます。 - 攻撃を受けたプロジェクトはFlashbotsのコストを負担する - プロジェクト側は、ユーザーにタイムリーに警告を発するためのより便利なメカニズムを採用しています。 - プロジェクトチームはコード内で必要な緊急措置を講じるさまざまな関係者との協力を通じて、私たちはより安全で効率的なWeb3エコシステムを構築できることを期待しています。! [](https://img-cdn.gateio.im/social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a)
マルチチェーンの脆弱性攻防戦:ホワイトハットの救済とWeb3エコシステムの安全に関する示唆
マルチチェーンプロジェクトの脆弱性攻防分析: 緊急救助から見るWeb3エコシステムの安全性
2022年1月18日、私たちの異常取引監視システムは、Multichainプロジェクトに対する攻撃を発見しました。関連する関数が検証メカニズムを正しく実装できなかったため、ユーザーがそのプロジェクトに対して承認したトークンが攻撃者によって引き出される可能性がありました。
プロジェクトチームは影響を受けたユーザーにさまざまな方法で通知しようとしましたが、多くのユーザーが迅速に対応できず、攻撃者は攻撃を継続して利益を得ることができました。
攻撃が継続しているため、潜在的な被害者を保護するために、緊急対応措置を取ることを決定しました。本救援は、イーサリアム上の影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するため、関連計画の文書ハッシュ値(ではなく内容)をコミュニティに公開します。我々の救援活動は2022年1月21日に始まり、2022年3月11日に終了しました。
緊急救援は多くの技術的および非技術的な課題に直面しています。現在、行動は終了し、私たちはプロセス全体を振り返ることができ、関連する洞察をコミュニティと共有します。このような共有がコミュニティおよびDeFiエコシステムの安全に役立つことを願っています。
簡単な要約
Flashbotsの広範な使用に対して、異なる参加者の間で激しい競争が生じており、ホワイトハットと攻撃者の2つのグループ間やそれぞれのグループ内でも競争が行われています。Flashbotsに支払われる手数料も時間とともに急速に増加しています。
Flashbotsは常に有効ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略を用いて攻撃トランザクションを配置し、攻撃を成功させました。
一部の攻撃者がプロジェクトチームと合意し、攻撃による収益の一部を返還し、残りの部分を報酬として保持することで、成功裏に「クリーンなイメージ」を得ることができました。この現象は、コミュニティにおけるインセンティブの公平性についての議論と論争を引き起こしました。
透明性の観点から、ホワイトハットは敏感な情報を漏らすことなく、コミュニティに自身の行動を宣言することができる。このようにコミュニティの信頼を得る方法は、実践において良好な結果を示している。
コミュニティのさまざまな力が協力し合い、救助活動をより迅速かつ効果的にすることができます。たとえば、ホワイトハットの間で協力を行い、無駄な競争を減らすまたは回避することができます。
攻撃・救助状況の概要
全体的な結果
私たちの観察範囲内(2022年1月18日から2022年3月20日)、全体の攻撃と救援の状況は以下の通りです:
注意が必要なのは、いくつかの複雑な相互作用の状況(、例えば特定の攻撃者がプロジェクト側と協議した後に一部の利益を返還する場合、関連するアドレスのラベルが変更される可能性があることです。上記のデータはあくまで大まかな統計です。
! [])https://img-cdn.gateio.im/webp-social/moments-502b402f7119932988948ba461367a19.webp(
) Flashbotsの料金の動向
ホワイトハットは攻撃者と競争してFlashbotsトランザクションを送信し、救助を実施する必要があります。Flashbotsに支払われる手数料の変動傾向は、競争の激しさを反映しています。私たちはトランザクションブロックごとに、攻撃と救助のトランザクションについてそれぞれFlashbots手数料の割合を統計しました。
分析によると、初期の攻撃取引におけるFlashbotsの手数料は0であり、当時攻撃者はまだFlashbotsを利用していなかったことを示しています。その後、Flashbotsの手数料の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。この傾向は、Flashbotsのオンチェーン権利争いによって引き起こされた手数料の軍拡競争を反映しています。
! []###https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
私たちが実施した救助活動と私たちが直面した課題
) 救助活動の基本的な考え方
私たちの救援のアプローチは、一連の潜在的な被害者のアカウントを監視することです。これらのアカウントは、問題のあるプロジェクトの契約にWETHを承認しています。WETHがそのアカウントに転送されたとき、契約の脆弱性を利用してホワイトハットのマルチシグウォレットに転送します。重要なのは、以下の要件を満たすことです:
最初の2つの要件は私たちにとって障害とはなりません。しかし、3つ目は依然として課題であり、Flashbotsを使用しても常に成功が保証されるわけではありません。私たちは、費用設定戦略や、mempool内での取引の位置や順序などの要因についても考慮する必要があります。
! [])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
)コンペティション
私たちは171の独立した潜在的被害者アカウントを保護しようと試みました。そのうち10は迅速に権限を撤回し自己防衛を実現しましたが、残りの161のアカウントでは、さまざまな競争の存在により、わずか14の救出に成功しました。失敗したケースには3つの救出アカウントと16の攻撃アカウントが含まれています。
! []###https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
学んだ教訓
) Flashbotsの料金設定戦略
救助プロセスでは、私たちは12のFlashbotsを使用している競合他社に次々と敗北しました。その中には、2つの救助アカウントと10の攻撃アカウントが含まれています。
私たちのFlashbots手数料設定戦略は比較的保守的で、被害者の利益を保護するために可能な限り少ない手数料を設定することを傾向としています。しかし、実際にはこのような戦略はあまり成功していないことが証明されており、攻撃者###や一部のホワイトハット(は通常、競争に勝つためにより攻撃的な手数料設定戦略を採用しています。
私たちが観察したいくつかのケースでは、競合他社がFlashbots手数料の割合を70%から86%の間に設定しています。これはゼロサムゲームのようで、各参加者の行動パターンを探るためにモデリングが必要です。実際には、コストをできるだけ抑えつつ、競争に勝つための最適な戦略を見つけることは、挑戦的な課題です。
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
) Mempoolトレーディングアレンジメント戦略
多方面からの激しい競争が引き起こされるため、Flashbotsは常に効果的であるとは限りません。この場合、最高のFlashbots手数料を設定しても、競争に勝つことは保証されません。
もう一つの実行可能な方法は、mempoolを通じて通常の取引を送信することです。取引が適切な位置###、つまり送金取引の直後に配置されると、目標を達成する可能性もあります。攻撃者がこの戦略を用いて312 ETHの利益を上げ、Flashbots手数料を一切支払わなかったことを観察しました。
この巧妙な戦略は実用性と啓発性を兼ね備えており、注目し学ぶ価値があります。
!
その他の考察
( ホワイトハットと攻撃者の定義
ホワイトハットとその行動を特定することは、必ずしも簡単明瞭ではないかもしれません。あるケースを観察しましたが、特定のアドレスは最初に攻撃者としてマークされ、その後ホワイトハットとして再マークされました。これは、そのアドレスがプロジェクトチームと合意に達し、一部の利益を報酬として保持し、他の利益を返還することに同意したためです。
この現象は初めてではなく、そのインセンティブの公平性はコミュニティ内で大きな議論と討論を引き起こしています。
) ホワイトハット間の調整メカニズム
コミュニティは、ホワイトハット間の競争を減少させる/回避するために、コミュニケーション調整メカニズムを構築する必要があります。この競争は、救助資源を無駄にするだけでなく、救助コストを上昇させる可能性があります。例えば、今回の救助では、私たちは他の3つのホワイトハット###組織###と同時に54人の被害者を保護しようとし、450 ETHの損失(に関与しました。
適切な調整メカニズムがなければ、ホワイトハットはそのような競争を放棄/停止することが難しい。
) 救助活動を改善するための推奨事項
ホワイトハットは、機密情報を漏らすことなく、自身の行動をコミュニティに公開することで、コミュニティの信頼を得ることができます。
コミュニティのさまざまな力が協力し合い、救助をより迅速かつ効果的にすることができます。
さまざまな関係者との協力を通じて、私たちはより安全で効率的なWeb3エコシステムを構築できることを期待しています。
!