Блокчейн экстренные спасательные действия обзор: опыт и выводы
18 января 2022 года наша система мониторинга аномальных交易 обнаружила атаку на проект AnySwap (, а именно на Multichain ). Из-за уязвимости в функциях контракта токены, которые пользователи авторизовали для этого проекта, могли быть извлечены злоумышленниками. Несмотря на попытки команды проекта предупредить пользователей, многие из них не успели вовремя отозвать свои авторизации, что позволило злоумышленникам продолжать получать прибыль.
Чтобы защитить потенциальные жертвы, команда BlockSec решила принять меры экстренного реагирования. Мы перевели средства с затронутых счетов на Ethereum на специально созданный мультиподписной счет белых хакеров. Для обеспечения прозрачности мы публикуем хэш документа плана действий (, не содержащий содержание ), для сообщества. Спасательная операция началась 21 января 2022 года и закончилась 11 марта.
Аварийно-спасательные операции сталкиваются со многими техническими и нетехническими вызовами. Теперь, когда действия завершены, мы проведем анализ всего процесса и поделимся соответствующими выводами, надеясь, что это поможет безопасности экосистемы DeFi.
Основные выводы:
Широкое использование Flashbots привело к жесткой конкуренции как между белыми шляпами и злоумышленниками, так и внутри их сообществ. Платежи, производимые Flashbots, быстро растут с течением времени.
Flashbots не всегда эффективны. Некоторые атакующие вместо этого используют mempool и успешно реализуют атаки с помощью хитроумных стратегий.
Некоторые злоумышленники достигли соглашения с командой проекта, вернули часть прибыли и оставили часть в качестве вознаграждения, успешно "отбелив" себя. Эта практика вызвала споры в сообществе.
Белые шляпы могут открыто вести себя в сообществе, не раскрывая при этом чувствительную информацию, и эта практика показывает хорошие результаты.
Сотрудничество различных сил в сообществе может сделать спасение более быстрым и эффективным, например, сотрудничество между белыми шляпами для уменьшения неэффективной конкуренции.
Далее рассмотрим четыре аспекта: общий обзор событий, методы спасения и вызовы, уроки и рекомендации.
Обзор атак и спасательных операций
Общий результат
В пределах нашего наблюдения ( с 18 января по 20 марта 2022 года, общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплачено за услуги Flashbots 295.970554 ETH) составляют 61.27%(.
21 атакующих аккаунтов получили прибыль 1433.092224 ETH, уплатив комиссию Flashbots 148.903707 ETH) составила 10.39%(.
Следует обратить внимание, что из-за некоторых атакующих, которые впоследствии договорились с командой проекта о возврате части прибыли, метки адресов могут измениться, статистические данные предназначены только для справки.
Для оценки степени конкурентоспособности мы проанализировали долю затрат Flashbots на атаки и спасательные транзакции по блокам.
Первоначальные затраты на транзакции Flashbots составляют 0, что указывает на то, что злоумышленники еще не использовали Flashbots. Затем доля затрат быстро увеличилась, в некоторых Блоках достигая 80%-91%. Это отражает гонку вооружений по затратам, вызванную борьбой за право записывать в Блокчейн через Flashbots.
Основная идея спасения заключается в мониторинге потенциально пострадавших аккаунтов и немедленном переводе WETH на белый кошелек с мультиподпиской. Ключевым моментом является выполнение следующих требований:
Эффективная локализация перевода на счет жертвы Блокчейн-транзакция ###.
Правильно составить сделку спасения
Успешная атака на ранние сделки
Первые два пункта не представляют для нас препятствий, но третий пункт все еще является вызовом. Хотя теоретически можно использовать Flashbots для предвосхищения, на практике это не так просто. Мы также используем mempool для отправки обычных транзакций, нужно учитывать позицию и порядок транзакции в mempool. Кроме того, необходимо столкнуться с конкуренцией других "белых хакеров".
( Конкуренция
Мы попытались защитить 171 потенциальный пострадавший аккаунт, из которых 10 самостоятельно отозвали авторизацию, и из оставшихся 161 мы успешно спасли лишь 14. Причинами неудачи стали конкуренция с 3 спасительными аккаунтами и 16 аккаунтами атакующих.
Мы используем более консервативную стратегию для установки сборов Flashbots, чтобы максимально защитить интересы жертв. Однако эта стратегия оказалась неэффективной, противники часто действуют более агрессивно, и доля сборов достигала 70%-86%.
Это похоже на игру с нулевой суммой, где нужно искать баланс между снижением затрат и выигрышем в конкуренции.
Из-за жесткой конкуренции Flashbots это не всегда эффективно. Отправка обычных транзакций через mempool также является жизнеспособным вариантом, ключевым моментом является размещение транзакции в правильном месте - сразу после транзакции перевода.
Атакующий успешно использовал эту стратегию и заработал 312 ETH, при этом не заплатив комиссию Flashbots. Этот хитрый подход заслуживает внимания и изучения.
Определение белых хакеров не всегда интуитивно. Некоторые аккаунты, изначально помеченные как злоумышленники, позже "отмывают" свои действия, соглашаясь вернуть часть прибыли в результате переговоров с проектом. Эта практика вызывает споры в сообществе.
) Конкуренция между белыми шляпами
Необходимо создать координационный механизм для уменьшения конкуренции между белыми шляпами, чтобы избежать растрат ресурсов и повышения затрат. В ходе этой операции несколько организаций белых шляп одновременно пытались защитить одну и ту же группу жертв, что усугубило рост цен Flashbots.
Оптимизация спасательных действий
Совет:
Белые шляпы публично объявляют о своих действиях, не раскрывая чувствительную информацию, чтобы завоевать доверие сообщества
Flashbots/Шахтёры предоставляют зелёный коридор для надёжных белых хакеров
Проектная сторона несет расходы на Flashbots
Команда проекта улучшила механизм предупреждения пользователей
Команда проекта добавила меры экстренной помощи в код
В заключение, сотрудничество всех сторон сообщества может сделать спасательные операции более быстрыми и эффективными. Этот опыт имеет важное значение для обработки аналогичных ситуаций в будущем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
4
Поделиться
комментарий
0/400
RiddleMaster
· 6ч назад
Снова потерял немало токенов
Посмотреть ОригиналОтветить0
HodlKumamon
· 07-19 18:16
Белые шляпы спасают неудачников~
Посмотреть ОригиналОтветить0
TokenEconomist
· 07-18 22:22
на самом деле, это классическая проблема принципала и агента в defi... асимметричная информация + задержанный ответ пользователя = неизбежные эксплойты
Посмотреть ОригиналОтветить0
MondayYoloFridayCry
· 07-18 22:21
Какова польза от этого анализа? Лучше сразу запускать.
Блокчейн экстренная спасательная операция: Опыт и уроки инцидента с атакой AnySwap
Блокчейн экстренные спасательные действия обзор: опыт и выводы
18 января 2022 года наша система мониторинга аномальных交易 обнаружила атаку на проект AnySwap (, а именно на Multichain ). Из-за уязвимости в функциях контракта токены, которые пользователи авторизовали для этого проекта, могли быть извлечены злоумышленниками. Несмотря на попытки команды проекта предупредить пользователей, многие из них не успели вовремя отозвать свои авторизации, что позволило злоумышленникам продолжать получать прибыль.
Чтобы защитить потенциальные жертвы, команда BlockSec решила принять меры экстренного реагирования. Мы перевели средства с затронутых счетов на Ethereum на специально созданный мультиподписной счет белых хакеров. Для обеспечения прозрачности мы публикуем хэш документа плана действий (, не содержащий содержание ), для сообщества. Спасательная операция началась 21 января 2022 года и закончилась 11 марта.
Аварийно-спасательные операции сталкиваются со многими техническими и нетехническими вызовами. Теперь, когда действия завершены, мы проведем анализ всего процесса и поделимся соответствующими выводами, надеясь, что это поможет безопасности экосистемы DeFi.
Основные выводы:
Широкое использование Flashbots привело к жесткой конкуренции как между белыми шляпами и злоумышленниками, так и внутри их сообществ. Платежи, производимые Flashbots, быстро растут с течением времени.
Flashbots не всегда эффективны. Некоторые атакующие вместо этого используют mempool и успешно реализуют атаки с помощью хитроумных стратегий.
Некоторые злоумышленники достигли соглашения с командой проекта, вернули часть прибыли и оставили часть в качестве вознаграждения, успешно "отбелив" себя. Эта практика вызвала споры в сообществе.
Белые шляпы могут открыто вести себя в сообществе, не раскрывая при этом чувствительную информацию, и эта практика показывает хорошие результаты.
Сотрудничество различных сил в сообществе может сделать спасение более быстрым и эффективным, например, сотрудничество между белыми шляпами для уменьшения неэффективной конкуренции.
Далее рассмотрим четыре аспекта: общий обзор событий, методы спасения и вызовы, уроки и рекомендации.
Обзор атак и спасательных операций
Общий результат
В пределах нашего наблюдения ( с 18 января по 20 марта 2022 года, общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплачено за услуги Flashbots 295.970554 ETH) составляют 61.27%(. 21 атакующих аккаунтов получили прибыль 1433.092224 ETH, уплатив комиссию Flashbots 148.903707 ETH) составила 10.39%(.
Следует обратить внимание, что из-за некоторых атакующих, которые впоследствии договорились с командой проекта о возврате части прибыли, метки адресов могут измениться, статистические данные предназначены только для справки.
! [])https://img-cdn.gateio.im/webp-social/moments-502b402f7119932988948ba461367a19.webp(
) Тренд изменения сборов Flashbots
Для оценки степени конкурентоспособности мы проанализировали долю затрат Flashbots на атаки и спасательные транзакции по блокам.
Первоначальные затраты на транзакции Flashbots составляют 0, что указывает на то, что злоумышленники еще не использовали Flashbots. Затем доля затрат быстро увеличилась, в некоторых Блоках достигая 80%-91%. Это отражает гонку вооружений по затратам, вызванную борьбой за право записывать в Блокчейн через Flashbots.
! []###https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
Реализация и вызовы спасательной операции
) Способы спасения
Основная идея спасения заключается в мониторинге потенциально пострадавших аккаунтов и немедленном переводе WETH на белый кошелек с мультиподпиской. Ключевым моментом является выполнение следующих требований:
Первые два пункта не представляют для нас препятствий, но третий пункт все еще является вызовом. Хотя теоретически можно использовать Flashbots для предвосхищения, на практике это не так просто. Мы также используем mempool для отправки обычных транзакций, нужно учитывать позицию и порядок транзакции в mempool. Кроме того, необходимо столкнуться с конкуренцией других "белых хакеров".
( Конкуренция
Мы попытались защитить 171 потенциальный пострадавший аккаунт, из которых 10 самостоятельно отозвали авторизацию, и из оставшихся 161 мы успешно спасли лишь 14. Причинами неудачи стали конкуренция с 3 спасительными аккаунтами и 16 аккаунтами атакующих.
! [])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp###
Уроки и выводы
( Настройка сборов Flashbots
Мы используем более консервативную стратегию для установки сборов Flashbots, чтобы максимально защитить интересы жертв. Однако эта стратегия оказалась неэффективной, противники часто действуют более агрессивно, и доля сборов достигала 70%-86%.
Это похоже на игру с нулевой суммой, где нужно искать баланс между снижением затрат и выигрышем в конкуренции.
! [])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp###
( Организация сделок в Mempool
Из-за жесткой конкуренции Flashbots это не всегда эффективно. Отправка обычных транзакций через mempool также является жизнеспособным вариантом, ключевым моментом является размещение транзакции в правильном месте - сразу после транзакции перевода.
Атакующий успешно использовал эту стратегию и заработал 312 ETH, при этом не заплатив комиссию Flashbots. Этот хитрый подход заслуживает внимания и изучения.
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp###
Другие размышления
( Различие между белыми шляпами и атакующими
Определение белых хакеров не всегда интуитивно. Некоторые аккаунты, изначально помеченные как злоумышленники, позже "отмывают" свои действия, соглашаясь вернуть часть прибыли в результате переговоров с проектом. Эта практика вызывает споры в сообществе.
) Конкуренция между белыми шляпами
Необходимо создать координационный механизм для уменьшения конкуренции между белыми шляпами, чтобы избежать растрат ресурсов и повышения затрат. В ходе этой операции несколько организаций белых шляп одновременно пытались защитить одну и ту же группу жертв, что усугубило рост цен Flashbots.
Оптимизация спасательных действий
Совет:
В заключение, сотрудничество всех сторон сообщества может сделать спасательные операции более быстрыми и эффективными. Этот опыт имеет важное значение для обработки аналогичных ситуаций в будущем.
! []###https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp###