Blok Zinciri Acil Müdahale Eylemi İncelemesi: Deneyimler ve Çıkarımlar
18 Ocak 2022'de, anormal işlem izleme sistemimiz AnySwap projesi ( ve Multichain )'a yönelik bir saldırı tespit etti. Sözleşme fonksiyonundaki bir güvenlik açığı nedeniyle, kullanıcıların bu projeye verdiği token'lar saldırganlar tarafından alınabiliyordu. Proje ekibi kullanıcıları uyarmaya çalışmasına rağmen, birçok kullanıcı yetkilerini zamanında geri almada başarısız oldu ve bu da saldırganların sürekli kazanç elde etmesine yol açtı.
Potansiyel mağdurları korumak için BlockSec ekibi acil durum yanıt önlemleri almaya karar verdi. Ethereum üzerinde etkilenen hesaplara yönelik olarak, fonları özel olarak oluşturulmuş çok imzalı beyaz şapkalı hesaba transfer ettik. Şeffaflığı sağlamak amacıyla, eylem planının belge hash'ini ( içeriği olmayan ) topluluğa açıkça duyuracağız. Kurtarma operasyonu 21 Ocak 2022'de başladı ve 11 Mart'ta sona erdi.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şu anda eylem sona erdi, süreci gözden geçireceğiz, ilgili deneyimleri paylaşacağız ve umarım DeFi ekosisteminin güvenliğine yardımcı olur.
Ana bulgular:
Flashbots'un yaygın kullanımı, beyaz şapkalılar ve saldırganlar arasında, ve her bir grup içinde yoğun bir rekabetin ortaya çıkmasına neden oldu. Flashbots'a ödenen ücretler zamanla hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool kullanmayı tercih ederek, kurnaz stratejilerle saldırı gerçekleştirmeyi başarıyor.
Bazı saldırganlar proje sahipleriyle anlaşma yaparak elde ettikleri kârın bir kısmını iade ediyor ve bir kısmını ödül olarak saklıyor, başarılı bir şekilde "temizleniyorlar". Bu uygulama toplulukta tartışmalara yol açtı.
Beyaz şapkalar, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıklayabilir; bu uygulama pratikte iyi sonuçlar vermektedir.
Topluluk içindeki tüm güçlerin iş birliği, yardım çalışmalarını daha hızlı ve etkili hale getirebilir; örneğin, beyaz şapkalar arasında iş birliği yaparak gereksiz rekabeti azaltabilir.
Aşağıda dört açıdan tartışılacaktır: olayların genel gözden geçirilmesi, kurtarma yöntemleri ve zorluklar, edinilen deneyimler ve öneriler.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlem alanımızda ( tarihleri arasında 18 Ocak 2022 - 20 Mart 2022, genel saldırı ve kurtarma durumu şöyledir:
9 kurtarma hesabı 483.027693 ETH'yi korudu, Flashbots ücretleri 295.970554 ETH ödendi ) %61.27 (.
21 saldırı hesabı 1433.092224 ETH kazanç sağladı, Flashbots ücreti 148.903707 ETH ödendi. ) %10.39 (.
Dikkat, bazı saldırganların projeyle kârın bir kısmını iade etmek için müzakere etmesi nedeniyle adres etiketleri değişebilir, istatistikler yalnızca referans niteliğindedir.
Rekabetin ne kadar yoğun olduğunu değerlendirmek için, saldırı ve kurtarma işlemlerinin Flashbots ücretlerinin bloklara göre dağılımını hesapladık.
Başlangıçta Flashbots için saldırı işlemlerinin maliyeti 0'dır, bu da saldırganların Flashbots'u henüz kullanmadığını gösterir. Daha sonra maliyet oranı hızla artarak bazı bloklarda %80-91'e kadar çıkmıştır. Bu, Flashbots'ta zincire geçiş hakkı için yaşanan bir maliyet silahlanma yarışını yansıtmaktadır.
Kurtarma temel yaklaşımı, potansiyel mağdur hesaplarını izlemek ve WETH transfer edildiğinde hemen beyaz şapkalı çoklu imza cüzdanına transfer etmektir. Anahtar, aşağıdaki gerekliliklerin karşılanmasını sağlamaktır:
Kurbanlara yapılan ### transferinin geçerli konumunu belirleme ( transfer işlemi
Kurtarma işlemini doğru bir şekilde yapılandırın
Başarılı ön alma saldırganı işlemi
İlk iki madde bizim için engel oluşturmuyor, ancak üçüncü madde hala bir zorluk. Teorik olarak Flashbots ile öne geçmek mümkün olsa da, pratikte bu pek kolay değil. Biz de mempool kullanarak normal işlemler gönderiyoruz, işlemin mempool içindeki konumunu ve sırasını dikkate almamız gerekiyor. Ayrıca diğer "beyaz şapkalı" rakiplerle de yüzleşmek zorundayız.
) Rekabet Durumu
171 potansiyel mağdur hesabını korumaya çalıştık, bunlardan 10'u yetkilerini kendiliğinden iptal etti, kalan 161 hesabın sadece 14'ünü kurtarabildik. Başarısızlık nedenleri arasında 3 kurtarma hesabı ve 16 saldırı hesabıyla rekabet yer alıyor.
Flashbots ücretlerini belirlerken daha temkinli bir strateji benimsiyoruz, böylece mağdurların çıkarlarını mümkün olduğunca koruyabiliyoruz. Ancak bu stratejinin etkisi pek iyi değil, rakipler genellikle daha agresif, ücret oranı %70-86'ya kadar çıkabiliyor.
Bu, maliyetleri azaltmak ile rekabeti kazanmak arasında bir denge arayışını gerektiren sıfır toplamlı bir oyun gibi görünüyor.
Flashbots rekabeti nedeniyle her zaman etkili değildir. Mempool üzerinden normal işlemler göndermek de geçerli bir seçenektir; önemli olan işlemi uygun bir konumda düzenlemektir - transfer işlemlerinin hemen ardından.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kazandı ve Flashbots ücretlerini ödemek zorunda kalmadı. Bu zeki yaklaşım dikkatle incelenmeli.
Beyaz şapkalıları tanımak her zaman sezgisel değildir. Başlangıçta saldırgan olarak işaretlenen bazı hesaplar, daha sonra proje sahipleriyle müzakere ederek kazançlarının bir kısmını iade ederek "temizlenmiştir". Bu uygulama toplulukta tartışmalara yol açmıştır.
Beyaz Şapka Rekabeti
Beyaz şapkalardaki rekabeti azaltmak, kaynak israfını ve maliyet artışını önlemek için koordinasyon mekanizması oluşturmak gereklidir. Bu eylemde, birçok beyaz şapka organizasyonu aynı grup kurbanı korumaya çalıştı, bu da Flashbots ücretlerinin artışını artırdı.
Kurtarma operasyonunu optimize et
Öneri:
Beyaz şapka, hassas bilgileri sızdırmadan, topluluğa güven vermek için eylemlerini açıkça duyurur.
Flashbots/Madenciler, güvenilir beyaz şapkalara yeşil geçiş sağlar.
Proje tarafı Flashbots ücretlerini karşılar.
Proje ekibi kullanıcı uyarı mekanizmasını geliştirdi
Proje ekibi, kodda acil önlemler ekledi.
Sonuç olarak, topluluk taraflarının iş birliği, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir. Bu deneyim, gelecekte benzer durumların yönetimi için önemli bir referans değeri taşımaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
4
Share
Comment
0/400
RiddleMaster
· 4h ago
Yine pek çok coin kaybettim.
View OriginalReply0
HodlKumamon
· 07-19 18:16
Beyaz Şapka MoMo, enayileri kurtardı~
View OriginalReply0
TokenEconomist
· 07-18 22:22
aslında, bu klasik bir temsilci-temsilci problemi defi'de... asimetrik bilgi + gecikmeli kullanıcı tepkisi = kaçınılmaz suistimaller
View OriginalReply0
MondayYoloFridayCry
· 07-18 22:21
Bu geri dönüşün ne faydası var, doğrudan koşmak daha iyi.
Blok Zinciri acil kurtarma eylemi: AnySwap saldırı olayının tecrübeleri ve dersleri
Blok Zinciri Acil Müdahale Eylemi İncelemesi: Deneyimler ve Çıkarımlar
18 Ocak 2022'de, anormal işlem izleme sistemimiz AnySwap projesi ( ve Multichain )'a yönelik bir saldırı tespit etti. Sözleşme fonksiyonundaki bir güvenlik açığı nedeniyle, kullanıcıların bu projeye verdiği token'lar saldırganlar tarafından alınabiliyordu. Proje ekibi kullanıcıları uyarmaya çalışmasına rağmen, birçok kullanıcı yetkilerini zamanında geri almada başarısız oldu ve bu da saldırganların sürekli kazanç elde etmesine yol açtı.
Potansiyel mağdurları korumak için BlockSec ekibi acil durum yanıt önlemleri almaya karar verdi. Ethereum üzerinde etkilenen hesaplara yönelik olarak, fonları özel olarak oluşturulmuş çok imzalı beyaz şapkalı hesaba transfer ettik. Şeffaflığı sağlamak amacıyla, eylem planının belge hash'ini ( içeriği olmayan ) topluluğa açıkça duyuracağız. Kurtarma operasyonu 21 Ocak 2022'de başladı ve 11 Mart'ta sona erdi.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şu anda eylem sona erdi, süreci gözden geçireceğiz, ilgili deneyimleri paylaşacağız ve umarım DeFi ekosisteminin güvenliğine yardımcı olur.
Ana bulgular:
Flashbots'un yaygın kullanımı, beyaz şapkalılar ve saldırganlar arasında, ve her bir grup içinde yoğun bir rekabetin ortaya çıkmasına neden oldu. Flashbots'a ödenen ücretler zamanla hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool kullanmayı tercih ederek, kurnaz stratejilerle saldırı gerçekleştirmeyi başarıyor.
Bazı saldırganlar proje sahipleriyle anlaşma yaparak elde ettikleri kârın bir kısmını iade ediyor ve bir kısmını ödül olarak saklıyor, başarılı bir şekilde "temizleniyorlar". Bu uygulama toplulukta tartışmalara yol açtı.
Beyaz şapkalar, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıklayabilir; bu uygulama pratikte iyi sonuçlar vermektedir.
Topluluk içindeki tüm güçlerin iş birliği, yardım çalışmalarını daha hızlı ve etkili hale getirebilir; örneğin, beyaz şapkalar arasında iş birliği yaparak gereksiz rekabeti azaltabilir.
Aşağıda dört açıdan tartışılacaktır: olayların genel gözden geçirilmesi, kurtarma yöntemleri ve zorluklar, edinilen deneyimler ve öneriler.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlem alanımızda ( tarihleri arasında 18 Ocak 2022 - 20 Mart 2022, genel saldırı ve kurtarma durumu şöyledir:
9 kurtarma hesabı 483.027693 ETH'yi korudu, Flashbots ücretleri 295.970554 ETH ödendi ) %61.27 (. 21 saldırı hesabı 1433.092224 ETH kazanç sağladı, Flashbots ücreti 148.903707 ETH ödendi. ) %10.39 (.
Dikkat, bazı saldırganların projeyle kârın bir kısmını iade etmek için müzakere etmesi nedeniyle adres etiketleri değişebilir, istatistikler yalnızca referans niteliğindedir.
![])https://img-cdn.gateio.im/webp-social/moments-502b402f7119932988948ba461367a19.webp(
) Flashbots ücret değişim trendi
Rekabetin ne kadar yoğun olduğunu değerlendirmek için, saldırı ve kurtarma işlemlerinin Flashbots ücretlerinin bloklara göre dağılımını hesapladık.
Başlangıçta Flashbots için saldırı işlemlerinin maliyeti 0'dır, bu da saldırganların Flashbots'u henüz kullanmadığını gösterir. Daha sonra maliyet oranı hızla artarak bazı bloklarda %80-91'e kadar çıkmıştır. Bu, Flashbots'ta zincire geçiş hakkı için yaşanan bir maliyet silahlanma yarışını yansıtmaktadır.
![]###https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
Kurtarma Operasyonu Uygulaması ve Zorluklar
) Kurtarma Yöntemi
Kurtarma temel yaklaşımı, potansiyel mağdur hesaplarını izlemek ve WETH transfer edildiğinde hemen beyaz şapkalı çoklu imza cüzdanına transfer etmektir. Anahtar, aşağıdaki gerekliliklerin karşılanmasını sağlamaktır:
İlk iki madde bizim için engel oluşturmuyor, ancak üçüncü madde hala bir zorluk. Teorik olarak Flashbots ile öne geçmek mümkün olsa da, pratikte bu pek kolay değil. Biz de mempool kullanarak normal işlemler gönderiyoruz, işlemin mempool içindeki konumunu ve sırasını dikkate almamız gerekiyor. Ayrıca diğer "beyaz şapkalı" rakiplerle de yüzleşmek zorundayız.
) Rekabet Durumu
171 potansiyel mağdur hesabını korumaya çalıştık, bunlardan 10'u yetkilerini kendiliğinden iptal etti, kalan 161 hesabın sadece 14'ünü kurtarabildik. Başarısızlık nedenleri arasında 3 kurtarma hesabı ve 16 saldırı hesabıyla rekabet yer alıyor.
![]###https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
Deneyimler ve Dersler
) Flashbots ücret ayarları
Flashbots ücretlerini belirlerken daha temkinli bir strateji benimsiyoruz, böylece mağdurların çıkarlarını mümkün olduğunca koruyabiliyoruz. Ancak bu stratejinin etkisi pek iyi değil, rakipler genellikle daha agresif, ücret oranı %70-86'ya kadar çıkabiliyor.
Bu, maliyetleri azaltmak ile rekabeti kazanmak arasında bir denge arayışını gerektiren sıfır toplamlı bir oyun gibi görünüyor.
![]###https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
) Mempool işlem düzeni
Flashbots rekabeti nedeniyle her zaman etkili değildir. Mempool üzerinden normal işlemler göndermek de geçerli bir seçenektir; önemli olan işlemi uygun bir konumda düzenlemektir - transfer işlemlerinin hemen ardından.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kazandı ve Flashbots ücretlerini ödemek zorunda kalmadı. Bu zeki yaklaşım dikkatle incelenmeli.
![]###https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
Diğer Düşünceler
) Beyaz Şapkalı ile Saldırganı Ayırmak
Beyaz şapkalıları tanımak her zaman sezgisel değildir. Başlangıçta saldırgan olarak işaretlenen bazı hesaplar, daha sonra proje sahipleriyle müzakere ederek kazançlarının bir kısmını iade ederek "temizlenmiştir". Bu uygulama toplulukta tartışmalara yol açmıştır.
Beyaz Şapka Rekabeti
Beyaz şapkalardaki rekabeti azaltmak, kaynak israfını ve maliyet artışını önlemek için koordinasyon mekanizması oluşturmak gereklidir. Bu eylemde, birçok beyaz şapka organizasyonu aynı grup kurbanı korumaya çalıştı, bu da Flashbots ücretlerinin artışını artırdı.
Kurtarma operasyonunu optimize et
Öneri:
Sonuç olarak, topluluk taraflarının iş birliği, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir. Bu deneyim, gelecekte benzer durumların yönetimi için önemli bir referans değeri taşımaktadır.
![]###https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(