18 січня 2022 року наша система моніторингу аномальних транзакцій виявила атаку на проект AnySwap (, а саме на Multichain ). Через вразливість у функціях контракту токени, які користувачі надали цьому проекту, могли бути вилучені зловмисниками. Незважаючи на спроби команди проекту попередити користувачів, багато з них не змогли своєчасно відкликати авторизацію, внаслідок чого зловмисники продовжували отримувати прибуток.
Для захисту потенційних жертв команда BlockSec вирішила вжити заходів екстреного реагування. Ми перенесли кошти з уражених рахунків на Ethereum до спеціально створеного мультипідписного білого капелюха. Для забезпечення прозорості ми опублікуємо хеш документу плану дій ( без вмісту ) для спільноти. Операція з порятунку розпочалася 21 січня 2022 року і закінчилася 11 березня.
Аварійно-рятувальні операції стикаються з багатьма технічними та нетехнічними викликами. Тепер, коли дії закінчено, ми проведемо аналіз всього процесу, поділимося відповідними висновками, сподіваючись, що це допоможе забезпечити безпеку екосистеми DeFi.
Головні висновки:
Широке використання Flashbots призвело до жорсткої конкуренції між білими капелюшками та атакуючими, а також всередині кожної з цих груп. Платежі, що надходять до Flashbots, швидко зростають з часом.
Flashbots не завжди ефективні. Деякі зловмисники переходять на використання mempool, успішно реалізуючи атаки за допомогою хитромудрих стратегій.
Деякі атакуючі досягли угоди з командою проєкту, повернувши частину прибутку та залишивши частину як винагороду, успішно "відмиті". Така практика викликала суперечки в спільноті.
Білі капелюхи можуть відкрито повідомляти спільноті про свою діяльність, не розкриваючи чутливу інформацію, і цей підхід добре зарекомендував себе на практиці.
Співпраця різних сил у спільноті може зробити рятувальні операції швидшими та ефективнішими, наприклад, співпраця між білими капелюхами, що зменшує неефективну конкуренцію.
Нижче обговорюються чотири аспекти: загальний огляд подій, методи порятунку та виклики, уроки досвіду та рекомендації.
Огляд ситуації з атакою та рятуванням
Загальний результат
У нашому спостережуваному діапазоні ( з 18 січня 2022 року по 20 березня 2022 року ) загальна ситуація з атаками та порятунком є такою:
9 рятувальних рахунків захистили 483.027693 ETH, сплачено за послуги Flashbots 295.970554 ETH( становить 61.27%).
21 атакуючих рахунків отримали прибуток 1433.092224 ETH, сплативши комісію Flashbots 148.903707 ETH( становить 10.39%).
Слід звернути увагу, що через деяких зловмисників, які згодом вели переговори з командою проекту про повернення частини прибутку, адресні мітки можуть змінюватися, статистичні дані надаються лише для довідки.
!
Тренди змін витрат Flashbots
Для оцінки рівня конкуренції ми підрахували частку витрат Flashbots на атаки та рятувальні транзакції за блоками.
Початкові витрати на транзакції Flashbots під час атаки становили 0, що свідчить про те, що атакуючі ще не використовували Flashbots. Потім частка витрат швидко зросла, у деяких Блоках навіть досягла 80%-91%. Це відображає гонку озброєнь витрат, викликану боротьбою за право на запис до Flashbots.
!
Реалізація та виклики рятувальної операції
Способи порятунку
Основна ідея порятунку полягає в моніторингу потенційно постраждалих рахунків, при цьому відразу ж переводячи WETH у багатопідписний гаманець білих капелюхів. Ключовим є задоволення наступних вимог:
Ефективне визначення транзакції переказу на користь жертви Блокчейну ( транзакції переказу )
Правильне створення рятувальної транзакції
Успішна атака на раннє виконання транзакції
Перші два пункти не є для нас перешкодою, але третій пункт все ще є викликом. Хоча теоретично можна використовувати Flashbots для перехоплення, на практиці це не так просто. Ми також використовуємо mempool для відправки звичайних транзакцій, потрібно враховувати позицію та порядок транзакції в mempool. Крім того, потрібно змагатися з іншими "білими капелюшками".
Конкуренція
Ми намагалися захистити 171 потенційний рахунок жертви, з яких 10 самостійно відкликали авторизацію, а серед решти 161 ми змогли врятувати лише 14. Причинами невдачі є конкуренція з 3 рахунками порятунку та 16 рахунками атак.
!
Уроки та досвід
Налаштування зборів Flashbots
Ми використовуємо більш консервативну стратегію для налаштування зборів Flashbots, щоб максимально захистити інтереси жертв. Однак ця стратегія виявилася неефективною, суперники зазвичай є більш агресивними, і частка зборів коливалася від 70% до 86%.
Це, здається, нульова сума гри, яка потребує пошуку балансу між зменшенням витрат і здобуттям конкурентних переваг.
!
Угоди Mempool
Через жорстку конкуренцію Flashbots не завжди ефективні. Відправка звичайних транзакцій через мемпул також є можливим варіантом, ключовим є розміщення транзакцій у правильному місці - відразу після транзакцій переказу.
Атакуючі змогли успішно застосувати цю стратегію і отримати прибуток у 312 ETH, не сплачуючи збори Flashbots. Цей кмітливий підхід варто звернути увагу та вивчити.
!
Інші роздуми
Розрізнення білих капелюхів та атакуючих
Визначення білих капелюхів не завжди є інтуїтивно зрозумілим. Деякі рахунки, які спочатку були позначені як зловмисники, пізніше "відмиваються", повертаючи частину прибутку через переговори з розробниками проекту. Ця практика викликала суперечки в спільноті.
Конкуренція між білими капелюхами
Необхідно створити механізм координації для зменшення конкуренції між білими капелюшками, щоб уникнути марнування ресурсів і зростання витрат. У цій акції кілька організацій білих капелюшків одночасно намагалися захистити одну і ту ж групу жертв, що посилило зростання витрат Flashbots.
Оптимізація рятувальних дій
Рекомендації:
Білий капелюх публічно оголошує дії, не розкриваючи чутливу інформацію, щоб завоювати довіру спільноти
Flashbots/Майнери надають зелену лінію для надійних білих капелюшків
Проектна сторона несе витрати Flashbots
Проектна команда вдосконалює механізм попередження користувачів
Команда проекту додала заходи реагування в код
У підсумку, співпраця всіх сторін у спільноті може зробити допомогу більш швидкою та ефективною. Цей досвід має важливу довідкову цінність для вирішення подібних ситуацій у майбутньому.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
4
Поділіться
Прокоментувати
0/400
RiddleMaster
· 5год тому
Знову втратили чимало монет
Переглянути оригіналвідповісти на0
HodlKumamon
· 07-19 18:16
Білі капелюхи врятували невдахи~
Переглянути оригіналвідповісти на0
TokenEconomist
· 07-18 22:22
насправді, це класична проблема принципала і агента в defi... асиметрична інформація + затримана реакція користувача = неминучі експлойти
Переглянути оригіналвідповісти на0
MondayYoloFridayCry
· 07-18 22:21
Яка користь від цього огляду, краще просто запустити.
Аварійно-рятувальні операції на блокчейні: досвід та уроки атаки AnySwap
Блокчейн应急救援行动复盘:经验与启示
18 січня 2022 року наша система моніторингу аномальних транзакцій виявила атаку на проект AnySwap (, а саме на Multichain ). Через вразливість у функціях контракту токени, які користувачі надали цьому проекту, могли бути вилучені зловмисниками. Незважаючи на спроби команди проекту попередити користувачів, багато з них не змогли своєчасно відкликати авторизацію, внаслідок чого зловмисники продовжували отримувати прибуток.
Для захисту потенційних жертв команда BlockSec вирішила вжити заходів екстреного реагування. Ми перенесли кошти з уражених рахунків на Ethereum до спеціально створеного мультипідписного білого капелюха. Для забезпечення прозорості ми опублікуємо хеш документу плану дій ( без вмісту ) для спільноти. Операція з порятунку розпочалася 21 січня 2022 року і закінчилася 11 березня.
Аварійно-рятувальні операції стикаються з багатьма технічними та нетехнічними викликами. Тепер, коли дії закінчено, ми проведемо аналіз всього процесу, поділимося відповідними висновками, сподіваючись, що це допоможе забезпечити безпеку екосистеми DeFi.
Головні висновки:
Широке використання Flashbots призвело до жорсткої конкуренції між білими капелюшками та атакуючими, а також всередині кожної з цих груп. Платежі, що надходять до Flashbots, швидко зростають з часом.
Flashbots не завжди ефективні. Деякі зловмисники переходять на використання mempool, успішно реалізуючи атаки за допомогою хитромудрих стратегій.
Деякі атакуючі досягли угоди з командою проєкту, повернувши частину прибутку та залишивши частину як винагороду, успішно "відмиті". Така практика викликала суперечки в спільноті.
Білі капелюхи можуть відкрито повідомляти спільноті про свою діяльність, не розкриваючи чутливу інформацію, і цей підхід добре зарекомендував себе на практиці.
Співпраця різних сил у спільноті може зробити рятувальні операції швидшими та ефективнішими, наприклад, співпраця між білими капелюхами, що зменшує неефективну конкуренцію.
Нижче обговорюються чотири аспекти: загальний огляд подій, методи порятунку та виклики, уроки досвіду та рекомендації.
Огляд ситуації з атакою та рятуванням
Загальний результат
У нашому спостережуваному діапазоні ( з 18 січня 2022 року по 20 березня 2022 року ) загальна ситуація з атаками та порятунком є такою:
9 рятувальних рахунків захистили 483.027693 ETH, сплачено за послуги Flashbots 295.970554 ETH( становить 61.27%). 21 атакуючих рахунків отримали прибуток 1433.092224 ETH, сплативши комісію Flashbots 148.903707 ETH( становить 10.39%).
Слід звернути увагу, що через деяких зловмисників, які згодом вели переговори з командою проекту про повернення частини прибутку, адресні мітки можуть змінюватися, статистичні дані надаються лише для довідки.
!
Тренди змін витрат Flashbots
Для оцінки рівня конкуренції ми підрахували частку витрат Flashbots на атаки та рятувальні транзакції за блоками.
Початкові витрати на транзакції Flashbots під час атаки становили 0, що свідчить про те, що атакуючі ще не використовували Flashbots. Потім частка витрат швидко зросла, у деяких Блоках навіть досягла 80%-91%. Це відображає гонку озброєнь витрат, викликану боротьбою за право на запис до Flashbots.
!
Реалізація та виклики рятувальної операції
Способи порятунку
Основна ідея порятунку полягає в моніторингу потенційно постраждалих рахунків, при цьому відразу ж переводячи WETH у багатопідписний гаманець білих капелюхів. Ключовим є задоволення наступних вимог:
Перші два пункти не є для нас перешкодою, але третій пункт все ще є викликом. Хоча теоретично можна використовувати Flashbots для перехоплення, на практиці це не так просто. Ми також використовуємо mempool для відправки звичайних транзакцій, потрібно враховувати позицію та порядок транзакції в mempool. Крім того, потрібно змагатися з іншими "білими капелюшками".
Конкуренція
Ми намагалися захистити 171 потенційний рахунок жертви, з яких 10 самостійно відкликали авторизацію, а серед решти 161 ми змогли врятувати лише 14. Причинами невдачі є конкуренція з 3 рахунками порятунку та 16 рахунками атак.
!
Уроки та досвід
Налаштування зборів Flashbots
Ми використовуємо більш консервативну стратегію для налаштування зборів Flashbots, щоб максимально захистити інтереси жертв. Однак ця стратегія виявилася неефективною, суперники зазвичай є більш агресивними, і частка зборів коливалася від 70% до 86%.
Це, здається, нульова сума гри, яка потребує пошуку балансу між зменшенням витрат і здобуттям конкурентних переваг.
!
Угоди Mempool
Через жорстку конкуренцію Flashbots не завжди ефективні. Відправка звичайних транзакцій через мемпул також є можливим варіантом, ключовим є розміщення транзакцій у правильному місці - відразу після транзакцій переказу.
Атакуючі змогли успішно застосувати цю стратегію і отримати прибуток у 312 ETH, не сплачуючи збори Flashbots. Цей кмітливий підхід варто звернути увагу та вивчити.
!
Інші роздуми
Розрізнення білих капелюхів та атакуючих
Визначення білих капелюхів не завжди є інтуїтивно зрозумілим. Деякі рахунки, які спочатку були позначені як зловмисники, пізніше "відмиваються", повертаючи частину прибутку через переговори з розробниками проекту. Ця практика викликала суперечки в спільноті.
Конкуренція між білими капелюхами
Необхідно створити механізм координації для зменшення конкуренції між білими капелюшками, щоб уникнути марнування ресурсів і зростання витрат. У цій акції кілька організацій білих капелюшків одночасно намагалися захистити одну і ту ж групу жертв, що посилило зростання витрат Flashbots.
Оптимізація рятувальних дій
Рекомендації:
У підсумку, співпраця всіх сторін у спільноті може зробити допомогу більш швидкою та ефективною. Цей досвід має важливу довідкову цінність для вирішення подібних ситуацій у майбутньому.
!