في 18 يناير 2022، اكتشف نظام مراقبة التداول الاستثنائي لدينا هجومًا على مشروع عبر سلسلة معين. نظرًا لعدم تنفيذ آلية التحقق بشكل صحيح في أحد وظائف عقد المشروع، تم السماح للمهاجمين بسحب الرموز المصرح بها من قبل المستخدمين للمشروع.
على الرغم من أن الجهة المعنية بالمشروع حاولت بطرق متعددة تنبيه المستخدمين المتأثرين، إلا أن العديد من المستخدمين لم يستجيبوا في الوقت المناسب، مما مكّن المهاجمين من مواصلة تنفيذ الهجمات وتحقيق الأرباح. نظرًا لاستمرار الهجمات، ولحماية الضحايا المحتملين، قررنا اتخاذ تدابير استجابة طارئة. تستهدف هذه العملية الحسابات المتأثرة على شبكة الإيثيريوم، وسنقوم بنقل أموال الحسابات المعنية إلى حساب خاص يتم إنشاؤه لهذا الغرض. لضمان شفافية العملية، سنكشف عن تجزئة الوثائق المتعلقة بالخطة للمجتمع، مما يميز بين أفعالنا وأفعال المهاجمين، دون الكشف عن التفاصيل. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. بعد انتهاء العمل، قمنا بمراجعة العملية بأكملها، ونأمل في مشاركة الخبرات ذات الصلة لتقديم المساعدة للمجتمع وأمان النظام البيئي DeFi.
لمحة عامة عن حالة الإنقاذ
خلال فترة المراقبة لدينا من 18 يناير 2022 إلى 20 مارس 2022، كانت حالة الهجمات والإنقاذ العامة كما يلي: (
21 حسابًا هجوميًا حققوا 1433.092224 ETH، دفعوا رسوم Flashbots 148.903707 ETH ) تشكل 10.39% (
من الجدير بالذكر أنه بسبب وجود بعض الظروف المعقدة ) مثل التوصل إلى اتفاق بين بعض المهاجمين وفريق المشروع لإعادة جزء من الأرباح (، فإن الإحصائيات المذكورة أعلاه هي مجرد بيانات تقريبية.
تتنافس القبعات البيضاء مع المهاجمين في إرسال معاملات Flashbots لتنفيذ الإنقاذ، وتعكس رسوم Flashbots المدفوعة مدى شدة المنافسة. قمنا بإحصاء نسبة رسوم Flashbots لمعاملات الهجوم والإنقاذ حسب كتلة المعاملات.
كانت رسوم Flashbots لهجمات المعاملات الأولية 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة رسوم Flashbots بسرعة، وفي بعض الكتل وصلت حتى 80%-91%. وهذا يعكس سباق التسلح في الرسوم الناتج عن الصراع على حقوق السلسلة في Flashbots.
فكرة الإنقاذ الأساسية هي مراقبة الحسابات المحتملة المتضررة، وعندما يتم تحويل WETH، يتم استغلال ثغرة في العقد لتحويله إلى محفظة متعددة التوقيع للقبعات البيضاء. المفتاح هو تلبية المتطلبات التالية:
تحديد فعّال للمعاملات التي تم تحويلها إلى الضحية
بناء الصفقة الإنقاذ بشكل صحيح
نجاح هجوم سباق المتداولين
لا تشكل البنود الأولين عائقًا بالنسبة لنا، لكن البند الثالث لا يزال يمثل تحديًا. على الرغم من إمكانية استخدام Flashbots للسباق، إلا أن معدل النجاح يعتمد على مستوى الرسوم نظرًا لاعتماد نموذج مزايدة الرسوم، ويتطلب إعداد الاستراتيجية اعتبارات إضافية. بالإضافة إلى ذلك، فإن موضع المعاملات العادية في mempool وترتيبها يعدان من العوامل الرئيسية. لقد تنافسنا أيضًا مع "القبعات البيضاء" الآخرين، وبعض سلوكيات "القبعات البيضاء" كانت مشبوهة.
بشكل عام، حاولنا حماية 171 حسابًا محتملًا للضحايا. من بينها، تم إلغاء تفويض 10 حسابات في الوقت المناسب كحماية ذاتية، ومن بين الـ 161 المتبقية، بسبب المنافسة من أنواع مختلفة، نجحنا فقط في إنقاذ 14 حسابًا.
استراتيجيتنا في الرسوم محافظة إلى حد ما، تميل إلى تحديد رسوم منخفضة لحماية مصالح الضحايا. ومع ذلك، فإن هذه الاستراتيجية لم تكن ناجحة للغاية، حيث يتبنى المهاجمون وبعض القبعات البيضاء عادةً استراتيجيات أكثر عدوانية. على سبيل المثال:
قام مهاجم بتحديد نسبة الرسوم 70%
قام أحد القبعات البيضاء بتحديد نسبة الرسوم لتكون بين 79%-81%
قام مهاجم آخر برفع نسبة الرسوم إلى 86%
يبدو أن هذا أصبح لعبة صفرية، تحتاج إلى نمذجة لاستكشاف أنماط سلوك الأطراف المختلفة، والسعي لتحقيق التوازن بين خفض التكاليف والفوز في المنافسة.
نظرًا للمنافسة الشديدة بين العديد من الأطراف، فإن Flashbots ليس دائمًا فعالًا. يمكن أن تحقق إرسال المعاملات العادية عبر mempool الهدف إذا تم ترتيبها في المكان المناسب. تمكن أحد المهاجمين من تحقيق ربح قدره 312 ETH باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots.
تم تنظيم هجمات التداول بشكل بارع في المواقع المجاورة للمعاملات التي يقوم بها الضحايا. هذه الاستراتيجية تجمع بين الفائدة والإلهام، وتستحق الانتباه.
ليس من السهل دائمًا التعرف على القبعات البيضاء. على سبيل المثال، تم تصنيف عنوان معين في البداية على أنه مهاجم، ثم تم تغييره إلى قبعة بيضاء. يعود هذا إلى تفاوض المشروع مع المهاجم، حيث وافق المهاجم على الاحتفاظ بجزء من الأرباح كمكافأة وإعادة باقي الأرباح. أثار هذا الظاهرة نقاشًا في المجتمع حول عدالة الحوافز.
المنافسة بين القبعات البيضاء
من الضروري أن تنشئ المجتمع آلية تنسيق لتقليل المنافسة بين القبعات البيضاء. هذه المنافسة يمكن أن تستهلك موارد الإنقاذ، مما يزيد من تكلفة الإنقاذ. على سبيل المثال، نحن مع ثلاث منظمات قبعات بيضاء أخرى نحاول في نفس الوقت حماية 54 ضحية، مع خسائر تصل إلى 450 ETH.
تحسين عمليات الإنقاذ
يمكن للقبعات البيضاء أن تعلن سلوكها علنًا للمجتمع دون الكشف عن معلومات حساسة، لكسب ثقة المجتمع.
يمكن للأطراف المختلفة في المجتمع التعاون معًا لجعل الإغاثة أكثر سرعة وفعالية:
Flashbots/المعدنين يقدمون ممرًا أخضر للقبعات البيضاء الموثوقة
يتحمل فريق المشروع تكاليف Flashbots
اعتمد فريق المشروع آلية إنذار للمستخدمين أكثر سهولة.
يتخذ المشروع تدابير الطوارئ اللازمة في الكود
من خلال تلخيص الدروس المستفادة، نأمل أن تكون عمليات الإنقاذ المستقبلية أكثر كفاءة، مع حماية مصالح المستخدمين إلى أقصى حد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عملية إنقاذ ثغرات مشاريع عبر السلاسل: ملخص الخبرات وإلهام أمان التمويل اللامركزي
مراجعة وتفكير حول عملية إنقاذ ثغرات المشروع
في 18 يناير 2022، اكتشف نظام مراقبة التداول الاستثنائي لدينا هجومًا على مشروع عبر سلسلة معين. نظرًا لعدم تنفيذ آلية التحقق بشكل صحيح في أحد وظائف عقد المشروع، تم السماح للمهاجمين بسحب الرموز المصرح بها من قبل المستخدمين للمشروع.
على الرغم من أن الجهة المعنية بالمشروع حاولت بطرق متعددة تنبيه المستخدمين المتأثرين، إلا أن العديد من المستخدمين لم يستجيبوا في الوقت المناسب، مما مكّن المهاجمين من مواصلة تنفيذ الهجمات وتحقيق الأرباح. نظرًا لاستمرار الهجمات، ولحماية الضحايا المحتملين، قررنا اتخاذ تدابير استجابة طارئة. تستهدف هذه العملية الحسابات المتأثرة على شبكة الإيثيريوم، وسنقوم بنقل أموال الحسابات المعنية إلى حساب خاص يتم إنشاؤه لهذا الغرض. لضمان شفافية العملية، سنكشف عن تجزئة الوثائق المتعلقة بالخطة للمجتمع، مما يميز بين أفعالنا وأفعال المهاجمين، دون الكشف عن التفاصيل. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. بعد انتهاء العمل، قمنا بمراجعة العملية بأكملها، ونأمل في مشاركة الخبرات ذات الصلة لتقديم المساعدة للمجتمع وأمان النظام البيئي DeFi.
لمحة عامة عن حالة الإنقاذ
خلال فترة المراقبة لدينا من 18 يناير 2022 إلى 20 مارس 2022، كانت حالة الهجمات والإنقاذ العامة كما يلي: (
9 حسابات إنقاذ حمت 483.027693 ETH، دفعت رسوم Flashbots 295.970554 ETH) تمثل 61.27%(
21 حسابًا هجوميًا حققوا 1433.092224 ETH، دفعوا رسوم Flashbots 148.903707 ETH ) تشكل 10.39% (
من الجدير بالذكر أنه بسبب وجود بعض الظروف المعقدة ) مثل التوصل إلى اتفاق بين بعض المهاجمين وفريق المشروع لإعادة جزء من الأرباح (، فإن الإحصائيات المذكورة أعلاه هي مجرد بيانات تقريبية.
! [])https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
اتجاه تغييرات رسوم Flashbots
تتنافس القبعات البيضاء مع المهاجمين في إرسال معاملات Flashbots لتنفيذ الإنقاذ، وتعكس رسوم Flashbots المدفوعة مدى شدة المنافسة. قمنا بإحصاء نسبة رسوم Flashbots لمعاملات الهجوم والإنقاذ حسب كتلة المعاملات.
كانت رسوم Flashbots لهجمات المعاملات الأولية 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة رسوم Flashbots بسرعة، وفي بعض الكتل وصلت حتى 80%-91%. وهذا يعكس سباق التسلح في الرسوم الناتج عن الصراع على حقوق السلسلة في Flashbots.
! [])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
تنفيذ عملية الإنقاذ والتحديات
فكرة الإنقاذ الأساسية هي مراقبة الحسابات المحتملة المتضررة، وعندما يتم تحويل WETH، يتم استغلال ثغرة في العقد لتحويله إلى محفظة متعددة التوقيع للقبعات البيضاء. المفتاح هو تلبية المتطلبات التالية:
لا تشكل البنود الأولين عائقًا بالنسبة لنا، لكن البند الثالث لا يزال يمثل تحديًا. على الرغم من إمكانية استخدام Flashbots للسباق، إلا أن معدل النجاح يعتمد على مستوى الرسوم نظرًا لاعتماد نموذج مزايدة الرسوم، ويتطلب إعداد الاستراتيجية اعتبارات إضافية. بالإضافة إلى ذلك، فإن موضع المعاملات العادية في mempool وترتيبها يعدان من العوامل الرئيسية. لقد تنافسنا أيضًا مع "القبعات البيضاء" الآخرين، وبعض سلوكيات "القبعات البيضاء" كانت مشبوهة.
بشكل عام، حاولنا حماية 171 حسابًا محتملًا للضحايا. من بينها، تم إلغاء تفويض 10 حسابات في الوقت المناسب كحماية ذاتية، ومن بين الـ 161 المتبقية، بسبب المنافسة من أنواع مختلفة، نجحنا فقط في إنقاذ 14 حسابًا.
! [])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
الدروس المستفادة
) إعدادات رسوم Flashbots
استراتيجيتنا في الرسوم محافظة إلى حد ما، تميل إلى تحديد رسوم منخفضة لحماية مصالح الضحايا. ومع ذلك، فإن هذه الاستراتيجية لم تكن ناجحة للغاية، حيث يتبنى المهاجمون وبعض القبعات البيضاء عادةً استراتيجيات أكثر عدوانية. على سبيل المثال:
يبدو أن هذا أصبح لعبة صفرية، تحتاج إلى نمذجة لاستكشاف أنماط سلوك الأطراف المختلفة، والسعي لتحقيق التوازن بين خفض التكاليف والفوز في المنافسة.
! []###https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
) ترتيب معاملات Mempool
نظرًا للمنافسة الشديدة بين العديد من الأطراف، فإن Flashbots ليس دائمًا فعالًا. يمكن أن تحقق إرسال المعاملات العادية عبر mempool الهدف إذا تم ترتيبها في المكان المناسب. تمكن أحد المهاجمين من تحقيق ربح قدره 312 ETH باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots.
تم تنظيم هجمات التداول بشكل بارع في المواقع المجاورة للمعاملات التي يقوم بها الضحايا. هذه الاستراتيجية تجمع بين الفائدة والإلهام، وتستحق الانتباه.
! []###https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(
أفكار أخرى
) تعريف القبعات البيضاء والمهاجمين
ليس من السهل دائمًا التعرف على القبعات البيضاء. على سبيل المثال، تم تصنيف عنوان معين في البداية على أنه مهاجم، ثم تم تغييره إلى قبعة بيضاء. يعود هذا إلى تفاوض المشروع مع المهاجم، حيث وافق المهاجم على الاحتفاظ بجزء من الأرباح كمكافأة وإعادة باقي الأرباح. أثار هذا الظاهرة نقاشًا في المجتمع حول عدالة الحوافز.
المنافسة بين القبعات البيضاء
من الضروري أن تنشئ المجتمع آلية تنسيق لتقليل المنافسة بين القبعات البيضاء. هذه المنافسة يمكن أن تستهلك موارد الإنقاذ، مما يزيد من تكلفة الإنقاذ. على سبيل المثال، نحن مع ثلاث منظمات قبعات بيضاء أخرى نحاول في نفس الوقت حماية 54 ضحية، مع خسائر تصل إلى 450 ETH.
تحسين عمليات الإنقاذ
يمكن للقبعات البيضاء أن تعلن سلوكها علنًا للمجتمع دون الكشف عن معلومات حساسة، لكسب ثقة المجتمع.
يمكن للأطراف المختلفة في المجتمع التعاون معًا لجعل الإغاثة أكثر سرعة وفعالية:
من خلال تلخيص الدروس المستفادة، نأمل أن تكون عمليات الإنقاذ المستقبلية أكثر كفاءة، مع حماية مصالح المستخدمين إلى أقصى حد.
! []###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(