Rétrospective et réflexion sur l'opération de sauvetage des vulnérabilités du projet
Le 18 janvier 2022, notre système de surveillance des transactions anormales a détecté une attaque contre un projet cross-chain. En raison d'une fonction dans le contrat du projet qui n'a pas correctement mis en œuvre un mécanisme de vérification, les tokens que les utilisateurs ont autorisés à ce projet pouvaient être extraits par les attaquants.
Bien que l'équipe du projet ait essayé plusieurs façons d'avertir les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant aux attaquants de continuer à mener des attaques et à en tirer profit. Étant donné que les attaques se poursuivent, afin de protéger les victimes potentielles, nous avons décidé de prendre des mesures d'urgence. Cette opération de sauvetage concerne les comptes affectés sur Ethereum, nous transférerons les fonds des comptes concernés vers un compte multi-signatures dédié aux hackers éthiques. Pour garantir la transparence de l'action, nous rendrons publics les hachages des documents du plan concerné à la communauté, afin de différencier nos actions de celles des attaquants, sans divulguer de détails. L'opération de sauvetage a commencé le 21 janvier 2022 et s'est terminée le 11 mars.
Les opérations de secours d'urgence font face à de nombreux défis techniques et non techniques. À la fin de l'action, nous avons passé en revue l'ensemble du processus et espérons partager nos expériences pertinentes pour aider à la sécurité de la communauté et de l'écosystème DeFi.
Aperçu de la situation de secours
Au cours de la période que nous avons observée, du 18 janvier 2022 au 20 mars 2022, la situation globale des attaques et des secours est la suivante :
9 comptes de secours ont protégé 483.027693 ETH, payant des frais Flashbots de 295.970554 ETH( représentant 61.27%)
21 comptes attaquants ont réalisé un profit de 1433.092224 ETH, payant des frais à Flashbots de 148.903707 ETH( représentant 10.39%)
Il convient de noter qu'en raison de certaines situations complexes (, comme le fait que certains attaquants ont ensuite conclu un accord avec l'équipe du projet pour restituer une partie des bénéfices ), les statistiques ci-dessus ne sont que des données approximatives.
Tendance des frais Flashbots
La concurrence entre les white hats et les attaquants pour envoyer des transactions Flashbots met en œuvre un sauvetage, les frais Flashbots payés reflétant le degré de concurrence. Nous avons statistiquement analysé la part des frais Flashbots pour les transactions d'attaque et de sauvetage par bloc de transaction.
Les frais de Flashbots pour les transactions d'attaque initiales étaient de 0, ce qui indique que l'attaquant n'avait pas encore utilisé Flashbots. Par la suite, la part des frais de Flashbots a rapidement augmenté, atteignant même 80%-91% dans certains blocs. Cela reflète la course aux armements des frais due à la lutte pour le droit de mise en chaîne de Flashbots.
Mise en œuvre et défis des opérations de sauvetage
L'idée de base du sauvetage est de surveiller les comptes potentiellement victimes. Lorsque des WETH sont transférés, il s'agit d'exploiter la vulnérabilité du contrat pour les transférer vers un portefeuille multi-signatures de white hat. La clé est de répondre aux exigences suivantes :
Localiser efficacement les transactions envoyées à la victime
Construire correctement une transaction de sauvetage
Transaction des attaquants réussissant à effectuer une course
Les deux premières propositions ne constituent pas un obstacle pour nous, mais la troisième reste un défi. Bien qu'il soit possible d'utiliser Flashbots pour le frontrunning, le taux de succès dépend du montant des frais en raison du mode d'enchères sur les frais, et la configuration de la stratégie doit être considérée de manière supplémentaire. De plus, la position et l'ordre des transactions lors de l'envoi de transactions ordinaires dans le mempool sont également des facteurs clés. Nous avons également une compétition avec d'autres "white hats", certains comportements de "white hats" étant assez suspects.
Dans l'ensemble, nous avons tenté de protéger 171 comptes potentiellement victimes. Parmi ceux-ci, 10 ont rapidement annulé leur autorisation de protection personnelle, et parmi les 161 restants, en raison de diverses compétitions, nous n'avons réussi à en sauver que 14.
Leçons apprises
( Paramètres des frais Flashbots
Notre stratégie tarifaire est plutôt conservatrice, privilégiant des frais bas pour protéger les intérêts des victimes. Cependant, cette stratégie n'est pas très réussie, les attaquants et certains hackers éthiques adoptent souvent des stratégies plus agressives. Par exemple:
Un attaquant a fixé le taux de frais à 70%
Un certain hacker éthique a fixé le taux de frais entre 79% et 81%.
Un autre attaquant a porté le ratio de frais à 86%
Cela semble devenir un jeu à somme nulle, nécessitant de modéliser et d'explorer les comportements des différentes parties, à la recherche d'un équilibre entre la réduction des coûts et la concurrence.
En raison de la concurrence intense entre plusieurs parties, Flashbots n'est pas toujours efficace. Envoyer des transactions ordinaires via le mempool, si elles sont placées au bon endroit, peut également atteindre l'objectif. Un attaquant a utilisé cette stratégie pour réaliser un profit de 312 ETH, sans avoir à payer de frais à Flashbots.
Les transactions d'attaque sont habilement placées juste après les transactions de transfert de la victime. Cette stratégie allie praticité et inspiration, ce qui mérite d'être noté.
( Définition des hackers éthiques et des attaquants
Identifier les white hats n'est pas toujours simple et direct. Par exemple, une adresse initialement marquée comme attaquant peut être reclassée en white hat. Cela provient de négociations entre le projet et l'attaquant, qui accepte de conserver une partie des bénéfices comme récompense et de restituer les autres bénéfices. Ce phénomène a suscité dans la communauté des discussions sur l'équité des incitations.
) Compétition entre les chapeaux blancs
Il est nécessaire d'établir un mécanisme de coordination au sein de la communauté pour réduire la concurrence entre les hackers éthiques. Cette concurrence peut gaspiller des ressources de sauvetage et augmenter les coûts de sauvetage. Par exemple, nous avons tenté de protéger simultanément 54 victimes avec trois autres organisations de hackers éthiques, impliquant une perte de 450 ETH.
Améliorer l'opération de sauvetage
Le chapeau blanc peut annoncer ses actions à la communauté sans divulguer d'informations sensibles, afin de gagner la confiance de la communauté.
Les différentes parties de la communauté peuvent collaborer pour rendre les secours plus rapides et efficaces :
Flashbots/les mineurs offrent un accès privilégié aux white hats de confiance
Le projet prend en charge les frais de Flashbots
L'équipe du projet adopte un mécanisme d'alerte utilisateur plus pratique.
L'équipe du projet prend les mesures d'urgence nécessaires dans le code.
En tirant des leçons de nos expériences, nous espérons que les futures opérations de sauvetage seront plus efficaces et permettront de protéger au mieux les intérêts des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Reposter
Partager
Commentaire
0/400
BlockchainWorker
· 08-15 19:35
Il est nécessaire de renforcer l'audit des contrats
Action de sauvetage des vulnérabilités des projets cross-chain : résumé des expériences et enseignements sur la sécurité de la Finance décentralisée
Rétrospective et réflexion sur l'opération de sauvetage des vulnérabilités du projet
Le 18 janvier 2022, notre système de surveillance des transactions anormales a détecté une attaque contre un projet cross-chain. En raison d'une fonction dans le contrat du projet qui n'a pas correctement mis en œuvre un mécanisme de vérification, les tokens que les utilisateurs ont autorisés à ce projet pouvaient être extraits par les attaquants.
Bien que l'équipe du projet ait essayé plusieurs façons d'avertir les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant aux attaquants de continuer à mener des attaques et à en tirer profit. Étant donné que les attaques se poursuivent, afin de protéger les victimes potentielles, nous avons décidé de prendre des mesures d'urgence. Cette opération de sauvetage concerne les comptes affectés sur Ethereum, nous transférerons les fonds des comptes concernés vers un compte multi-signatures dédié aux hackers éthiques. Pour garantir la transparence de l'action, nous rendrons publics les hachages des documents du plan concerné à la communauté, afin de différencier nos actions de celles des attaquants, sans divulguer de détails. L'opération de sauvetage a commencé le 21 janvier 2022 et s'est terminée le 11 mars.
Les opérations de secours d'urgence font face à de nombreux défis techniques et non techniques. À la fin de l'action, nous avons passé en revue l'ensemble du processus et espérons partager nos expériences pertinentes pour aider à la sécurité de la communauté et de l'écosystème DeFi.
Aperçu de la situation de secours
Au cours de la période que nous avons observée, du 18 janvier 2022 au 20 mars 2022, la situation globale des attaques et des secours est la suivante :
9 comptes de secours ont protégé 483.027693 ETH, payant des frais Flashbots de 295.970554 ETH( représentant 61.27%)
21 comptes attaquants ont réalisé un profit de 1433.092224 ETH, payant des frais à Flashbots de 148.903707 ETH( représentant 10.39%)
Il convient de noter qu'en raison de certaines situations complexes (, comme le fait que certains attaquants ont ensuite conclu un accord avec l'équipe du projet pour restituer une partie des bénéfices ), les statistiques ci-dessus ne sont que des données approximatives.
Tendance des frais Flashbots
La concurrence entre les white hats et les attaquants pour envoyer des transactions Flashbots met en œuvre un sauvetage, les frais Flashbots payés reflétant le degré de concurrence. Nous avons statistiquement analysé la part des frais Flashbots pour les transactions d'attaque et de sauvetage par bloc de transaction.
Les frais de Flashbots pour les transactions d'attaque initiales étaient de 0, ce qui indique que l'attaquant n'avait pas encore utilisé Flashbots. Par la suite, la part des frais de Flashbots a rapidement augmenté, atteignant même 80%-91% dans certains blocs. Cela reflète la course aux armements des frais due à la lutte pour le droit de mise en chaîne de Flashbots.
Mise en œuvre et défis des opérations de sauvetage
L'idée de base du sauvetage est de surveiller les comptes potentiellement victimes. Lorsque des WETH sont transférés, il s'agit d'exploiter la vulnérabilité du contrat pour les transférer vers un portefeuille multi-signatures de white hat. La clé est de répondre aux exigences suivantes :
Les deux premières propositions ne constituent pas un obstacle pour nous, mais la troisième reste un défi. Bien qu'il soit possible d'utiliser Flashbots pour le frontrunning, le taux de succès dépend du montant des frais en raison du mode d'enchères sur les frais, et la configuration de la stratégie doit être considérée de manière supplémentaire. De plus, la position et l'ordre des transactions lors de l'envoi de transactions ordinaires dans le mempool sont également des facteurs clés. Nous avons également une compétition avec d'autres "white hats", certains comportements de "white hats" étant assez suspects.
Dans l'ensemble, nous avons tenté de protéger 171 comptes potentiellement victimes. Parmi ceux-ci, 10 ont rapidement annulé leur autorisation de protection personnelle, et parmi les 161 restants, en raison de diverses compétitions, nous n'avons réussi à en sauver que 14.
Leçons apprises
( Paramètres des frais Flashbots
Notre stratégie tarifaire est plutôt conservatrice, privilégiant des frais bas pour protéger les intérêts des victimes. Cependant, cette stratégie n'est pas très réussie, les attaquants et certains hackers éthiques adoptent souvent des stratégies plus agressives. Par exemple:
Cela semble devenir un jeu à somme nulle, nécessitant de modéliser et d'explorer les comportements des différentes parties, à la recherche d'un équilibre entre la réduction des coûts et la concurrence.
![])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp###
( Tri des transactions Mempool
En raison de la concurrence intense entre plusieurs parties, Flashbots n'est pas toujours efficace. Envoyer des transactions ordinaires via le mempool, si elles sont placées au bon endroit, peut également atteindre l'objectif. Un attaquant a utilisé cette stratégie pour réaliser un profit de 312 ETH, sans avoir à payer de frais à Flashbots.
Les transactions d'attaque sont habilement placées juste après les transactions de transfert de la victime. Cette stratégie allie praticité et inspiration, ce qui mérite d'être noté.
![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp###
Autres réflexions
( Définition des hackers éthiques et des attaquants
Identifier les white hats n'est pas toujours simple et direct. Par exemple, une adresse initialement marquée comme attaquant peut être reclassée en white hat. Cela provient de négociations entre le projet et l'attaquant, qui accepte de conserver une partie des bénéfices comme récompense et de restituer les autres bénéfices. Ce phénomène a suscité dans la communauté des discussions sur l'équité des incitations.
) Compétition entre les chapeaux blancs
Il est nécessaire d'établir un mécanisme de coordination au sein de la communauté pour réduire la concurrence entre les hackers éthiques. Cette concurrence peut gaspiller des ressources de sauvetage et augmenter les coûts de sauvetage. Par exemple, nous avons tenté de protéger simultanément 54 victimes avec trois autres organisations de hackers éthiques, impliquant une perte de 450 ETH.
Améliorer l'opération de sauvetage
Le chapeau blanc peut annoncer ses actions à la communauté sans divulguer d'informations sensibles, afin de gagner la confiance de la communauté.
Les différentes parties de la communauté peuvent collaborer pour rendre les secours plus rapides et efficaces :
En tirant des leçons de nos expériences, nous espérons que les futures opérations de sauvetage seront plus efficaces et permettront de protéger au mieux les intérêts des utilisateurs.
![]###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp###