# プロジェクトの脆弱性救済活動の振り返りと考察2022年1月18日、私たちの異常取引監視システムは、あるクロスチェーンプロジェクトに対する攻撃を検出しました。プロジェクトの契約内のある関数が正しく検証メカニズムを実装していなかったため、ユーザーがそのプロジェクトに許可したトークンが攻撃者によって引き出される可能性がありました。プロジェクトチームは影響を受けたユーザーに様々な方法で通知を試みましたが、多くのユーザーが迅速に対応できず、攻撃者は攻撃を継続し利益を得ることができました。攻撃が継続していることを考慮し、潜在的な被害者を保護するために、緊急対応策を講じることに決定しました。今回の救援は、イーサリアム上で影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するために、関連計画の文書ハッシュをコミュニティに公開し、私たちと攻撃者の行動を区別しつつ、詳細を漏らさないようにします。救援活動は2022年1月21日に開始され、3月11日に終了しました。緊急救援は多くの技術的および非技術的な課題に直面しています。行動が終了した後、私たちは全体のプロセスを振り返り、関連する経験を共有し、コミュニティおよびDeFiエコシステムの安全に貢献できることを願っています。## 救助状況の概要私たちが観察した期間内(、2022年1月18日から3月20日)における、全体の攻撃と救援の状況は以下の通りです。- 9つの救済アカウントが483.027693 ETHを保護し、Flashbots手数料として295.970554 ETHを支払いました(は61.27%を占めます)- 21の攻撃アカウントが1433.092224 ETHの利益を得て、Flashbots手数料148.903707 ETHを支払いました(は10.39%を占めます)注意すべきことは、いくつかの複雑な状況が存在するため(、例えば一部の攻撃者が後にプロジェクト側と合意して一部の利益を返還することになった)、上記の統計はあくまで大まかなデータであるということです。! [](https://img-cdn.gateio.im/social/moments-30d2c3346816e15ab7c89a6a25d0ad83)## Flashbotsの料金動向 ホワイトハットと攻撃者がFlashbots取引を送信する競争を繰り広げ、救済を実施しています。支払われたFlashbots手数料は競争の激しさを反映しています。私たちは、取引ブロックごとに攻撃および救済取引のFlashbots手数料の割合を集計しました。初期の攻撃取引におけるFlashbots手数料は0であり、攻撃者はまだFlashbotsを使用していないことを示しています。その後、Flashbots手数料の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。これは、Flashbotsのオンチェーン権利争いによって引き起こされた手数料の軍拡競争を反映しています。! [](https://img-cdn.gateio.im/social/moments-d22626977feebe325b02c899454022c7)## レスキュー活動の実施と課題救援の基本的な考え方は、潜在的な被害者のアカウントを監視し、WETHが転送されると、契約の脆弱性を利用してそれをホワイトハットのマルチシグウォレットに転送することです。重要なのは、以下の要件を満たすことです。1. 被害者への送金トランザクションの有効な特定2. 正しい救済取引を構築する3. 成功したフロントラン攻撃者の取引最初の2つは私たちにとって障害ではありませんが、3つ目は依然として挑戦的です。Flashbotsを使用して先行することは可能ですが、料金入札方式を採用しているため、成功率は料金の高低に依存し、戦略設定には追加の考慮が必要です。さらに、mempoolで通常の取引を送信する際の取引の位置と順序も重要な要素です。私たちは他の「ホワイトハット」と競争しており、一部の「ホワイトハット」の行動は疑わしいものです。全体として、私たちは171の潜在的な被害者アカウントを保護しようとしています。そのうち10は自らの保護のために迅速に権限を撤回しましたが、残りの161の中で、さまざまな競争が存在するため、私たちは14を救出することに成功しました。! [](https://img-cdn.gateio.im/social/moments-3a365a505b5c5ac87a42a6d277af23ff)## 学んだ教訓### Flashbotsの料金設定私たちの料金戦略は比較的保守的で、被害者の利益を保護するために低料金を設定する傾向があります。しかし、この戦略はあまり成功していません。攻撃者や一部のホワイトハットは通常、より攻撃的な戦略を採用します。例えば:- ある攻撃者が手数料比率を70%に設定しました- あるホワイトハットが手数料の割合を79%-81%に設定しました。- 別の攻撃者が手数料の割合を86%に引き上げましたこれはゼロサムゲームになっているようで、コストを削減し競争に勝つ間のバランスを求めるために、各方面の行動パターンをモデル化する必要があります。! [](https://img-cdn.gateio.im/social/moments-cb547989448abc96498684cb89da8860)### Mempoolトランザクションのソート激しい競争のため、Flashbotsは常に効果的とは限りません。mempoolを使用して通常の取引を送信すると、適切な位置に配置されれば目標を達成することも可能です。ある攻撃者はこの戦略を使って312 ETHの利益を上げ、Flashbotsの手数料を支払う必要がありませんでした。その攻撃トランザクションは、被害者の送金トランザクションの後の隣接位置に巧妙に配置されています。この戦略は実用性と啓発性を兼ね備えており、注目に値します。! [](https://img-cdn.gateio.im/social/moments-adbfab235ed4a4c2a3ef7a58915c4deb)## その他の考察### ホワイトハットと攻撃者の定義ホワイトハットの識別は常に単純明快ではありません。例えば、あるアドレスが最初に攻撃者としてマークされ、その後ホワイトハットに変更されることがあります。これは、プロジェクト側と攻撃者が交渉し、攻撃者が一部の利益を報酬として保持し、他の利益を返還することに同意したためです。この現象は、コミュニティ内でインセンティブの公平性についての議論を引き起こしました。### ホワイトハット間の競争コミュニティはホワイトハット間の競争を減らすために調整メカニズムを構築する必要があります。この競争は救助リソースを浪費し、救助コストを引き上げる可能性があります。例えば、私たちは他の三つのホワイトハット組織と同時に54人の被害者を保護しようとしており、450 ETHの損失が関与しています。### 救助活動の改善1. ホワイトハットは、センシティブな情報を漏らすことなく、コミュニティに行動を公開宣言し、コミュニティの信頼を得ることができます。2. コミュニティの各方面が協力し、救助をより迅速かつ効果的にすることができます: - Flashbots/マイナーは信頼できるホワイトハットにグリーン・パスを提供します - プロジェクトチームがFlashbotsの費用を負担する - プロジェクトチームはより便利なユーザー警告メカニズムを採用します - プロジェクトチームはコード内で必要な緊急措置を講じます経験と教訓をまとめることで、私たちは将来の救助活動がより効率的になり、ユーザーの利益を最大限に保護できることを望んでいます。! [](https://img-cdn.gateio.im/social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a)
クロスチェーンプロジェクトの脆弱性救援活動: 経験のまとめと分散型金融の安全に関する示唆
プロジェクトの脆弱性救済活動の振り返りと考察
2022年1月18日、私たちの異常取引監視システムは、あるクロスチェーンプロジェクトに対する攻撃を検出しました。プロジェクトの契約内のある関数が正しく検証メカニズムを実装していなかったため、ユーザーがそのプロジェクトに許可したトークンが攻撃者によって引き出される可能性がありました。
プロジェクトチームは影響を受けたユーザーに様々な方法で通知を試みましたが、多くのユーザーが迅速に対応できず、攻撃者は攻撃を継続し利益を得ることができました。攻撃が継続していることを考慮し、潜在的な被害者を保護するために、緊急対応策を講じることに決定しました。今回の救援は、イーサリアム上で影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するために、関連計画の文書ハッシュをコミュニティに公開し、私たちと攻撃者の行動を区別しつつ、詳細を漏らさないようにします。救援活動は2022年1月21日に開始され、3月11日に終了しました。
緊急救援は多くの技術的および非技術的な課題に直面しています。行動が終了した後、私たちは全体のプロセスを振り返り、関連する経験を共有し、コミュニティおよびDeFiエコシステムの安全に貢献できることを願っています。
救助状況の概要
私たちが観察した期間内(、2022年1月18日から3月20日)における、全体の攻撃と救援の状況は以下の通りです。
9つの救済アカウントが483.027693 ETHを保護し、Flashbots手数料として295.970554 ETHを支払いました(は61.27%を占めます)
21の攻撃アカウントが1433.092224 ETHの利益を得て、Flashbots手数料148.903707 ETHを支払いました(は10.39%を占めます)
注意すべきことは、いくつかの複雑な状況が存在するため(、例えば一部の攻撃者が後にプロジェクト側と合意して一部の利益を返還することになった)、上記の統計はあくまで大まかなデータであるということです。
!
Flashbotsの料金動向
ホワイトハットと攻撃者がFlashbots取引を送信する競争を繰り広げ、救済を実施しています。支払われたFlashbots手数料は競争の激しさを反映しています。私たちは、取引ブロックごとに攻撃および救済取引のFlashbots手数料の割合を集計しました。
初期の攻撃取引におけるFlashbots手数料は0であり、攻撃者はまだFlashbotsを使用していないことを示しています。その後、Flashbots手数料の割合は急速に上昇し、特定のブロックでは80%-91%に達することもありました。これは、Flashbotsのオンチェーン権利争いによって引き起こされた手数料の軍拡競争を反映しています。
!
レスキュー活動の実施と課題
救援の基本的な考え方は、潜在的な被害者のアカウントを監視し、WETHが転送されると、契約の脆弱性を利用してそれをホワイトハットのマルチシグウォレットに転送することです。重要なのは、以下の要件を満たすことです。
最初の2つは私たちにとって障害ではありませんが、3つ目は依然として挑戦的です。Flashbotsを使用して先行することは可能ですが、料金入札方式を採用しているため、成功率は料金の高低に依存し、戦略設定には追加の考慮が必要です。さらに、mempoolで通常の取引を送信する際の取引の位置と順序も重要な要素です。私たちは他の「ホワイトハット」と競争しており、一部の「ホワイトハット」の行動は疑わしいものです。
全体として、私たちは171の潜在的な被害者アカウントを保護しようとしています。そのうち10は自らの保護のために迅速に権限を撤回しましたが、残りの161の中で、さまざまな競争が存在するため、私たちは14を救出することに成功しました。
!
学んだ教訓
Flashbotsの料金設定
私たちの料金戦略は比較的保守的で、被害者の利益を保護するために低料金を設定する傾向があります。しかし、この戦略はあまり成功していません。攻撃者や一部のホワイトハットは通常、より攻撃的な戦略を採用します。例えば:
これはゼロサムゲームになっているようで、コストを削減し競争に勝つ間のバランスを求めるために、各方面の行動パターンをモデル化する必要があります。
!
Mempoolトランザクションのソート
激しい競争のため、Flashbotsは常に効果的とは限りません。mempoolを使用して通常の取引を送信すると、適切な位置に配置されれば目標を達成することも可能です。ある攻撃者はこの戦略を使って312 ETHの利益を上げ、Flashbotsの手数料を支払う必要がありませんでした。
その攻撃トランザクションは、被害者の送金トランザクションの後の隣接位置に巧妙に配置されています。この戦略は実用性と啓発性を兼ね備えており、注目に値します。
!
その他の考察
ホワイトハットと攻撃者の定義
ホワイトハットの識別は常に単純明快ではありません。例えば、あるアドレスが最初に攻撃者としてマークされ、その後ホワイトハットに変更されることがあります。これは、プロジェクト側と攻撃者が交渉し、攻撃者が一部の利益を報酬として保持し、他の利益を返還することに同意したためです。この現象は、コミュニティ内でインセンティブの公平性についての議論を引き起こしました。
ホワイトハット間の競争
コミュニティはホワイトハット間の競争を減らすために調整メカニズムを構築する必要があります。この競争は救助リソースを浪費し、救助コストを引き上げる可能性があります。例えば、私たちは他の三つのホワイトハット組織と同時に54人の被害者を保護しようとしており、450 ETHの損失が関与しています。
救助活動の改善
ホワイトハットは、センシティブな情報を漏らすことなく、コミュニティに行動を公開宣言し、コミュニティの信頼を得ることができます。
コミュニティの各方面が協力し、救助をより迅速かつ効果的にすることができます:
経験と教訓をまとめることで、私たちは将来の救助活動がより効率的になり、ユーザーの利益を最大限に保護できることを望んでいます。
!