Revisão e Reflexão sobre a Ação de Resgate de Vulnerabilidades do Projeto
No dia 18 de janeiro de 2022, o nosso sistema de monitoramento de transações anômalas detectou um ataque a um determinado projeto de cross-chain. Devido a uma função no contrato do projeto que não implementou corretamente o mecanismo de verificação, os tokens que os usuários autorizaram para o projeto puderam ser extraídos pelos atacantes.
Apesar de a equipe do projeto ter tentado várias maneiras de avisar os usuários afetados, muitos usuários não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e lucrar. Dada a continuidade do ataque, para proteger as potenciais vítimas, decidimos tomar medidas de resposta de emergência. Esta ação de resgate é direcionada às contas afetadas na Ethereum, transferiremos os fundos das contas relevantes para uma conta multi-assinatura de "white hat" especialmente criada. Para garantir a transparência da ação, tornaremos públicos os hashes dos documentos do plano relevante, o que distingue nossas ações das dos atacantes, sem revelar detalhes. A ação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março.
A assistência de emergência enfrenta muitos desafios técnicos e não técnicos. Após a ação, revisamos todo o processo e esperamos compartilhar experiências relevantes para ajudar a comunidade e a segurança do ecossistema DeFi.
Resumo da Situação de Socorro
No intervalo de tempo que observamos ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral de ataques e resgates é a seguinte:
9 contas de resgate protegeram 483.027693 ETH, pagaram taxas da Flashbots 295.970554 ETH( representa 61.27%)
21 contas de ataque lucraram 1433.092224 ETH, pagando taxas da Flashbots de 148.903707 ETH( corresponde a 10.39%)
É importante notar que, devido a algumas situações complexas (, como o fato de alguns atacantes terem posteriormente chegado a um acordo com a equipe do projeto para devolver parte dos lucros ), as estatísticas acima são apenas dados aproximados.
Tendência de Mudança de Taxas Flashbots
Os white hats competem com os atacantes para enviar transações Flashbots em uma implementação de resgate, e as taxas pagas à Flashbots refletem o grau de competição. Estatisticamente, analisamos a proporção das taxas Flashbots das transações de ataque e resgate por bloco de transação.
As taxas do Flashbots para transações de ataque inicial foram de 0, indicando que os atacantes ainda não estavam utilizando o Flashbots. Em seguida, a proporção das taxas do Flashbots subiu rapidamente, alcançando até 80%-91% em certos blocos. Isso reflete uma corrida armamentista de taxas causada pela disputa pelo poder de on-chain do Flashbots.
Implementação e Desafios da Ação de Resgate
A ideia básica do resgate é monitorar contas potenciais de vítimas, e quando houver transferência de WETH, explorar uma vulnerabilidade do contrato para transferi-lo para uma carteira multiassinada de white hats. O crucial é atender aos seguintes requisitos:
Localização eficaz das transações de transferência para a vítima
Construir corretamente a transação de resgate
Transação do agressor que conseguiu a corrida
As duas primeiras não representam um obstáculo para nós, mas a terceira ainda é desafiadora. Embora seja possível usar o Flashbots para frontrunning, a taxa de sucesso depende do valor das taxas devido ao modelo de leilão de taxas, e a configuração da estratégia requer considerações adicionais. Além disso, a posição e a ordem das transações ao enviar transações normais para o mempool também são fatores-chave. Estamos também competindo com outros "white hats", e algumas ações de "white hats" são um tanto suspeitas.
De modo geral, tentamos proteger 171 contas de potenciais vítimas. Dentre elas, 10 revogaram a autorização de auto-proteção a tempo, e entre as restantes 161, devido à existência de várias concorrências, conseguimos resgatar apenas 14.
Lições Aprendidas
Configuração de taxas Flashbots
A nossa estratégia de taxas é bastante conservadora, tendendo a estabelecer taxas mais baixas para proteger os interesses das vítimas. No entanto, esta estratégia não tem sido muito bem-sucedida, pois os atacantes e alguns hackers éticos costumam adotar estratégias mais agressivas. Por exemplo:
Um atacante definiu a proporção de taxas em 70%
Um hacker ético definiu a proporção de custos entre 79%-81%
Outro atacante aumentou a taxa de taxa para 86%
Isso parece tornar-se um jogo de soma zero, onde é necessário modelar e explorar os padrões de comportamento das partes envolvidas, buscando um equilíbrio entre a redução de custos e a conquista da concorrência.
Ordenação de Transações Mempool
Devido à intensa concorrência entre várias partes, o Flashbots nem sempre é eficaz. Ao enviar transações normais pela mempool, se agendadas na posição adequada, também é possível alcançar o objetivo. Um atacante utilizou essa estratégia e conseguiu lucrar 312 ETH, sem precisar pagar as taxas do Flashbots.
Os ataques de transação são cuidadosamente organizados em posições adjacentes após a transação de transferência da vítima. Esta estratégia é prática e inspiradora, merecendo atenção.
Outras Reflexões
Definição de hackers éticos e atacantes
Identificar os white hats nem sempre é simples e direto. Por exemplo, um determinado endereço foi inicialmente rotulado como atacante, mas depois foi alterado para white hat. Isso se deve a uma negociação entre o projeto e o atacante, onde o atacante concordou em manter parte dos lucros como recompensa e devolver os outros lucros. Esse fenômeno gerou discussões na comunidade sobre a equidade dos incentivos.
Competição entre chapéus brancos
É necessário que a comunidade estabeleça um mecanismo de coordenação para reduzir a competição entre os hackers éticos. Essa competição pode desperdiçar recursos de resgate e aumentar os custos de resgate. Por exemplo, nós e outras três organizações de hackers éticos tentamos ao mesmo tempo proteger 54 vítimas, envolvendo uma perda de 450 ETH.
Melhorar as operações de resgate
Os "white hats" podem declarar publicamente suas ações à comunidade sem revelar informações sensíveis, a fim de ganhar a confiança da comunidade.
As várias partes da comunidade podem colaborar para tornar o socorro mais rápido e eficaz:
Flashbots/miners oferecem um canal verde para white hats confiáveis
A equipe do projeto assume os custos do Flashbots
A equipe do projeto adotou um mecanismo de alerta de usuários mais conveniente
A equipa do projeto tomou as medidas de emergência necessárias no código.
Ao resumir as lições aprendidas, esperamos que as futuras operações de resgate possam ser mais eficientes, protegendo ao máximo os interesses dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
cadeia cruzada projeto vulnerabilidades resgate ação: experiência resumo e Finanças Descentralizadas segurança lições
Revisão e Reflexão sobre a Ação de Resgate de Vulnerabilidades do Projeto
No dia 18 de janeiro de 2022, o nosso sistema de monitoramento de transações anômalas detectou um ataque a um determinado projeto de cross-chain. Devido a uma função no contrato do projeto que não implementou corretamente o mecanismo de verificação, os tokens que os usuários autorizaram para o projeto puderam ser extraídos pelos atacantes.
Apesar de a equipe do projeto ter tentado várias maneiras de avisar os usuários afetados, muitos usuários não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e lucrar. Dada a continuidade do ataque, para proteger as potenciais vítimas, decidimos tomar medidas de resposta de emergência. Esta ação de resgate é direcionada às contas afetadas na Ethereum, transferiremos os fundos das contas relevantes para uma conta multi-assinatura de "white hat" especialmente criada. Para garantir a transparência da ação, tornaremos públicos os hashes dos documentos do plano relevante, o que distingue nossas ações das dos atacantes, sem revelar detalhes. A ação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março.
A assistência de emergência enfrenta muitos desafios técnicos e não técnicos. Após a ação, revisamos todo o processo e esperamos compartilhar experiências relevantes para ajudar a comunidade e a segurança do ecossistema DeFi.
Resumo da Situação de Socorro
No intervalo de tempo que observamos ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral de ataques e resgates é a seguinte:
9 contas de resgate protegeram 483.027693 ETH, pagaram taxas da Flashbots 295.970554 ETH( representa 61.27%)
21 contas de ataque lucraram 1433.092224 ETH, pagando taxas da Flashbots de 148.903707 ETH( corresponde a 10.39%)
É importante notar que, devido a algumas situações complexas (, como o fato de alguns atacantes terem posteriormente chegado a um acordo com a equipe do projeto para devolver parte dos lucros ), as estatísticas acima são apenas dados aproximados.
Tendência de Mudança de Taxas Flashbots
Os white hats competem com os atacantes para enviar transações Flashbots em uma implementação de resgate, e as taxas pagas à Flashbots refletem o grau de competição. Estatisticamente, analisamos a proporção das taxas Flashbots das transações de ataque e resgate por bloco de transação.
As taxas do Flashbots para transações de ataque inicial foram de 0, indicando que os atacantes ainda não estavam utilizando o Flashbots. Em seguida, a proporção das taxas do Flashbots subiu rapidamente, alcançando até 80%-91% em certos blocos. Isso reflete uma corrida armamentista de taxas causada pela disputa pelo poder de on-chain do Flashbots.
Implementação e Desafios da Ação de Resgate
A ideia básica do resgate é monitorar contas potenciais de vítimas, e quando houver transferência de WETH, explorar uma vulnerabilidade do contrato para transferi-lo para uma carteira multiassinada de white hats. O crucial é atender aos seguintes requisitos:
As duas primeiras não representam um obstáculo para nós, mas a terceira ainda é desafiadora. Embora seja possível usar o Flashbots para frontrunning, a taxa de sucesso depende do valor das taxas devido ao modelo de leilão de taxas, e a configuração da estratégia requer considerações adicionais. Além disso, a posição e a ordem das transações ao enviar transações normais para o mempool também são fatores-chave. Estamos também competindo com outros "white hats", e algumas ações de "white hats" são um tanto suspeitas.
De modo geral, tentamos proteger 171 contas de potenciais vítimas. Dentre elas, 10 revogaram a autorização de auto-proteção a tempo, e entre as restantes 161, devido à existência de várias concorrências, conseguimos resgatar apenas 14.
Lições Aprendidas
Configuração de taxas Flashbots
A nossa estratégia de taxas é bastante conservadora, tendendo a estabelecer taxas mais baixas para proteger os interesses das vítimas. No entanto, esta estratégia não tem sido muito bem-sucedida, pois os atacantes e alguns hackers éticos costumam adotar estratégias mais agressivas. Por exemplo:
Isso parece tornar-se um jogo de soma zero, onde é necessário modelar e explorar os padrões de comportamento das partes envolvidas, buscando um equilíbrio entre a redução de custos e a conquista da concorrência.
Ordenação de Transações Mempool
Devido à intensa concorrência entre várias partes, o Flashbots nem sempre é eficaz. Ao enviar transações normais pela mempool, se agendadas na posição adequada, também é possível alcançar o objetivo. Um atacante utilizou essa estratégia e conseguiu lucrar 312 ETH, sem precisar pagar as taxas do Flashbots.
Os ataques de transação são cuidadosamente organizados em posições adjacentes após a transação de transferência da vítima. Esta estratégia é prática e inspiradora, merecendo atenção.
Outras Reflexões
Definição de hackers éticos e atacantes
Identificar os white hats nem sempre é simples e direto. Por exemplo, um determinado endereço foi inicialmente rotulado como atacante, mas depois foi alterado para white hat. Isso se deve a uma negociação entre o projeto e o atacante, onde o atacante concordou em manter parte dos lucros como recompensa e devolver os outros lucros. Esse fenômeno gerou discussões na comunidade sobre a equidade dos incentivos.
Competição entre chapéus brancos
É necessário que a comunidade estabeleça um mecanismo de coordenação para reduzir a competição entre os hackers éticos. Essa competição pode desperdiçar recursos de resgate e aumentar os custos de resgate. Por exemplo, nós e outras três organizações de hackers éticos tentamos ao mesmo tempo proteger 54 vítimas, envolvendo uma perda de 450 ETH.
Melhorar as operações de resgate
Os "white hats" podem declarar publicamente suas ações à comunidade sem revelar informações sensíveis, a fim de ganhar a confiança da comunidade.
As várias partes da comunidade podem colaborar para tornar o socorro mais rápido e eficaz:
Ao resumir as lições aprendidas, esperamos que as futuras operações de resgate possam ser mais eficientes, protegendo ao máximo os interesses dos usuários.