Обзор и размышления о действиях по спасению от уязвимостей проекта
18 января 2022 года наша система мониторинга аномальной торговли обнаружила атаку на один кросс-чейн проект. Из-за того, что одна из функций в контракте проекта не была должным образом реализована с механизмом проверки, токены, которыми пользователи уполномочили этот проект, могли быть извлечены злоумышленниками.
Несмотря на то, что проектная команда пыталась различными способами уведомить пострадавших пользователей, все еще много пользователей не смогли своевременно отреагировать, что позволило злоумышленникам продолжать свои атаки и получать прибыль. Учитывая, что атака продолжается, для защиты потенциальных жертв мы решили принять меры экстренного реагирования. Эта операция по спасению направлена на затронутые аккаунты в Ethereum, и мы переведем средства соответствующих аккаунтов на специально созданный мультиподписной белый хакерский аккаунт. Для обеспечения прозрачности действий мы опубликуем хеш документов соответствующего плана для сообщества, что позволит отличить наши действия от действий злоумышленников, не раскрывая при этом детали. Операция по спасению началась 21 января 2022 года и завершилась 11 марта.
Экстренные службы сталкиваются с множеством технических и нетехнических проблем. После завершения операции мы провели анализ всего процесса и надеемся поделиться соответствующим опытом, чтобы помочь сообществу и безопасности экосистемы DeFi.
Обзор ситуации с помощью
В рамках нашего наблюдения с 18 января по 20 марта 2022 года, общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплатили комиссии Flashbots 295.970554 ETH( составляет 61.27%)
21 атакующих аккаунтов заработали 1433.092224 ETH, заплатив комиссии Flashbots 148.903707 ETH( составляет 10.39%)
Следует отметить, что из-за некоторых сложных обстоятельств (, например, часть злоумышленников впоследствии достигла соглашения с проектом о возврате части прибыли ), приведенная выше статистика является лишь приблизительными данными.
!
Тенденция изменения сборов Flashbots
Белые шляпы конкурируют с атакующими, отправляя сделки Flashbots для реализации спасения, оплаченные комиссии Flashbots отражают степень конкуренции. Мы подсчитали долю комиссий Flashbots для атак и спасательных сделок по блокам транзакций.
Первоначальные расходы на транзакции атаки Flashbots составили 0, что указывает на то, что атакующие еще не использовали Flashbots. Затем доля расходов Flashbots быстро возросла, в некоторых блоках она достигала 80%-91%. Это отражает гонку расходов, вызванную борьбой за права на размещение в Flashbots.
!
Реализация и вызовы спасательных операций
Основная идея спасения заключается в мониторинге потенциально пострадавших счетов. Когда на них поступает WETH, с использованием уязвимости контракта переводить его на мультиподписной кошелек белых хакеров. Ключевым моментом является выполнение следующих требований:
Эффективное определение транзакций перевода средств жертве
Корректное построение спасательной сделки
Успешная атака на предварительное размещение транзакций
Первые два пункта для нас не являются препятствием, но третий все еще представляет собой вызов. Хотя можно использовать Flashbots для проскока, но из-за модели аукциона по расходам, вероятность успеха зависит от уровня расходов, и стратегия требует дополнительного рассмотрения. Кроме того, при отправке обычных транзакций в mempool, позиция и порядок транзакции также являются ключевыми факторами. Мы также конкурируем с другими "белыми шляпами", некоторые из которых ведут себя довольно подозрительно.
В целом, мы пытались защитить 171 потенциальный жертву. Из них 10 быстро отозвали разрешение на самозащиту, а среди оставшихся 161 из-за различных конкурирующих факторов нам удалось спасти лишь 14.
!
Уроки и выводы
( Настройка сборов Flashbots
Наша ценовая стратегия довольно консервативна, мы склонны устанавливать низкие сборы для защиты интересов жертв. Однако эта стратегия не очень успешна, злоумышленники и некоторые белые хакеры обычно используют более агрессивные стратегии. Например:
Некоторый злоумышленник установил процент комиссии на уровне 70%
Некоторый белый хакер установил процент комиссии на уровне 79%-81%
Другой злоумышленник увеличил процент комиссии до 86%
Это, похоже, становится игрой с нулевой суммой, требующей моделирования для исследования моделей поведения сторон, в поисках баланса между снижением затрат и выигрышем в конкуренции.
Из-за жесткой конкуренции среди различных сторон Flashbots не всегда эффективен. Отправка обычных транзакций через mempool может также достичь цели, если она расположена в нужном месте. Один злоумышленник успешно заработал 312 ETH, используя эту стратегию, и не платя за услуги Flashbots.
Атака была умело спланирована так, чтобы произойти сразу после транзакции жертвы. Эта стратегия сочетает в себе практическую значимость и вдохновение, что заслуживает внимания.
Определение "белых шляп" не всегда является простым и однозначным. Например, некоторый адрес изначально был помечен как атакующий, а затем был изменен на "белую шляпу". Это произошло в результате переговоров между проектной командой и атакующим, который согласился сохранить часть прибыли в качестве вознаграждения и вернуть другую часть прибыли. Это явление вызвало в сообществе обсуждение о справедливости стимулов.
) Конкуренция между белыми шляпами
Сообществу необходимо создать координационный механизм для снижения конкуренции между белыми шляпами. Эта конкуренция может тратить ресурсы на спасение и увеличивать стоимость спасения. Например, мы с тремя другими организациями белых шляп одновременно пытались защитить 54 жертвы, что связано с потерей в 450 ETH.
Улучшение операций по спасению
Белые шляпы могут публично объявлять свои действия сообществу, не раскрывая при этом конфиденциальную информацию, чтобы заслужить доверие общества.
Все стороны сообщества могут сотрудничать, чтобы сделать помощь более быстрой и эффективной:
Flashbots/горняки предоставляют зеленый коридор доверенным белым шляпам
Проектная сторона несет расходы на Flashbots
Команда проекта использует более удобный механизм предупреждения пользователей
Команда проекта принимает необходимые меры экстренной помощи в коде.
Подводя итоги, мы надеемся, что будущие спасательные операции будут более эффективными и максимально защитят интересы пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
кросс-чейн проект уязвимостей спасательная операция: опыт总结 и Децентрализованные финансы безопасность启示
Обзор и размышления о действиях по спасению от уязвимостей проекта
18 января 2022 года наша система мониторинга аномальной торговли обнаружила атаку на один кросс-чейн проект. Из-за того, что одна из функций в контракте проекта не была должным образом реализована с механизмом проверки, токены, которыми пользователи уполномочили этот проект, могли быть извлечены злоумышленниками.
Несмотря на то, что проектная команда пыталась различными способами уведомить пострадавших пользователей, все еще много пользователей не смогли своевременно отреагировать, что позволило злоумышленникам продолжать свои атаки и получать прибыль. Учитывая, что атака продолжается, для защиты потенциальных жертв мы решили принять меры экстренного реагирования. Эта операция по спасению направлена на затронутые аккаунты в Ethereum, и мы переведем средства соответствующих аккаунтов на специально созданный мультиподписной белый хакерский аккаунт. Для обеспечения прозрачности действий мы опубликуем хеш документов соответствующего плана для сообщества, что позволит отличить наши действия от действий злоумышленников, не раскрывая при этом детали. Операция по спасению началась 21 января 2022 года и завершилась 11 марта.
Экстренные службы сталкиваются с множеством технических и нетехнических проблем. После завершения операции мы провели анализ всего процесса и надеемся поделиться соответствующим опытом, чтобы помочь сообществу и безопасности экосистемы DeFi.
Обзор ситуации с помощью
В рамках нашего наблюдения с 18 января по 20 марта 2022 года, общая ситуация с атаками и спасением следующая:
9 спасательных счетов защитили 483.027693 ETH, оплатили комиссии Flashbots 295.970554 ETH( составляет 61.27%)
21 атакующих аккаунтов заработали 1433.092224 ETH, заплатив комиссии Flashbots 148.903707 ETH( составляет 10.39%)
Следует отметить, что из-за некоторых сложных обстоятельств (, например, часть злоумышленников впоследствии достигла соглашения с проектом о возврате части прибыли ), приведенная выше статистика является лишь приблизительными данными.
!
Тенденция изменения сборов Flashbots
Белые шляпы конкурируют с атакующими, отправляя сделки Flashbots для реализации спасения, оплаченные комиссии Flashbots отражают степень конкуренции. Мы подсчитали долю комиссий Flashbots для атак и спасательных сделок по блокам транзакций.
Первоначальные расходы на транзакции атаки Flashbots составили 0, что указывает на то, что атакующие еще не использовали Flashbots. Затем доля расходов Flashbots быстро возросла, в некоторых блоках она достигала 80%-91%. Это отражает гонку расходов, вызванную борьбой за права на размещение в Flashbots.
!
Реализация и вызовы спасательных операций
Основная идея спасения заключается в мониторинге потенциально пострадавших счетов. Когда на них поступает WETH, с использованием уязвимости контракта переводить его на мультиподписной кошелек белых хакеров. Ключевым моментом является выполнение следующих требований:
Первые два пункта для нас не являются препятствием, но третий все еще представляет собой вызов. Хотя можно использовать Flashbots для проскока, но из-за модели аукциона по расходам, вероятность успеха зависит от уровня расходов, и стратегия требует дополнительного рассмотрения. Кроме того, при отправке обычных транзакций в mempool, позиция и порядок транзакции также являются ключевыми факторами. Мы также конкурируем с другими "белыми шляпами", некоторые из которых ведут себя довольно подозрительно.
В целом, мы пытались защитить 171 потенциальный жертву. Из них 10 быстро отозвали разрешение на самозащиту, а среди оставшихся 161 из-за различных конкурирующих факторов нам удалось спасти лишь 14.
!
Уроки и выводы
( Настройка сборов Flashbots
Наша ценовая стратегия довольно консервативна, мы склонны устанавливать низкие сборы для защиты интересов жертв. Однако эта стратегия не очень успешна, злоумышленники и некоторые белые хакеры обычно используют более агрессивные стратегии. Например:
Это, похоже, становится игрой с нулевой суммой, требующей моделирования для исследования моделей поведения сторон, в поисках баланса между снижением затрат и выигрышем в конкуренции.
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp###
( Сортировка транзакций Mempool
Из-за жесткой конкуренции среди различных сторон Flashbots не всегда эффективен. Отправка обычных транзакций через mempool может также достичь цели, если она расположена в нужном месте. Один злоумышленник успешно заработал 312 ETH, используя эту стратегию, и не платя за услуги Flashbots.
Атака была умело спланирована так, чтобы произойти сразу после транзакции жертвы. Эта стратегия сочетает в себе практическую значимость и вдохновение, что заслуживает внимания.
! [])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp###
Другие размышления
( Определение белых шляп и атакующих
Определение "белых шляп" не всегда является простым и однозначным. Например, некоторый адрес изначально был помечен как атакующий, а затем был изменен на "белую шляпу". Это произошло в результате переговоров между проектной командой и атакующим, который согласился сохранить часть прибыли в качестве вознаграждения и вернуть другую часть прибыли. Это явление вызвало в сообществе обсуждение о справедливости стимулов.
) Конкуренция между белыми шляпами
Сообществу необходимо создать координационный механизм для снижения конкуренции между белыми шляпами. Эта конкуренция может тратить ресурсы на спасение и увеличивать стоимость спасения. Например, мы с тремя другими организациями белых шляп одновременно пытались защитить 54 жертвы, что связано с потерей в 450 ETH.
Улучшение операций по спасению
Белые шляпы могут публично объявлять свои действия сообществу, не раскрывая при этом конфиденциальную информацию, чтобы заслужить доверие общества.
Все стороны сообщества могут сотрудничать, чтобы сделать помощь более быстрой и эффективной:
Подводя итоги, мы надеемся, что будущие спасательные операции будут более эффективными и максимально защитят интересы пользователей.
! []###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp###