Огляд та роздуми щодо акції порятунку вразливостей проєкту
18 січня 2022 року наша система моніторингу аномальної торгівлі виявила атаку на один кросчейн проект. Через те, що один з функцій у контракті проекту не реалізував механізм перевірки належним чином, токени, які користувачі надали цьому проекту, могли бути вилучені зловмисниками.
Хоча команда проекту намагалася різними способами нагадати постраждалим користувачам, все ще багато користувачів не змогли вчасно відреагувати, що дозволило зловмисникам продовжувати здійснювати атаки та отримувати прибуток. У зв'язку з тим, що атаки тривають, для захисту потенційних жертв ми вирішили вжити заходів екстреного реагування. Ця допомога стосується постраждалих рахунків на Ethereum, ми переведемо кошти відповідних рахунків на спеціально створений мультипідписний рахунок "білих хакерів". Щоб забезпечити прозорість дій, ми опублікуємо хеш документів відповідного плану для громади, що водночас розмежує наші дії та дії зловмисників, не розкриваючи деталей. Операція з порятунку розпочалася 21 січня 2022 року та закінчилася 11 березня.
Надзвичайна допомога стикається з багатьма технічними та нетехнічними викликами. Після завершення дій ми проаналізували весь процес і сподіваємося поділитися відповідним досвідом, щоб допомогти спільноті та безпеці екосистеми DeFi.
Огляд ситуації з порятунком
Протягом спостережуваного нами періоду з 18 січня по 20 березня 2022 року, загальна ситуація з атаками та порятунком виглядає наступним чином:
9 рятувальних рахунків захистили 483.027693 ETH, сплатили Flashbots збори 295.970554 ETH( становить 61.27%)
21 атакуючих рахунків отримали прибуток 1433.092224 ETH, сплативши комісії Flashbots 148.903707 ETH( становить 10.39%)
Слід зазначити, що через деякі складні обставини (, такі як те, що деякі з нападників пізніше досягли угоди з командою проекту про повернення частини прибутків ), наведена вище статистика є лише приблизними даними.
!
Тенденція зміни витрат Flashbots
Білі капелюхи змагаються з атакувальниками у відправці транзакцій Flashbots для здійснення рятування, плата за Flashbots відображає рівень конкуренції. Ми підрахували частку витрат Flashbots на атаки та рятувальні транзакції за блоками транзакцій.
Початкові витрати на транзакції атаки Flashbots становлять 0, що вказує на те, що атакуючі ще не використовували Flashbots. Потім частка витрат Flashbots швидко зросла, в деяких блоках навіть досягнувши 80%-91%. Це відображає гонку витрат, спричинену боротьбою за право на ланцюг Flashbots.
!
Реалізація та виклики рятувальної операції
Основна ідея рятувальної операції полягає в моніторингу потенційно постраждалих рахунків. Коли WETH надходить на рахунок, використовуючи вразливість контракту, його можна перевести на багатопідписний гаманець білого капелюха. Ключовим є задовольнити такі вимоги:
Ефективне визначення транзакції переказу коштів жертві
Правильно побудувати рятувальну угоду
Успішна атака на випередження трейдера
Перші два пункти не є для нас перешкодою, але третій все ще є викликом. Хоча можна використовувати Flashbots для арбітражу, через модель аукціону на збори ймовірність успіху залежить від розміру зборів, а налаштування стратегії потребує додаткового обмірковування. Крім того, під час надсилання звичайних транзакцій у mempool позиція та порядок транзакцій також є ключовими факторами. Ми також змагаємося з іншими "білами", деякі з яких мають сумнівну поведінку.
В цілому, ми намагалися захистити 171 потенційний жертвенний рахунок. З них 10 своєчасно відкликали авторизацію для самозахисту, а серед решти 161, через різні види конкуренції, нам вдалося врятувати лише 14.
!
Уроки та висновки
( Налаштування зборів Flashbots
Наша стратегія стягнення зборів є досить обережною, ми схиляємося до встановлення нижчих зборів для захисту інтересів жертв. Однак ця стратегія не є дуже успішною, оскільки зловмисники та частина білих капелюхів зазвичай використовують більш агресивні стратегії. Наприклад:
Деякий атака задав співвідношення витрат на 70%
Білий капелюх встановив відсоток витрат на 79%-81%
Інший нападник підвищив ставку комісії до 86%
Це, здається, стає нульовою грою, яка потребує моделювання для дослідження поведінкових патернів усіх сторін, шукаючи баланс між зниженням витрат і виграшем у конкуренції.
Через жорстку конкуренцію з боку багатьох сторін, Flashbots не завжди є ефективними. Використовуючи mempool для відправлення звичайних транзакцій, можливо досягти мети, якщо їх розмістити в правильному місці. Один з зловмисників успішно скористався цією стратегією та отримав прибуток у 312 ETH, не сплачуючи зборів Flashbots.
Його атакуюча транзакція майстерно розташована поруч із транзакцією жертви. Ця стратегія поєднує в собі практичність і натхнення, що заслуговує на увагу.
Визначити білих капелюшків не завжди просто і зрозуміло. Наприклад, певна адреса спочатку була позначена як атакуюча, а потім була змінена на білий капелюшок. Це сталося внаслідок переговорів між проектом та атакуючим, який погодився зберегти частину прибутку як винагороду і повернути інші прибутки. Це явище викликало обговорення справедливості стимулів у спільноті.
) Конкуренція білих капелюхів
Спільноті необхідно створити механізм координації, щоб зменшити конкуренцію між білими капелюхами. Ця конкуренція може витрачати ресурси порятунку та підвищувати витрати на порятунок. Наприклад, ми з іншими трьома організаціями білих капелюхів одночасно намагаємося захистити 54 жертви, що пов'язано з втратою 450 ETH.
Покращення рятувальних операцій
Білий капелюх може оголосити свої дії громаді, не розкриваючи чутливу інформацію, щоб заслужити довіру громади.
Усі сторони спільноти можуть співпрацювати, щоб зробити допомогу швидшою та ефективнішою:
Flashbots/майнери надають довіреним білим капелюхам зелений коридор
Проектний партнер несе витрати Flashbots
Проектна команда використовує більш зручний механізм попередження користувачів
Проектна команда вжила необхідних заходів екстреного реагування в коді.
Підсумовуючи отриманий досвід, ми сподіваємося, що майбутні рятувальні операції будуть більш ефективними та максимально захистять інтереси користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
крос-ланцюг проектів вразливість рятувальна акція: досвід узагальнення та Децентралізовані фінанси безпекові підказки
Огляд та роздуми щодо акції порятунку вразливостей проєкту
18 січня 2022 року наша система моніторингу аномальної торгівлі виявила атаку на один кросчейн проект. Через те, що один з функцій у контракті проекту не реалізував механізм перевірки належним чином, токени, які користувачі надали цьому проекту, могли бути вилучені зловмисниками.
Хоча команда проекту намагалася різними способами нагадати постраждалим користувачам, все ще багато користувачів не змогли вчасно відреагувати, що дозволило зловмисникам продовжувати здійснювати атаки та отримувати прибуток. У зв'язку з тим, що атаки тривають, для захисту потенційних жертв ми вирішили вжити заходів екстреного реагування. Ця допомога стосується постраждалих рахунків на Ethereum, ми переведемо кошти відповідних рахунків на спеціально створений мультипідписний рахунок "білих хакерів". Щоб забезпечити прозорість дій, ми опублікуємо хеш документів відповідного плану для громади, що водночас розмежує наші дії та дії зловмисників, не розкриваючи деталей. Операція з порятунку розпочалася 21 січня 2022 року та закінчилася 11 березня.
Надзвичайна допомога стикається з багатьма технічними та нетехнічними викликами. Після завершення дій ми проаналізували весь процес і сподіваємося поділитися відповідним досвідом, щоб допомогти спільноті та безпеці екосистеми DeFi.
Огляд ситуації з порятунком
Протягом спостережуваного нами періоду з 18 січня по 20 березня 2022 року, загальна ситуація з атаками та порятунком виглядає наступним чином:
9 рятувальних рахунків захистили 483.027693 ETH, сплатили Flashbots збори 295.970554 ETH( становить 61.27%)
21 атакуючих рахунків отримали прибуток 1433.092224 ETH, сплативши комісії Flashbots 148.903707 ETH( становить 10.39%)
Слід зазначити, що через деякі складні обставини (, такі як те, що деякі з нападників пізніше досягли угоди з командою проекту про повернення частини прибутків ), наведена вище статистика є лише приблизними даними.
!
Тенденція зміни витрат Flashbots
Білі капелюхи змагаються з атакувальниками у відправці транзакцій Flashbots для здійснення рятування, плата за Flashbots відображає рівень конкуренції. Ми підрахували частку витрат Flashbots на атаки та рятувальні транзакції за блоками транзакцій.
Початкові витрати на транзакції атаки Flashbots становлять 0, що вказує на те, що атакуючі ще не використовували Flashbots. Потім частка витрат Flashbots швидко зросла, в деяких блоках навіть досягнувши 80%-91%. Це відображає гонку витрат, спричинену боротьбою за право на ланцюг Flashbots.
!
Реалізація та виклики рятувальної операції
Основна ідея рятувальної операції полягає в моніторингу потенційно постраждалих рахунків. Коли WETH надходить на рахунок, використовуючи вразливість контракту, його можна перевести на багатопідписний гаманець білого капелюха. Ключовим є задовольнити такі вимоги:
Перші два пункти не є для нас перешкодою, але третій все ще є викликом. Хоча можна використовувати Flashbots для арбітражу, через модель аукціону на збори ймовірність успіху залежить від розміру зборів, а налаштування стратегії потребує додаткового обмірковування. Крім того, під час надсилання звичайних транзакцій у mempool позиція та порядок транзакцій також є ключовими факторами. Ми також змагаємося з іншими "білами", деякі з яких мають сумнівну поведінку.
В цілому, ми намагалися захистити 171 потенційний жертвенний рахунок. З них 10 своєчасно відкликали авторизацію для самозахисту, а серед решти 161, через різні види конкуренції, нам вдалося врятувати лише 14.
!
Уроки та висновки
( Налаштування зборів Flashbots
Наша стратегія стягнення зборів є досить обережною, ми схиляємося до встановлення нижчих зборів для захисту інтересів жертв. Однак ця стратегія не є дуже успішною, оскільки зловмисники та частина білих капелюхів зазвичай використовують більш агресивні стратегії. Наприклад:
Це, здається, стає нульовою грою, яка потребує моделювання для дослідження поведінкових патернів усіх сторін, шукаючи баланс між зниженням витрат і виграшем у конкуренції.
! [])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp###
( Сортування транзакцій Mempool
Через жорстку конкуренцію з боку багатьох сторін, Flashbots не завжди є ефективними. Використовуючи mempool для відправлення звичайних транзакцій, можливо досягти мети, якщо їх розмістити в правильному місці. Один з зловмисників успішно скористався цією стратегією та отримав прибуток у 312 ETH, не сплачуючи зборів Flashbots.
Його атакуюча транзакція майстерно розташована поруч із транзакцією жертви. Ця стратегія поєднує в собі практичність і натхнення, що заслуговує на увагу.
! [])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp###
Інші думки
( Визначення білих капелюхів та нападників
Визначити білих капелюшків не завжди просто і зрозуміло. Наприклад, певна адреса спочатку була позначена як атакуюча, а потім була змінена на білий капелюшок. Це сталося внаслідок переговорів між проектом та атакуючим, який погодився зберегти частину прибутку як винагороду і повернути інші прибутки. Це явище викликало обговорення справедливості стимулів у спільноті.
) Конкуренція білих капелюхів
Спільноті необхідно створити механізм координації, щоб зменшити конкуренцію між білими капелюхами. Ця конкуренція може витрачати ресурси порятунку та підвищувати витрати на порятунок. Наприклад, ми з іншими трьома організаціями білих капелюхів одночасно намагаємося захистити 54 жертви, що пов'язано з втратою 450 ETH.
Покращення рятувальних операцій
Білий капелюх може оголосити свої дії громаді, не розкриваючи чутливу інформацію, щоб заслужити довіру громади.
Усі сторони спільноти можуть співпрацювати, щоб зробити допомогу швидшою та ефективнішою:
Підсумовуючи отриманий досвід, ми сподіваємося, що майбутні рятувальні операції будуть більш ефективними та максимально захистять інтереси користувачів.
! []###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp###