Web3 Acil Kurtarma Hareketi Gözden Geçirme ve Değerlendirme
18 Ocak 2022'de, anormal ticaret izleme sistemimiz AnySwap projesine yönelik ( yani Multichain)'a bir saldırı tespit etti. anySwapOutUnderlyingWithPermit() fonksiyonundaki bir güvenlik açığı nedeniyle, kullanıcının bu projeye verdiği token'lar saldırganlar tarafından çalınabilir.
Proje ekibi, etkilenen kullanıcıları ( gibi işlem hatırlatmaları göndererek ) gibi çeşitli yollarla uyarmasına rağmen, birçok kullanıcı yetkilerini zamanında geri çekmedi ve saldırganlar kazanmaya devam etti.
Saldırının devam etmesi nedeniyle, potansiyel kurbanları korumak amacıyla BlockSec ekibi acil durum müdahale önlemleri almaya karar verdi. Öncelikle Ethereum üzerindeki etkilenen hesaplara odaklanarak, ilgili fonları özel olarak oluşturulmuş çok imzalı beyaz şapka hesabına aktaracağız. Eylemin şeffaflığını sağlamak için, plan özetinin dosya hash'ini ( içeriği olmayan ) topluluğa açıklayacağız; bu hem bizim ile saldırganların eylemleri arasında ayrım yapacak hem de detayların ifşa edilmesini engelleyecektir. Kurtarma operasyonu 21 Ocak 2022'de başlayıp 11 Mart'ta sona ermiştir.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şimdi eylem sona erdi, tüm süreci gözden geçirebiliriz ve toplulukla ilgili deneyim ve bilgileri paylaşabiliriz, umarım DeFi ekosisteminin güvenliğine katkıda bulunabiliriz.
Kısa Özet
Flashbots'un yaygın kullanımı, beyaz şapka ve saldırganlar arasında ve her bir grubun içinde yoğun bir rekabetin ortaya çıkmasına neden oldu, ödenen ücretler de zamanla hızlı bir şekilde arttı.
Flashbots her şeye çözüm değildir, bazı saldırganlar mempool kullanarak, saldırı işlemlerini ustaca düzenleyerek saldırıyı başarıyla gerçekleştirmektedir.
Bazı saldırganlar proje ekibiyle anlaşma yaparak elde ettiklerinin bir kısmını iade edip bir kısmını ödül olarak saklayarak başarıyla "aklanma" sağladılar. Bu uygulama toplulukta tartışmalara yol açtı.
Beyaz şapkalılar, hassas bilgileri ifşa etmeden topluluğa eylemlerini açıklayabilir, bu güven sağlama yöntemi iyi bir etki yaratır.
Toplulukta çeşitli güçlerin iş birliği, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir; örneğin, beyaz şapkalılar arasındaki iş birliği, gereksiz rekabeti azaltabilir.
Aşağıda dört açıdan tartışacağız: Öncelikle olayın genel durumunu gözden geçirip, ardından kurtarma yöntemlerini ve karşılaşılan zorlukları tanıtacağız, daha sonra eylem sırasında edindiğimiz deneyimleri paylaşacağız ve son olarak bazı önerilerde bulunacağız.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlemlediğimiz zaman aralığı 18 Ocak 2022'den 20 Mart 2022'ye kadardır. Genel durum aşağıdaki gibidir:
9 kurtarma hesabı 483.027693 ETH'yi korudu, bunların 295.970554 ETH'si Flashbots ücretleri için ödendi( toplamın %61.27'sini oluşturuyor)
21 saldırı hesabı 1433.092224 ETH kazandı, Flashbots ücreti 148.903707 ETH ödendi( %10.39占)
Dikkat edilmesi gereken nokta, bazı karmaşık durumların mevcut olmasıdır(, örneğin saldırganların proje sahipleriyle görüşerek kârın bir kısmını geri vermesi), bu veriler yalnızca yaklaşık istatistiklerdir.
Flashbots ücret değişim eğilimi
Beyaz şapkalıların, kurtarma işlemlerini uygulamak için saldırganlarla rekabet ederek Flashbots işlemleri göndermesi gerekiyor; ödenen ücretler rekabetin ne kadar yoğun olduğunu yansıtıyor. Saldırı ve kurtarma işlemlerinin Flashbots ücret oranını işlem blokları bazında istatistiklerle belirledik.
Başlangıçta bazı saldırı işlemlerinin Flashbots ücretleri 0'dı, bu da saldırganların henüz Flashbots'u kullanmadığını gösteriyor. Ardından ücret oranı hızla yükseldi, bazı bloklarda %80 ve %91'e kadar ulaştı. Bu, Flashbots üzerindeki zincir hakları için bir ücret silahlanma yarışına dönüştüğünü gösteriyor.
Uyguladığımız kurtarma eylemleri ve karşılaştığımız zorluklar
Kurtarma operasyonunun temel düşüncesi
Bir grup potansiyel mağdur hesabını izledik, bu hesaplar WETH'yi sorunlu sözleşmelere yetkilendirmişti. Bu hesaplara WETH yatırıldığında, sözleşme açığını kullanarak bu fonları beyaz şapkalı çoklu imza cüzdanına çıkardık. Anahtar, aşağıdaki üç koşulun sağlanmasıdır:
Mağdura yapılan ( transfer işleminin etkili bir şekilde yerini belirleme ) transfer işlemi
Kurtarma işlemlerini doğru bir şekilde yapılandırma ( kurtarma işlemi )
Başarılı bir şekilde saldırgan ( veya diğer üçüncü tarafların ) işlemlerini ( saldırı işlemlerini ) önceden yakalamak
İlk iki madde bizim için bir engel oluşturmuyor, çünkü mempool'u izleyen bir sistemimiz ve kurtarma işlemlerini otomatik olarak oluşturan bir aracımız var. Ancak üçüncü madde hala zorluk teşkil ediyor.
Teorik olarak Flashbots ile ön sıralama kazanmak mümkün olsa da, pratikte bu kolay değildir. Öncelikle, saldırganlar da Flashbots kullanabilir, başarı oranı teklifin yüksekliğine bağlıdır. İkincisi, yoğun rekabet Flashbots'u her zaman en iyi seçenek haline getirmemektedir; biz de mempool aracılığıyla normal işlemler gönderebiliriz. Son olarak, diğer "beyaz şapkalara" karşı da bir rekabet içindeyiz ve bazı sözde "beyaz şapka" davranışları oldukça şüpheli görünüyor.
Rekabet durumu
171 bağımsız potansiyel mağdur hesabını korumaya çalışıyoruz. Bunlardan 10'u zamanında yetki iptal ederek kendilerini korudu, geriye kalan 161 hesap arasında sadece 14'ünü kurtarabilmeyi başardık. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını kapsıyor.
Deneyimler ve Dersler
Flashbots ücret ayarları
Kurtarma sürecinde, diğer rakipler tarafından 12 kez yenildik, bunlar arasında 2 kurtarma hesabı ve 10 saldırı hesabı bulunuyor.
Stratejimiz daha temkinli olup, mağdurun menfaatlerini korumak amacıyla daha düşük Flashbots ücretleri ayarlamayı tercih ediyoruz. Flashbots'u başarıyla kullanan bir saldırı işlemi gerçekleşmedikçe, biz aktif olarak kullanmayacak veya ücreti artırmayacağız. Ancak, bu stratejinin etkisi pek iyi değil, rakipler genellikle daha agresif olabiliyor:
Bir saldırgan ücret oranını %70 olarak ayarladı.
Bir beyaz şapka, ücret oranını %79, %80 olarak belirledi.
Diğer beyaz şapka, ücret oranını %81 olarak belirledi.
Saldırgan daha sonra ücret oranını %86'ya yükseltti.
Bu, tarafların davranış modellerini keşfetmek için bir modelleme gerektiren sıfır toplamlı bir oyun gibi görünüyor. Pratikte maliyetleri mümkün olduğunca düşürmek ve rekabeti kazanmak için en iyi stratejiyi bulmak son derece zorlu bir görevdir.
Mempool işlem sıralaması
Şiddetli rekabet, Flashbots'un her zaman etkili olmasını sağlamaz. Mempool üzerinden normal işlemler göndermek, eğer uygun bir konumda ( transfer işleminin hemen ardından yerleştirilebilirse, hedefe ulaşmayı sağlayabilir.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kar elde etti ve Flashbots ücreti ödemek zorunda kalmadı. Örneğin:
Blok 14051020: Mağdurun transfer işlemi 65'te, saldırı işlemi 66'da.
Blok 14052155: Mağdurun transfer işlemi 161'de, saldırı işlemi 164'de.
Bu zeki strateji, hem pratik hem de ilham verici özelliklere sahip, dikkat çekmeye değer.
Beyaz şapkalıları tanımak her zaman doğrudan olmayabilir. Örneğin, bir hesap başlangıçta saldırgan olarak işaretlenmiş, daha sonra proje ekibiyle müzakere edilerek 50 ETH ödül olarak tutulması ve diğer kazançların iade edilmesi konusunda anlaşmaya varılmış, ardından beyaz şapka olarak yeniden işaretlenmiştir.
Bu fenomen ilk kez ortaya çıkmıyor; teşvik mekanizmasının adilliği toplulukta tartışmalara yol açtı.
Beyaz Şapka Rekabeti
Topluluğun beyaz şapkalardaki rekabeti azaltmak için bir koordinasyon mekanizması kurması gereklidir. Bu rekabet yalnızca kaynakları israf etmekle kalmaz, aynı zamanda kurtarma maliyetlerini de artırır. Örneğin, 450 ETH### ile ilgili 54 kurbanı korumaya çalışırken, diğer üç beyaz şapka organizasyonu ile aynı anda hareket ettik. Koordinasyon mekanizması olmadan, beyaz şapkaların bu rekabeti bırakması veya durdurması zor olmaktadır.
( Kurtarma operasyonunu geliştirmek
Beyaz Şapka, hassas bilgileri ifşa etmeden topluluğa eylemlerini açıklayabilir, bu yaklaşım iyi sonuçlar vermektedir.
Toplulukta her kesim iş birliği yaparak kurtarma verimliliğini artırabilir:
Flashbots/madenciler güvenilir beyaz şapkalara yeşil yol sunar
Proje tarafı Flashbots ücretlerini üstlenir.
Proje ekibi daha kullanıcı dostu bir uyarı mekanizması benimsemiştir.
Proje ekibi kodda acil önlemler ekledi
Tarafların ortak çabalarıyla, Web3 ekosistemindeki güvenlik zorluklarıyla daha iyi başa çıkabilir ve kullanıcıların çıkarlarını koruyabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
7
Repost
Share
Comment
0/400
WinterWarmthCat
· 3h ago
Açık çok sertti frenler
View OriginalReply0
SellLowExpert
· 4h ago
又要 kesinti kaybı kefaletle serbest bırakma了
View OriginalReply0
SchrodingerAirdrop
· 08-06 16:46
Önlem almak en önemlisidir.
View OriginalReply0
ShibaSunglasses
· 08-05 22:39
Klasik Hacker Vaka Analizi
View OriginalReply0
LiquiditySurfer
· 08-05 22:28
Kurtarma zamanında çok profesyonel.
View OriginalReply0
MidnightTrader
· 08-05 22:25
Önlemek her zaman kurtarmaktan daha önemlidir.
View OriginalReply0
SmartContractWorker
· 08-05 22:18
Sözleşme kodunun daha fazla gözden geçirilmesi gerekiyor.
Web3 Güvenlik Saldırı ve Savunma Kayıtları: AnySwap Kurtarma Operasyonunun Deneyimleri ve Çıkarımları
Web3 Acil Kurtarma Hareketi Gözden Geçirme ve Değerlendirme
18 Ocak 2022'de, anormal ticaret izleme sistemimiz AnySwap projesine yönelik ( yani Multichain)'a bir saldırı tespit etti. anySwapOutUnderlyingWithPermit() fonksiyonundaki bir güvenlik açığı nedeniyle, kullanıcının bu projeye verdiği token'lar saldırganlar tarafından çalınabilir.
Proje ekibi, etkilenen kullanıcıları ( gibi işlem hatırlatmaları göndererek ) gibi çeşitli yollarla uyarmasına rağmen, birçok kullanıcı yetkilerini zamanında geri çekmedi ve saldırganlar kazanmaya devam etti.
Saldırının devam etmesi nedeniyle, potansiyel kurbanları korumak amacıyla BlockSec ekibi acil durum müdahale önlemleri almaya karar verdi. Öncelikle Ethereum üzerindeki etkilenen hesaplara odaklanarak, ilgili fonları özel olarak oluşturulmuş çok imzalı beyaz şapka hesabına aktaracağız. Eylemin şeffaflığını sağlamak için, plan özetinin dosya hash'ini ( içeriği olmayan ) topluluğa açıklayacağız; bu hem bizim ile saldırganların eylemleri arasında ayrım yapacak hem de detayların ifşa edilmesini engelleyecektir. Kurtarma operasyonu 21 Ocak 2022'de başlayıp 11 Mart'ta sona ermiştir.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şimdi eylem sona erdi, tüm süreci gözden geçirebiliriz ve toplulukla ilgili deneyim ve bilgileri paylaşabiliriz, umarım DeFi ekosisteminin güvenliğine katkıda bulunabiliriz.
Kısa Özet
Flashbots'un yaygın kullanımı, beyaz şapka ve saldırganlar arasında ve her bir grubun içinde yoğun bir rekabetin ortaya çıkmasına neden oldu, ödenen ücretler de zamanla hızlı bir şekilde arttı.
Flashbots her şeye çözüm değildir, bazı saldırganlar mempool kullanarak, saldırı işlemlerini ustaca düzenleyerek saldırıyı başarıyla gerçekleştirmektedir.
Bazı saldırganlar proje ekibiyle anlaşma yaparak elde ettiklerinin bir kısmını iade edip bir kısmını ödül olarak saklayarak başarıyla "aklanma" sağladılar. Bu uygulama toplulukta tartışmalara yol açtı.
Beyaz şapkalılar, hassas bilgileri ifşa etmeden topluluğa eylemlerini açıklayabilir, bu güven sağlama yöntemi iyi bir etki yaratır.
Toplulukta çeşitli güçlerin iş birliği, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir; örneğin, beyaz şapkalılar arasındaki iş birliği, gereksiz rekabeti azaltabilir.
Aşağıda dört açıdan tartışacağız: Öncelikle olayın genel durumunu gözden geçirip, ardından kurtarma yöntemlerini ve karşılaşılan zorlukları tanıtacağız, daha sonra eylem sırasında edindiğimiz deneyimleri paylaşacağız ve son olarak bazı önerilerde bulunacağız.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlemlediğimiz zaman aralığı 18 Ocak 2022'den 20 Mart 2022'ye kadardır. Genel durum aşağıdaki gibidir:
Dikkat edilmesi gereken nokta, bazı karmaşık durumların mevcut olmasıdır(, örneğin saldırganların proje sahipleriyle görüşerek kârın bir kısmını geri vermesi), bu veriler yalnızca yaklaşık istatistiklerdir.
Flashbots ücret değişim eğilimi
Beyaz şapkalıların, kurtarma işlemlerini uygulamak için saldırganlarla rekabet ederek Flashbots işlemleri göndermesi gerekiyor; ödenen ücretler rekabetin ne kadar yoğun olduğunu yansıtıyor. Saldırı ve kurtarma işlemlerinin Flashbots ücret oranını işlem blokları bazında istatistiklerle belirledik.
Başlangıçta bazı saldırı işlemlerinin Flashbots ücretleri 0'dı, bu da saldırganların henüz Flashbots'u kullanmadığını gösteriyor. Ardından ücret oranı hızla yükseldi, bazı bloklarda %80 ve %91'e kadar ulaştı. Bu, Flashbots üzerindeki zincir hakları için bir ücret silahlanma yarışına dönüştüğünü gösteriyor.
Uyguladığımız kurtarma eylemleri ve karşılaştığımız zorluklar
Kurtarma operasyonunun temel düşüncesi
Bir grup potansiyel mağdur hesabını izledik, bu hesaplar WETH'yi sorunlu sözleşmelere yetkilendirmişti. Bu hesaplara WETH yatırıldığında, sözleşme açığını kullanarak bu fonları beyaz şapkalı çoklu imza cüzdanına çıkardık. Anahtar, aşağıdaki üç koşulun sağlanmasıdır:
İlk iki madde bizim için bir engel oluşturmuyor, çünkü mempool'u izleyen bir sistemimiz ve kurtarma işlemlerini otomatik olarak oluşturan bir aracımız var. Ancak üçüncü madde hala zorluk teşkil ediyor.
Teorik olarak Flashbots ile ön sıralama kazanmak mümkün olsa da, pratikte bu kolay değildir. Öncelikle, saldırganlar da Flashbots kullanabilir, başarı oranı teklifin yüksekliğine bağlıdır. İkincisi, yoğun rekabet Flashbots'u her zaman en iyi seçenek haline getirmemektedir; biz de mempool aracılığıyla normal işlemler gönderebiliriz. Son olarak, diğer "beyaz şapkalara" karşı da bir rekabet içindeyiz ve bazı sözde "beyaz şapka" davranışları oldukça şüpheli görünüyor.
Rekabet durumu
171 bağımsız potansiyel mağdur hesabını korumaya çalışıyoruz. Bunlardan 10'u zamanında yetki iptal ederek kendilerini korudu, geriye kalan 161 hesap arasında sadece 14'ünü kurtarabilmeyi başardık. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını kapsıyor.
Deneyimler ve Dersler
Flashbots ücret ayarları
Kurtarma sürecinde, diğer rakipler tarafından 12 kez yenildik, bunlar arasında 2 kurtarma hesabı ve 10 saldırı hesabı bulunuyor.
Stratejimiz daha temkinli olup, mağdurun menfaatlerini korumak amacıyla daha düşük Flashbots ücretleri ayarlamayı tercih ediyoruz. Flashbots'u başarıyla kullanan bir saldırı işlemi gerçekleşmedikçe, biz aktif olarak kullanmayacak veya ücreti artırmayacağız. Ancak, bu stratejinin etkisi pek iyi değil, rakipler genellikle daha agresif olabiliyor:
Bu, tarafların davranış modellerini keşfetmek için bir modelleme gerektiren sıfır toplamlı bir oyun gibi görünüyor. Pratikte maliyetleri mümkün olduğunca düşürmek ve rekabeti kazanmak için en iyi stratejiyi bulmak son derece zorlu bir görevdir.
Mempool işlem sıralaması
Şiddetli rekabet, Flashbots'un her zaman etkili olmasını sağlamaz. Mempool üzerinden normal işlemler göndermek, eğer uygun bir konumda ( transfer işleminin hemen ardından yerleştirilebilirse, hedefe ulaşmayı sağlayabilir.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kar elde etti ve Flashbots ücreti ödemek zorunda kalmadı. Örneğin:
Bu zeki strateji, hem pratik hem de ilham verici özelliklere sahip, dikkat çekmeye değer.
![])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
Diğer Düşünceler
) Beyaz Şapka ve Saldırganların Tanımı
Beyaz şapkalıları tanımak her zaman doğrudan olmayabilir. Örneğin, bir hesap başlangıçta saldırgan olarak işaretlenmiş, daha sonra proje ekibiyle müzakere edilerek 50 ETH ödül olarak tutulması ve diğer kazançların iade edilmesi konusunda anlaşmaya varılmış, ardından beyaz şapka olarak yeniden işaretlenmiştir.
Bu fenomen ilk kez ortaya çıkmıyor; teşvik mekanizmasının adilliği toplulukta tartışmalara yol açtı.
Beyaz Şapka Rekabeti
Topluluğun beyaz şapkalardaki rekabeti azaltmak için bir koordinasyon mekanizması kurması gereklidir. Bu rekabet yalnızca kaynakları israf etmekle kalmaz, aynı zamanda kurtarma maliyetlerini de artırır. Örneğin, 450 ETH### ile ilgili 54 kurbanı korumaya çalışırken, diğer üç beyaz şapka organizasyonu ile aynı anda hareket ettik. Koordinasyon mekanizması olmadan, beyaz şapkaların bu rekabeti bırakması veya durdurması zor olmaktadır.
( Kurtarma operasyonunu geliştirmek
Beyaz Şapka, hassas bilgileri ifşa etmeden topluluğa eylemlerini açıklayabilir, bu yaklaşım iyi sonuçlar vermektedir.
Toplulukta her kesim iş birliği yaparak kurtarma verimliliğini artırabilir:
Tarafların ortak çabalarıyla, Web3 ekosistemindeki güvenlik zorluklarıyla daha iyi başa çıkabilir ve kullanıcıların çıkarlarını koruyabiliriz.
![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp###