Web3應急救援行動回顧與反思

2022年1月18日，我們的異常交易監測系統發現了針對AnySwap項目(即Multichain)的攻擊。由於anySwapOutUnderlyingWithPermit()函數存在漏洞，用戶授權給該項目的token可被攻擊者盜取。

盡管項目方採取了多種方式提醒受影響用戶(如發送交易提醒)，仍有許多用戶未及時撤回授權，攻擊者得以持續獲利。

鑑於攻擊仍在進行，爲保護潛在受害者，BlockSec團隊決定採取應急響應措施。我們主要針對以太坊上受影響的帳戶,將相關資金轉移至專門設立的多籤白帽帳戶中。爲確保行動透明,我們將計劃概要的文件哈希(非內容)向社區公開,既可區分我們與攻擊者的行爲,又不會泄露細節。救援行動從2022年1月21日開始,於3月11日結束。

應急救援面臨諸多技術和非技術挑戰。現在行動已結束,我們可以復盤整個過程,並與社區分享相關經驗和心得,希望能爲DeFi生態安全有所助益。

簡要總結

• Flashbots的廣泛使用導致白帽和攻擊者之間,以及各自羣體內部產生激烈競爭,支付的費用也隨時間快速增長。

• Flashbots並非萬能,某些攻擊者轉而使用mempool,通過巧妙安排攻擊交易成功實施攻擊。

• 部分攻擊者與項目方達成協議,歸還部分所得並保留部分作爲獎勵,從而成功"洗白"。這種做法在社區引發爭議。

• 白帽可在不泄露敏感信息的同時向社區公開行動,這種取信方式效果良好。

• 社區各方力量協作可使救援更快速有效,如白帽間協同以減少無效競爭。

下面我們將從四個方面展開討論:首先回顧事件整體情況,然後介紹救援方法和面臨的挑戰,接着分享行動中的心得體會,最後提出一些建議。

攻擊和救援情況概覽

總體結果

我們觀察的時間範圍是2022年1月18日至3月20日。總體情況如下:

• 9個救援帳戶保護了483.027693 ETH,其中支付Flashbots費用295.970554 ETH(佔61.27%)
• 21個攻擊帳戶獲利1433.092224 ETH,支付Flashbots費用148.903707 ETH(佔10.39%)

需要注意的是,由於存在一些復雜情況(如攻擊者與項目方協商後返還部分獲利),這些數據只是大致統計。

Flashbots費用變化趨勢

白帽需要與攻擊者競爭發送Flashbots交易來實施救援,支付的費用反映了競爭激烈程度。我們按交易區塊統計了攻擊和救援交易的Flashbots費用佔比。

最初一些攻擊交易的Flashbots費用爲0,表明攻擊者尚未使用Flashbots。隨後費用佔比快速上升,在某些區塊甚至達到80%和91%。這表明已演變爲爭奪Flashbots上鏈權的費用軍備競賽。

我們實施的救援行動和面臨的挑戰

救援行動的基本思路

我們監控了一批已將WETH授權給問題合約的潛在受害帳戶。當有WETH轉入這些帳戶時,我們利用合約漏洞將其轉出到白帽多簽錢包。關鍵是要滿足以下三點:

1. 有效定位轉帳給受害者的交易(轉帳交易)
2. 正確構造實施救援的交易(拯救交易)
3. 成功搶先於攻擊者(或其他第三方)的交易(攻擊交易)

前兩點對我們而言不構成障礙,因爲我們有監控mempool的系統和自動構造救援交易的工具。但第三點仍具挑戰性。

雖然理論上可用Flashbots贏得搶跑,但實踐中並非易事。首先,攻擊者也可能用Flashbots,成功率取決於出價高低。其次,激烈競爭使Flashbots並非總是最佳選擇,我們也會通過mempool發送普通交易。最後,我們還與其他"白帽"產生了競爭,而某些所謂"白帽"的行爲其實頗爲可疑。

競爭情況

我們嘗試保護171個獨立的潛在受害帳戶。其中10個及時撤銷授權自保,在剩餘161個中,我們僅成功救援了14個。失敗情況涉及3個救援帳戶和16個攻擊帳戶。

經驗教訓

Flashbots費用設置

救援過程中,我們曾12次被其他競爭者擊敗,包括2個救援帳戶和10個攻擊帳戶。

我們的策略較爲保守,傾向於設置較低的Flashbots費用以保護受害者利益。除非已有成功使用Flashbots的攻擊交易出現,否則我們不會主動使用或增加費用。然而,這種策略效果不佳,對手往往更爲激進:

• 某攻擊者將費用比例設爲70%
• 某白帽將費用比例設爲79%、80%
• 另一白帽將費用比例設爲81%
• 攻擊者隨後將費用比例提高至86%

這似乎是一個零和博弈,需要建模探索各方行爲模式。實踐中既要盡量降低成本,又要找到最優策略贏得競爭,是一項極具挑戰的任務。

Mempool交易排序

激烈競爭使Flashbots並非總能奏效。通過mempool發送普通交易,如果能安排在合適位置(緊隨轉帳交易之後),也可能實現目標。

某攻擊者運用這一策略成功獲利312 ETH,且無需支付Flashbots費用。例如:

• 區塊14051020:受害者轉帳交易位於65,攻擊交易位於66
• 區塊14052155:受害者轉帳交易位於161,攻擊交易位於164

這種巧妙策略兼具實用性和啓發性,值得關注。

其他思考

白帽與攻擊者的界定

識別白帽並非總是直截了當。例如,某帳戶最初被標記爲攻擊者,後來經與項目方協商,同意保留50 ETH作爲獎勵並返還其他獲利,隨後被重新標記爲白帽。

這種現象並非首次出現,其激勵機制的公平性在社區引發爭議。

白帽間競爭

社區有必要建立協調機制以減少白帽間的競爭。這種競爭不僅浪費資源,還會推高救援成本。例如,我們與其他三個白帽組織同時試圖保護54個受害者(涉及450 ETH)。沒有協調機制,白帽們難以放棄或停止這種競爭。

改進救援行動

1. 白帽可在不泄露敏感信息的前提下向社區公開行動,這種做法效果良好。

2. 社區各方可攜手合作提高救援效率:

   • Flashbots/礦工爲可信白帽提供綠色通道
   • 項目方承擔Flashbots費用
   • 項目方採用更便捷的用戶預警機制
   • 項目方在代碼中加入應急措施

通過各方共同努力,我們可以更好地應對Web3生態中的安全挑戰,保護用戶利益。