ملخص لمراجعة حادثة ثغرة متعددة السلاسل وعمليات الإنقاذ من القبعات البيضاء
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات الشاذة هجومًا على مشروع Multichain. نظرًا لعدم تنفيذ آلية التحقق بشكل صحيح في دالة anySwapOutUnderlyingWithPermit()، تمكن المهاجمون من سحب الرموز التي منحها المستخدمون لهذا المشروع.
على الرغم من أن فريق المشروع حاول طرقًا متعددة لتنبيه المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من الاستجابة في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تنفيذ الهجوم وتحقيق الربح.
لحماية الضحايا المحتملين، قررت فريق BlockSec اتخاذ تدابير استجابة طارئة. تستهدف هذه العملية الحسابات المتأثرة على شبكة الإيثيريوم، حيث سيتم تحويل أموال الحسابات ذات الصلة إلى حسابات متعددة التوقيع تم إنشاؤها خصيصًا لهذا الغرض. لضمان شفافية العملية، تم نشر تجزئة الوثائق الخاصة بالخطة إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس 2022.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. تعيد هذه المقالة مراجعة العملية برمتها، ومشاركة الأفكار والتجارب ذات الصلة، على أمل أن تسهم في تعزيز أمان نظام DeFi البيئي.
ملخص موجز
بين مجموعتي القبعات البيضاء والمهاجمين، بل وحتى داخل كل مجموعة، نشأت منافسة شديدة على استخدام Flashbots، وزادت الرسوم المدفوعة بسرعة.
Flashbots ليست فعالة دائمًا. بعض المهاجمين يستخدمون ميمبول، وينفذون الهجمات بنجاح من خلال استراتيجيات بارعة.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، لإعادة جزء من العائدات والاحتفاظ بجزء كمكافأة، مما أدى إلى "تبييض" ناجح. هذه الظاهرة أثارت جدلاً في المجتمع حول عدالة الحوافز.
يمكن للقراصنة الأخلاقيين إعلان أفعالهم علنًا للمجتمع دون الكشف عن معلومات حساسة، مما يكسب ثقة المجتمع.
يمكن لقوى المجتمع المختلفة التعاون معًا لجعل عمليات الإنقاذ أكثر سرعة وفعالية.
نظرة عامة على الهجمات والإنقاذ
النتائج العامة
في نطاق المراقبة ( من 18 يناير 2022 إلى 20 مارس 2022 )، الوضع العام كما يلي:
9 حسابات إنقاذ قامت بحماية 483.027693 ETH، ودفع رسوم Flashbots 295.970554 ETH( تمثل 61.27%)
حصلت 21 حساب هجوم على ربح 1433.092224 ETH، ودفعوا رسوم Flashbots بمقدار 148.903707 ETH( بنسبة 10.39%)
!
اتجاه تغيير رسوم Flashbots
كانت رسوم هجوم Flashbots في المرحلة الأولية 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة الرسوم بسرعة، وفي بعض ارتفاعات الكتل وصلت حتى 80%-91%، مما يعكس المنافسة الشديدة على حقوق السلسلة.
!
تنفيذ عمليات الإنقاذ والتحديات التي تواجهها
فكرة أساسية لعملية الإنقاذ
مراقبة حسابات الضحايا المحتملين
اكتشاف عند تحويل WETH، استغلال ثغرة في العقد لسحبها إلى محفظة متعددة التوقيع للقبعات البيضاء
المتطلبات الأساسية:
تحديد فعّال للمعاملة التي تم تحويلها إلى الضحية
بناء الصفقة المنقذة بشكل صحيح
مهاجم هجوم سباق ناجح
التحدي الرئيسي يكمن في هجمات السباق على الصفقات. بالرغم من أنه يمكن استخدام Flashbots، إلا أنه يجب مراعاة استراتيجيات إعداد الرسوم. في الوقت نفسه، نظرًا لوجود المنافسة، فإن Flashbots ليست دائمًا الخيار الأفضل.
حالة المنافسة
حاول حماية 171 حساب ضحية محتمل، منها:
10 طرق للحماية الذاتية
14 عملية إنقاذ ناجحة
147 فشل إنقاذ
تتعلق أسباب الفشل بالتنافس بين 3 حسابات إنقاذ و 16 حساب هجوم.
!
الدروس المستفادة
إعدادات رسوم Flashbots
تؤدي الاستراتيجيات المحافظة إلى نتائج غير جيدة، وغالباً ما يتبنى المنافسون استراتيجيات أكثر عدوانية:
قام مهاجم بتعيين النسبة إلى 70%-86%
قام أحد القراصنة البيض بتعيين النسبة بين 79%-81%
يبدو أن هذه لعبة صفرية، تحتاج إلى إيجاد توازن بين خفض التكاليف والفوز بالمنافسة.
!
استراتيجية ترتيب معاملات Mempool
نظرًا للمنافسة الشديدة، فإن Flashbots ليست فعالة دائمًا. يمكن إرسال المعاملات العادية عبر mempool، وقد تحقق الأهداف من خلال الترتيب في الأماكن المناسبة.
تمكن أحد المهاجمين من تحقيق أرباح قدرها 312 ETH باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots. يكمن المفتاح في ترتيب معاملات الهجوم بعد معاملات التحويل وبأقرب وقت ممكن.
!
أفكار أخرى
تمييز بين القبعات البيضاء والمهاجمين
ليس من السهل دائمًا التمييز. تم تصنيف حساب ما في البداية كمهاجم، ثم تفاوض مع فريق المشروع لاستعادة جزء من الأرباح، محتفظًا بـ 50 ETH كمكافأة، وتم إعادة تصنيفه في النهاية على أنه قبعة بيضاء. وقد أثار هذا الظاهرة جدلاً حول عدالة الحوافز.
منافسة القبعات البيضاء
من الضروري إنشاء آلية تنسيق لتقليل / تجنب المنافسة بين القبعات البيضاء، وتجنب إهدار الموارد وزيادة التكاليف.
اقتراحات لتحسين عمليات الإنقاذ
يعلن القبعة البيضاء عن سلوكه علنًا للمجتمع دون الكشف عن معلومات حساسة
Flashbots/المعدنين يوفرون ممرًا أخضر للقبعات البيضاء الموثوقة
يتحمل فريق المشروع تكاليف Flashbots
اعتمد فريق المشروع آلية إنذار للمستخدمين أكثر سهولة.
اتخذ فريق المشروع تدابير الطوارئ اللازمة في الشيفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
6
مشاركة
تعليق
0/400
FOMOSapien
· منذ 2 س
القبعات البيضاء موثوقة حقًا
شاهد النسخة الأصليةرد0
BearMarketBro
· 08-02 18:26
الأصدقاء كسالى حقًا، حتى في السرقة لا يتجاهلون.
شاهد النسخة الأصليةرد0
SilentObserver
· 08-02 18:25
مرة أخرى، المشكلة من الكود، آه
شاهد النسخة الأصليةرد0
BlockchainThinkTank
· 08-02 18:20
وفقًا للتجربة، يجب توخي الحذر من هذه الأنواع من الثغرات، فهي تمثل مخاطر تفويض نموذجية. آمل أن يتعلم جميع الشباب من هذا الدرس!
شاهد النسخة الأصليةرد0
FancyResearchLab
· 08-02 18:15
دالة تصريح أخرى تعلم الناس كيف يكونون، هذا ما أعرفه جيدًا
شاهد النسخة الأصليةرد0
Blockblind
· 08-02 18:10
لا بد من الاعتماد على القبعات البيضاء لإنقاذ الموقف
تحليل حادثة ثغرة Multichain: تحديات ودروس من عملية إنقاذ القبعة البيضاء
ملخص لمراجعة حادثة ثغرة متعددة السلاسل وعمليات الإنقاذ من القبعات البيضاء
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات الشاذة هجومًا على مشروع Multichain. نظرًا لعدم تنفيذ آلية التحقق بشكل صحيح في دالة anySwapOutUnderlyingWithPermit()، تمكن المهاجمون من سحب الرموز التي منحها المستخدمون لهذا المشروع.
على الرغم من أن فريق المشروع حاول طرقًا متعددة لتنبيه المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من الاستجابة في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تنفيذ الهجوم وتحقيق الربح.
لحماية الضحايا المحتملين، قررت فريق BlockSec اتخاذ تدابير استجابة طارئة. تستهدف هذه العملية الحسابات المتأثرة على شبكة الإيثيريوم، حيث سيتم تحويل أموال الحسابات ذات الصلة إلى حسابات متعددة التوقيع تم إنشاؤها خصيصًا لهذا الغرض. لضمان شفافية العملية، تم نشر تجزئة الوثائق الخاصة بالخطة إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس 2022.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. تعيد هذه المقالة مراجعة العملية برمتها، ومشاركة الأفكار والتجارب ذات الصلة، على أمل أن تسهم في تعزيز أمان نظام DeFi البيئي.
ملخص موجز
بين مجموعتي القبعات البيضاء والمهاجمين، بل وحتى داخل كل مجموعة، نشأت منافسة شديدة على استخدام Flashbots، وزادت الرسوم المدفوعة بسرعة.
Flashbots ليست فعالة دائمًا. بعض المهاجمين يستخدمون ميمبول، وينفذون الهجمات بنجاح من خلال استراتيجيات بارعة.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، لإعادة جزء من العائدات والاحتفاظ بجزء كمكافأة، مما أدى إلى "تبييض" ناجح. هذه الظاهرة أثارت جدلاً في المجتمع حول عدالة الحوافز.
يمكن للقراصنة الأخلاقيين إعلان أفعالهم علنًا للمجتمع دون الكشف عن معلومات حساسة، مما يكسب ثقة المجتمع.
يمكن لقوى المجتمع المختلفة التعاون معًا لجعل عمليات الإنقاذ أكثر سرعة وفعالية.
نظرة عامة على الهجمات والإنقاذ
النتائج العامة
في نطاق المراقبة ( من 18 يناير 2022 إلى 20 مارس 2022 )، الوضع العام كما يلي:
!
اتجاه تغيير رسوم Flashbots
كانت رسوم هجوم Flashbots في المرحلة الأولية 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة الرسوم بسرعة، وفي بعض ارتفاعات الكتل وصلت حتى 80%-91%، مما يعكس المنافسة الشديدة على حقوق السلسلة.
!
تنفيذ عمليات الإنقاذ والتحديات التي تواجهها
فكرة أساسية لعملية الإنقاذ
المتطلبات الأساسية:
التحدي الرئيسي يكمن في هجمات السباق على الصفقات. بالرغم من أنه يمكن استخدام Flashbots، إلا أنه يجب مراعاة استراتيجيات إعداد الرسوم. في الوقت نفسه، نظرًا لوجود المنافسة، فإن Flashbots ليست دائمًا الخيار الأفضل.
حالة المنافسة
حاول حماية 171 حساب ضحية محتمل، منها:
تتعلق أسباب الفشل بالتنافس بين 3 حسابات إنقاذ و 16 حساب هجوم.
!
الدروس المستفادة
إعدادات رسوم Flashbots
تؤدي الاستراتيجيات المحافظة إلى نتائج غير جيدة، وغالباً ما يتبنى المنافسون استراتيجيات أكثر عدوانية:
يبدو أن هذه لعبة صفرية، تحتاج إلى إيجاد توازن بين خفض التكاليف والفوز بالمنافسة.
!
استراتيجية ترتيب معاملات Mempool
نظرًا للمنافسة الشديدة، فإن Flashbots ليست فعالة دائمًا. يمكن إرسال المعاملات العادية عبر mempool، وقد تحقق الأهداف من خلال الترتيب في الأماكن المناسبة.
تمكن أحد المهاجمين من تحقيق أرباح قدرها 312 ETH باستخدام هذه الاستراتيجية دون الحاجة لدفع رسوم Flashbots. يكمن المفتاح في ترتيب معاملات الهجوم بعد معاملات التحويل وبأقرب وقت ممكن.
!
أفكار أخرى
تمييز بين القبعات البيضاء والمهاجمين
ليس من السهل دائمًا التمييز. تم تصنيف حساب ما في البداية كمهاجم، ثم تفاوض مع فريق المشروع لاستعادة جزء من الأرباح، محتفظًا بـ 50 ETH كمكافأة، وتم إعادة تصنيفه في النهاية على أنه قبعة بيضاء. وقد أثار هذا الظاهرة جدلاً حول عدالة الحوافز.
منافسة القبعات البيضاء
من الضروري إنشاء آلية تنسيق لتقليل / تجنب المنافسة بين القبعات البيضاء، وتجنب إهدار الموارد وزيادة التكاليف.
اقتراحات لتحسين عمليات الإنقاذ
!