Récapitulatif de l'incident de vulnérabilité Multichain et résumé de l'opération de sauvetage des hackers éthiques
Le 18 janvier 2022, le système de surveillance des transactions anormales a détecté une attaque contre le projet Multichain. En raison de la fonction anySwapOutUnderlyingWithPermit() qui n'a pas correctement mis en œuvre le mécanisme de vérification, les tokens autorisés par les utilisateurs à ce projet ont pu être retirés par l'attaquant.
Bien que l'équipe du projet ait tenté diverses méthodes pour alerter les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant ainsi aux attaquants de continuer à mener des attaques et à en tirer profit.
Pour protéger les victimes potentielles, l'équipe de BlockSec a décidé de prendre des mesures d'urgence. Ce sauvetage concerne les comptes affectés sur Ethereum, et les fonds des comptes concernés seront transférés dans un compte multi-signatures spécialement créé pour les white hats. Afin d'assurer la transparence de l'opération, le hash des documents relatifs au plan sera rendu public à la communauté. L'opération de sauvetage a commencé le 21 janvier 2022 et s'est terminée le 11 mars 2022.
Les opérations de secours d'urgence sont confrontées à de nombreux défis techniques et non techniques. Cet article retrace l'ensemble du processus, partage des idées et des expériences pertinentes, dans l'espoir d'aider à la sécurité de l'écosystème DeFi.
Résumé
Il y a une concurrence intense entre les deux groupes, les chapeaux blancs et les attaquants, ainsi qu'à l'intérieur de chaque groupe concernant l'utilisation de Flashbots, les frais payés ayant également rapidement augmenté.
Flashbots ne sont pas toujours efficaces. Certains attaquants se tournent vers le mempool, utilisant des stratégies astucieuses pour réussir leurs attaques.
Certains attaquants ont conclu un accord avec les équipes de projet, restituant une partie des gains tout en conservant une partie comme récompense, réussissant ainsi à "blanchir" leur réputation. Ce phénomène a suscité des débats au sein de la communauté concernant l'équité des incitations.
Les hackers éthiques peuvent annoncer leurs actions à la communauté sans divulguer d'informations sensibles, gagnant ainsi la confiance de la communauté.
La coopération de toutes les parties de la communauté peut rendre les actions de secours plus rapides et efficaces.
Aperçu des situations d'attaque et de sauvetage
Résultat global
Dans la plage d'observation (2022年1月18日至2022年3月20日), la situation générale est la suivante :
9 comptes de secours ont protégé 483.027693 ETH, ont payé des frais Flashbots de 295.970554 ETH( représentant 61.27%)
21 comptes attaquants ont réalisé un profit de 1433.092224 ETH, ont payé des frais Flashbots de 148.903707 ETH( représentant 10.39%)
Tendance des frais Flashbots
Les frais de transaction Flashbots lors des premières attaques étaient de 0, ce qui indique que les attaquants n'avaient pas encore utilisé Flashbots. Par la suite, la part des frais a rapidement augmenté, atteignant même 80%-91% à certaines hauteurs de blocs, reflétant une concurrence intense pour le droit d'inscription.
Mise en œuvre des opérations de sauvetage et défis rencontrés
L'idée de base de l'opération de secours
Surveiller les comptes des victimes potentielles
Lors de la découverte du transfert de WETH, exploiter la vulnérabilité du contrat pour le transférer vers un portefeuille multisignature de white hat.
Exigences clés :
Localisation efficace des transactions de transfert vers la victime
Construire correctement une transaction de sauvetage
Attaque du voleur de transaction réussie
Le principal défi réside dans les transactions des attaquants qui prennent de l'avance. Bien que les Flashbots puissent être utilisés, il est nécessaire de considérer la stratégie de paramétrage des frais. De plus, en raison de la concurrence, les Flashbots ne sont pas toujours le meilleur choix.
Situation de la concurrence
Essayer de protéger 171 comptes de victimes potentielles, parmi lesquels :
10 techniques d'auto-protection
14 sauvetages réussis
147 échecs de sauvetage
Les raisons de l'échec impliquent la concurrence entre 3 comptes de sauvetage et 16 comptes d'attaque.
Leçons apprises
Paramètres des frais Flashbots
Les stratégies conservatrices ne fonctionnent pas bien, et les concurrents adoptent souvent des stratégies plus agressives :
Un attaquant a réglé le ratio entre 70 % et 86 %
Un chapeau blanc a réglé le ratio entre 79% et 81%
Cela semble être un jeu à somme nulle, nécessitant de trouver un équilibre entre la réduction des coûts et la victoire sur la concurrence.
Stratégie de tri des transactions Mempool
En raison de la concurrence intense, Flashbots n'est pas toujours efficace. L'envoi de transactions normales via le mempool, bien positionnées, peut également atteindre l'objectif.
Un certain attaquant a réussi à tirer profit de cette stratégie en gagnant 312 ETH, sans avoir à payer de frais à Flashbots. La clé réside dans le fait de placer la transaction d'attaque après la transaction de transfert et aussi près que possible.
Autres réflexions
Distinction entre les hackers éthiques et les attaquants
Il n'est pas toujours facile de faire une distinction. Un compte initialement marqué comme attaquant a ensuite négocié avec l'équipe du projet pour restituer une partie des bénéfices, conservant 50 ETH comme récompense, et a finalement été reclassé en chapeau blanc. Ce phénomène a soulevé des controverses sur l'équité des incitations.
Compétition entre les chapeaux blancs
Il est nécessaire d'établir un mécanisme de coordination pour réduire/éviter la concurrence entre les hackers éthiques, afin d'éviter le gaspillage de ressources et l'augmentation des coûts.
Suggestions pour améliorer les opérations de secours
Le hacker éthique annonce ses actions à la communauté sans divulguer d'informations sensibles.
Flashbots/Les mineurs offrent un accès privilégié aux white hats de confiance.
Le projet supporte les frais de Flashbots
L'équipe du projet adopte un mécanisme d'alerte utilisateur plus pratique.
L'équipe du projet prend les mesures d'urgence nécessaires dans le code.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
5
Partager
Commentaire
0/400
BearMarketBro
· Il y a 19h
Les gars sont vraiment paresseux, même un Rug Pull ne les dérange pas.
Voir l'originalRépondre0
SilentObserver
· Il y a 19h
Encore un problème de code, sigh.
Voir l'originalRépondre0
BlockchainThinkTank
· Il y a 19h
D'après l'expérience, ce type de vulnérabilité doit être pris au sérieux, c'est un risque d'autorisation typique. J'espère que les jeunes tireront des leçons !
Voir l'originalRépondre0
FancyResearchLab
· Il y a 19h
Encore une fonction permit qui enseigne la vie, je suis familier avec cela.
Voir l'originalRépondre0
Blockblind
· Il y a 19h
Il faut encore compter sur les hackers éthiques pour se sauver.
Analyse de l'incident de vulnérabilité Multichain : défis et enseignements de l'opération de sauvetage des hackers éthiques
Récapitulatif de l'incident de vulnérabilité Multichain et résumé de l'opération de sauvetage des hackers éthiques
Le 18 janvier 2022, le système de surveillance des transactions anormales a détecté une attaque contre le projet Multichain. En raison de la fonction anySwapOutUnderlyingWithPermit() qui n'a pas correctement mis en œuvre le mécanisme de vérification, les tokens autorisés par les utilisateurs à ce projet ont pu être retirés par l'attaquant.
Bien que l'équipe du projet ait tenté diverses méthodes pour alerter les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant ainsi aux attaquants de continuer à mener des attaques et à en tirer profit.
Pour protéger les victimes potentielles, l'équipe de BlockSec a décidé de prendre des mesures d'urgence. Ce sauvetage concerne les comptes affectés sur Ethereum, et les fonds des comptes concernés seront transférés dans un compte multi-signatures spécialement créé pour les white hats. Afin d'assurer la transparence de l'opération, le hash des documents relatifs au plan sera rendu public à la communauté. L'opération de sauvetage a commencé le 21 janvier 2022 et s'est terminée le 11 mars 2022.
Les opérations de secours d'urgence sont confrontées à de nombreux défis techniques et non techniques. Cet article retrace l'ensemble du processus, partage des idées et des expériences pertinentes, dans l'espoir d'aider à la sécurité de l'écosystème DeFi.
Résumé
Il y a une concurrence intense entre les deux groupes, les chapeaux blancs et les attaquants, ainsi qu'à l'intérieur de chaque groupe concernant l'utilisation de Flashbots, les frais payés ayant également rapidement augmenté.
Flashbots ne sont pas toujours efficaces. Certains attaquants se tournent vers le mempool, utilisant des stratégies astucieuses pour réussir leurs attaques.
Certains attaquants ont conclu un accord avec les équipes de projet, restituant une partie des gains tout en conservant une partie comme récompense, réussissant ainsi à "blanchir" leur réputation. Ce phénomène a suscité des débats au sein de la communauté concernant l'équité des incitations.
Les hackers éthiques peuvent annoncer leurs actions à la communauté sans divulguer d'informations sensibles, gagnant ainsi la confiance de la communauté.
La coopération de toutes les parties de la communauté peut rendre les actions de secours plus rapides et efficaces.
Aperçu des situations d'attaque et de sauvetage
Résultat global
Dans la plage d'observation (2022年1月18日至2022年3月20日), la situation générale est la suivante :
Tendance des frais Flashbots
Les frais de transaction Flashbots lors des premières attaques étaient de 0, ce qui indique que les attaquants n'avaient pas encore utilisé Flashbots. Par la suite, la part des frais a rapidement augmenté, atteignant même 80%-91% à certaines hauteurs de blocs, reflétant une concurrence intense pour le droit d'inscription.
Mise en œuvre des opérations de sauvetage et défis rencontrés
L'idée de base de l'opération de secours
Exigences clés :
Le principal défi réside dans les transactions des attaquants qui prennent de l'avance. Bien que les Flashbots puissent être utilisés, il est nécessaire de considérer la stratégie de paramétrage des frais. De plus, en raison de la concurrence, les Flashbots ne sont pas toujours le meilleur choix.
Situation de la concurrence
Essayer de protéger 171 comptes de victimes potentielles, parmi lesquels :
Les raisons de l'échec impliquent la concurrence entre 3 comptes de sauvetage et 16 comptes d'attaque.
Leçons apprises
Paramètres des frais Flashbots
Les stratégies conservatrices ne fonctionnent pas bien, et les concurrents adoptent souvent des stratégies plus agressives :
Cela semble être un jeu à somme nulle, nécessitant de trouver un équilibre entre la réduction des coûts et la victoire sur la concurrence.
Stratégie de tri des transactions Mempool
En raison de la concurrence intense, Flashbots n'est pas toujours efficace. L'envoi de transactions normales via le mempool, bien positionnées, peut également atteindre l'objectif.
Un certain attaquant a réussi à tirer profit de cette stratégie en gagnant 312 ETH, sans avoir à payer de frais à Flashbots. La clé réside dans le fait de placer la transaction d'attaque après la transaction de transfert et aussi près que possible.
Autres réflexions
Distinction entre les hackers éthiques et les attaquants
Il n'est pas toujours facile de faire une distinction. Un compte initialement marqué comme attaquant a ensuite négocié avec l'équipe du projet pour restituer une partie des bénéfices, conservant 50 ETH comme récompense, et a finalement été reclassé en chapeau blanc. Ce phénomène a soulevé des controverses sur l'équité des incitations.
Compétition entre les chapeaux blancs
Il est nécessaire d'établir un mécanisme de coordination pour réduire/éviter la concurrence entre les hackers éthiques, afin d'éviter le gaspillage de ressources et l'augmentation des coûts.
Suggestions pour améliorer les opérations de secours