Analisis Pertahanan dan Serangan Kerentanan Proyek Multichain: Melihat Keamanan Ekosistem Web3 dari Perspektif Penyelamatan Darurat
Pada 18 Januari 2022, sistem pemantauan transaksi abnormal kami mendeteksi serangan terhadap proyek Multichain. Karena fungsi terkait gagal menerapkan mekanisme verifikasi dengan benar, token yang diberikan izin oleh pengguna kepada proyek tersebut dapat diambil oleh penyerang.
Meskipun pihak proyek mencoba untuk mengingatkan pengguna yang terkena dampak melalui berbagai cara, masih banyak pengguna yang tidak dapat merespons dengan cepat, sehingga penyerang dapat terus melaksanakan serangan dan mendapatkan keuntungan.
Mengingat serangan yang terus berlangsung, untuk melindungi calon korban, kami memutuskan untuk mengambil langkah respons darurat. Operasi penyelamatan ini ditujukan kepada akun yang terkena dampak di Ethereum, kami akan memindahkan dana dari akun terkait ke akun multi-tanda tangan yang khusus didirikan. Untuk memastikan transparansi tindakan ini, kami akan mengungkapkan hash dokumen rencana terkait ( dan bukan isinya ) kepada komunitas. Operasi penyelamatan kami dimulai pada 21 Januari 2022 dan berakhir pada 11 Maret 2022.
Tanggap darurat menghadapi berbagai tantangan teknis dan non-teknis. Sekarang aksi telah selesai, kami dapat mereview seluruh proses dan membagikan wawasan terkait kepada komunitas. Kami berharap berbagi seperti ini dapat membantu keamanan komunitas dan ekosistem DeFi.
Ringkasan Singkat
Berbagai peserta menghadapi persaingan ketat dalam penggunaan Flashbots, termasuk antara kelompok white hat dan penyerang serta di dalam masing-masing kelompok, biaya yang dibayarkan ke Flashbots juga meningkat pesat seiring waktu.
Flashbots tidak selalu efektif. Beberapa penyerang beralih ke mempool, menggunakan strategi cerdik untuk mengatur transaksi serangan, dan berhasil melaksanakan serangan.
Beberapa penyerang mencapai kesepakatan dengan pihak proyek untuk mengembalikan sebagian dari hasil serangan, mempertahankan sebagian sebagai hadiah, sehingga berhasil "membersihkan nama". Fenomena ini memicu perdebatan dan diskusi di komunitas tentang keadilan insentif tersebut.
Dari sudut pandang transparansi, white hat dapat mengumumkan tindakan mereka kepada komunitas tanpa mengungkapkan informasi sensitif, cara membangun kepercayaan ini telah menunjukkan hasil yang baik dalam praktik.
Kekuatan berbagai pihak dalam komunitas dapat bekerja sama untuk membuat tindakan penyelamatan lebih cepat dan efektif. Misalnya, kolaborasi dapat dilakukan di antara para hacker etis untuk mengurangi atau menghindari persaingan yang tidak efektif.
Gambaran Umum Serangan dan Penyelamatan
Hasil keseluruhan
Dalam jangkauan pengamatan kami ( dari 18 Januari 2022 hingga 20 Maret 2022 ), situasi serangan dan penyelamatan secara keseluruhan adalah sebagai berikut:
9 akun penyelamatan melindungi 483.027693 ETH, di mana biaya yang dibayarkan kepada Flashbots adalah 295.970554 ETH( dengan proporsi 61.27%)
21 akun penyerang menghasilkan 1433.092224 ETH, di mana biaya yang dibayarkan kepada Flashbots adalah 148.903707 ETH( berkontribusi 10.39%)
Perlu dicatat bahwa, karena adanya beberapa situasi interaksi yang kompleks ( seperti beberapa penyerang yang bernegosiasi dengan pihak proyek untuk mengembalikan sebagian keuntungan, label alamat terkait mungkin berubah ), data di atas hanya merupakan statistik kasar.
Tren perubahan biaya Flashbots
White hat perlu bersaing dengan penyerang untuk mengirimkan transaksi Flashbots untuk melaksanakan penyelamatan, tren biaya yang dibayarkan ke Flashbots dapat mencerminkan tingkat persaingan yang ketat. Kami menghitung proporsi biaya Flashbots untuk transaksi serangan dan penyelamatan berdasarkan blok transaksi.
Analisis menunjukkan bahwa biaya Flashbots untuk transaksi serangan awal adalah 0, yang menunjukkan bahwa pada saat itu penyerang belum menggunakan Flashbots. Setelah itu, proporsi biaya Flashbots dengan cepat meningkat, bahkan mencapai 80%-91% di beberapa blok. Tren ini mencerminkan perlombaan biaya yang disebabkan oleh persaingan hak on-chain Flashbots.
Tindakan penyelamatan yang kami lakukan dan tantangan yang dihadapi
Dasar pemikiran operasi penyelamatan
Pendekatan penyelamatan kami adalah memantau sekelompok akun calon korban, yang telah memberikan otorisasi WETH kepada kontrak proyek yang bermasalah. Ketika WETH ditransfer ke akun tersebut, kami memanfaatkan celah kontrak untuk mentransfernya ke dompet multisig white hat. Kuncinya adalah memenuhi syarat berikut:
Penentuan yang efektif untuk mentransfer ke akun korban transaksi ( transaksi transfer )
Membangun transaksi dengan benar untuk menyelamatkan ( transaksi penyelamatan )
Penyerang berhasil melakukan serangan peretasan ( atau pihak ketiga lainnya ) transaksi ( serangan transaksi )
Dua persyaratan pertama tidak menjadi hambatan bagi kami. Namun, yang ketiga masih merupakan tantangan, meskipun menggunakan Flashbots tidak selalu menjamin keberhasilan. Kami juga perlu mempertimbangkan strategi pengaturan biaya, posisi dan urutan transaksi di mempool, dan faktor-faktor lainnya.
Situasi Persaingan
Kami mencoba melindungi 171 akun calon korban yang independen. Di antara 10 yang mencabut otorisasi tepat waktu, mereka berhasil melindungi diri sendiri, sementara dari 161 akun yang tersisa, hanya 14 yang berhasil diselamatkan karena adanya berbagai kompetisi. Kasus kegagalan melibatkan 3 akun penyelamatan dan 16 akun penyerang.
Pelajaran dan Pengalaman
Strategi Pengaturan Biaya Flashbots
Selama proses penyelamatan, kami kalah dari 12 pesaing yang menggunakan Flashbots, termasuk 2 akun penyelamatan dan 10 akun serangan.
Strategi penetapan biaya Flashbots kami cukup konservatif, cenderung menetapkan biaya serendah mungkin untuk melindungi kepentingan korban. Namun, praktik menunjukkan bahwa strategi semacam ini tidak terlalu berhasil, penyerang ( bahkan beberapa white hat ) biasanya menggunakan strategi yang lebih agresif untuk menetapkan biaya demi memenangkan kompetisi.
Beberapa kasus yang kami amati menunjukkan bahwa pesaing menetapkan proporsi biaya Flashbots antara 70%-86%. Ini tampaknya merupakan permainan zero-sum yang membutuhkan pemodelan untuk mengeksplorasi pola perilaku masing-masing pihak yang terlibat. Dalam praktiknya, baik untuk mengurangi biaya seminimal mungkin sekaligus menemukan strategi optimal untuk memenangkan kompetisi, merupakan tugas yang menantang.
Strategi Penjadwalan Transaksi Mempool
Karena kompetisi yang sengit yang dipicu oleh berbagai pihak, Flashbots tidak selalu efektif. Dalam situasi ini, bahkan dengan menetapkan biaya Flashbots tertinggi, tidak ada jaminan untuk memenangkan kompetisi.
Metode lain yang dapat dilakukan adalah mengirim transaksi biasa melalui mempool. Jika transaksi dijadwalkan pada posisi yang tepat ( yaitu segera setelah transaksi transfer ), tujuan juga dapat dicapai. Kami mengamati seorang penyerang yang menggunakan strategi ini berhasil mendapatkan keuntungan 312 ETH, tanpa membayar biaya Flashbots.
Strategi cerdik ini menggabungkan kegunaan dan inspirasi, patut diperhatikan dan dipelajari.
Pemikiran Lain
Definisi White Hat dan Penyerang
Mengidentifikasi white hat dan perilakunya mungkin tidak sederhana. Kami mengamati sebuah kasus, di mana suatu alamat awalnya ditandai sebagai penyerang, kemudian ditandai ulang sebagai white hat. Ini berasal dari kesepakatan alamat tersebut dengan pihak proyek, menyetujui untuk menyimpan sebagian keuntungan sebagai hadiah, mengembalikan keuntungan lainnya.
Fenomena ini bukanlah yang pertama kali muncul, keadilan insentifnya telah memicu kontroversi dan diskusi yang cukup besar di komunitas.
Mekanisme koordinasi di antara topi putih
Komunitas perlu membangun mekanisme komunikasi dan koordinasi untuk mengurangi/menghindari persaingan di antara para white hat. Persaingan ini tidak hanya akan membuang sumber daya penyelamatan, tetapi juga akan meningkatkan biaya penyelamatan. Misalnya, dalam penyelamatan ini, kami dan tiga organisasi white hat lainnya ( secara bersamaan mencoba melindungi 54 korban ) yang melibatkan kerugian sebesar 450 ETH (.
Jika tidak ada mekanisme koordinasi yang sesuai, para white hat akan sulit untuk melepaskan/menghentikan kompetisi semacam itu.
) Saran untuk Meningkatkan Tindakan Penyelamatan
Topi putih dapat mengumumkan tindakan mereka kepada komunitas tanpa mengungkapkan informasi sensitif, untuk memperoleh kepercayaan dari komunitas.
Semua pihak dalam komunitas dapat bekerja sama untuk membuat bantuan lebih cepat dan efektif:
Flashbots/penambang dapat memberikan jalur hijau kepada white hat yang terpercaya dan terakreditasi.
Proyek yang diserang menanggung biaya Flashbots
Proyek menggunakan mekanisme yang lebih mudah untuk memperingatkan pengguna dengan cepat.
Proyek mengambil langkah-langkah darurat yang diperlukan dalam kode
Melalui kolaborasi berbagai pihak, kami berharap dapat membangun ekosistem Web3 yang lebih aman dan lebih efisien.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
BuyHighSellLow
· 23jam yang lalu
Lagi-lagi rugi, White Hat tidak bisa mengatasinya.
Lihat AsliBalas0
gas_fee_therapist
· 23jam yang lalu
Gelombang gas ini tampaknya gila...
Lihat AsliBalas0
P2ENotWorking
· 23jam yang lalu
Aku kira sudah mati, tidak menyangka bahwa White Hat bisa merebutnya kembali.
Pertempuran Pertahanan dan Serangan Multichain: Pertolongan Topi Putih dan Pelajaran Keamanan Ekosistem Web3
Analisis Pertahanan dan Serangan Kerentanan Proyek Multichain: Melihat Keamanan Ekosistem Web3 dari Perspektif Penyelamatan Darurat
Pada 18 Januari 2022, sistem pemantauan transaksi abnormal kami mendeteksi serangan terhadap proyek Multichain. Karena fungsi terkait gagal menerapkan mekanisme verifikasi dengan benar, token yang diberikan izin oleh pengguna kepada proyek tersebut dapat diambil oleh penyerang.
Meskipun pihak proyek mencoba untuk mengingatkan pengguna yang terkena dampak melalui berbagai cara, masih banyak pengguna yang tidak dapat merespons dengan cepat, sehingga penyerang dapat terus melaksanakan serangan dan mendapatkan keuntungan.
Mengingat serangan yang terus berlangsung, untuk melindungi calon korban, kami memutuskan untuk mengambil langkah respons darurat. Operasi penyelamatan ini ditujukan kepada akun yang terkena dampak di Ethereum, kami akan memindahkan dana dari akun terkait ke akun multi-tanda tangan yang khusus didirikan. Untuk memastikan transparansi tindakan ini, kami akan mengungkapkan hash dokumen rencana terkait ( dan bukan isinya ) kepada komunitas. Operasi penyelamatan kami dimulai pada 21 Januari 2022 dan berakhir pada 11 Maret 2022.
Tanggap darurat menghadapi berbagai tantangan teknis dan non-teknis. Sekarang aksi telah selesai, kami dapat mereview seluruh proses dan membagikan wawasan terkait kepada komunitas. Kami berharap berbagi seperti ini dapat membantu keamanan komunitas dan ekosistem DeFi.
Ringkasan Singkat
Berbagai peserta menghadapi persaingan ketat dalam penggunaan Flashbots, termasuk antara kelompok white hat dan penyerang serta di dalam masing-masing kelompok, biaya yang dibayarkan ke Flashbots juga meningkat pesat seiring waktu.
Flashbots tidak selalu efektif. Beberapa penyerang beralih ke mempool, menggunakan strategi cerdik untuk mengatur transaksi serangan, dan berhasil melaksanakan serangan.
Beberapa penyerang mencapai kesepakatan dengan pihak proyek untuk mengembalikan sebagian dari hasil serangan, mempertahankan sebagian sebagai hadiah, sehingga berhasil "membersihkan nama". Fenomena ini memicu perdebatan dan diskusi di komunitas tentang keadilan insentif tersebut.
Dari sudut pandang transparansi, white hat dapat mengumumkan tindakan mereka kepada komunitas tanpa mengungkapkan informasi sensitif, cara membangun kepercayaan ini telah menunjukkan hasil yang baik dalam praktik.
Kekuatan berbagai pihak dalam komunitas dapat bekerja sama untuk membuat tindakan penyelamatan lebih cepat dan efektif. Misalnya, kolaborasi dapat dilakukan di antara para hacker etis untuk mengurangi atau menghindari persaingan yang tidak efektif.
Gambaran Umum Serangan dan Penyelamatan
Hasil keseluruhan
Dalam jangkauan pengamatan kami ( dari 18 Januari 2022 hingga 20 Maret 2022 ), situasi serangan dan penyelamatan secara keseluruhan adalah sebagai berikut:
Perlu dicatat bahwa, karena adanya beberapa situasi interaksi yang kompleks ( seperti beberapa penyerang yang bernegosiasi dengan pihak proyek untuk mengembalikan sebagian keuntungan, label alamat terkait mungkin berubah ), data di atas hanya merupakan statistik kasar.
Tren perubahan biaya Flashbots
White hat perlu bersaing dengan penyerang untuk mengirimkan transaksi Flashbots untuk melaksanakan penyelamatan, tren biaya yang dibayarkan ke Flashbots dapat mencerminkan tingkat persaingan yang ketat. Kami menghitung proporsi biaya Flashbots untuk transaksi serangan dan penyelamatan berdasarkan blok transaksi.
Analisis menunjukkan bahwa biaya Flashbots untuk transaksi serangan awal adalah 0, yang menunjukkan bahwa pada saat itu penyerang belum menggunakan Flashbots. Setelah itu, proporsi biaya Flashbots dengan cepat meningkat, bahkan mencapai 80%-91% di beberapa blok. Tren ini mencerminkan perlombaan biaya yang disebabkan oleh persaingan hak on-chain Flashbots.
Tindakan penyelamatan yang kami lakukan dan tantangan yang dihadapi
Dasar pemikiran operasi penyelamatan
Pendekatan penyelamatan kami adalah memantau sekelompok akun calon korban, yang telah memberikan otorisasi WETH kepada kontrak proyek yang bermasalah. Ketika WETH ditransfer ke akun tersebut, kami memanfaatkan celah kontrak untuk mentransfernya ke dompet multisig white hat. Kuncinya adalah memenuhi syarat berikut:
Dua persyaratan pertama tidak menjadi hambatan bagi kami. Namun, yang ketiga masih merupakan tantangan, meskipun menggunakan Flashbots tidak selalu menjamin keberhasilan. Kami juga perlu mempertimbangkan strategi pengaturan biaya, posisi dan urutan transaksi di mempool, dan faktor-faktor lainnya.
Situasi Persaingan
Kami mencoba melindungi 171 akun calon korban yang independen. Di antara 10 yang mencabut otorisasi tepat waktu, mereka berhasil melindungi diri sendiri, sementara dari 161 akun yang tersisa, hanya 14 yang berhasil diselamatkan karena adanya berbagai kompetisi. Kasus kegagalan melibatkan 3 akun penyelamatan dan 16 akun penyerang.
Pelajaran dan Pengalaman
Strategi Pengaturan Biaya Flashbots
Selama proses penyelamatan, kami kalah dari 12 pesaing yang menggunakan Flashbots, termasuk 2 akun penyelamatan dan 10 akun serangan.
Strategi penetapan biaya Flashbots kami cukup konservatif, cenderung menetapkan biaya serendah mungkin untuk melindungi kepentingan korban. Namun, praktik menunjukkan bahwa strategi semacam ini tidak terlalu berhasil, penyerang ( bahkan beberapa white hat ) biasanya menggunakan strategi yang lebih agresif untuk menetapkan biaya demi memenangkan kompetisi.
Beberapa kasus yang kami amati menunjukkan bahwa pesaing menetapkan proporsi biaya Flashbots antara 70%-86%. Ini tampaknya merupakan permainan zero-sum yang membutuhkan pemodelan untuk mengeksplorasi pola perilaku masing-masing pihak yang terlibat. Dalam praktiknya, baik untuk mengurangi biaya seminimal mungkin sekaligus menemukan strategi optimal untuk memenangkan kompetisi, merupakan tugas yang menantang.
Strategi Penjadwalan Transaksi Mempool
Karena kompetisi yang sengit yang dipicu oleh berbagai pihak, Flashbots tidak selalu efektif. Dalam situasi ini, bahkan dengan menetapkan biaya Flashbots tertinggi, tidak ada jaminan untuk memenangkan kompetisi.
Metode lain yang dapat dilakukan adalah mengirim transaksi biasa melalui mempool. Jika transaksi dijadwalkan pada posisi yang tepat ( yaitu segera setelah transaksi transfer ), tujuan juga dapat dicapai. Kami mengamati seorang penyerang yang menggunakan strategi ini berhasil mendapatkan keuntungan 312 ETH, tanpa membayar biaya Flashbots.
Strategi cerdik ini menggabungkan kegunaan dan inspirasi, patut diperhatikan dan dipelajari.
Pemikiran Lain
Definisi White Hat dan Penyerang
Mengidentifikasi white hat dan perilakunya mungkin tidak sederhana. Kami mengamati sebuah kasus, di mana suatu alamat awalnya ditandai sebagai penyerang, kemudian ditandai ulang sebagai white hat. Ini berasal dari kesepakatan alamat tersebut dengan pihak proyek, menyetujui untuk menyimpan sebagian keuntungan sebagai hadiah, mengembalikan keuntungan lainnya.
Fenomena ini bukanlah yang pertama kali muncul, keadilan insentifnya telah memicu kontroversi dan diskusi yang cukup besar di komunitas.
Mekanisme koordinasi di antara topi putih
Komunitas perlu membangun mekanisme komunikasi dan koordinasi untuk mengurangi/menghindari persaingan di antara para white hat. Persaingan ini tidak hanya akan membuang sumber daya penyelamatan, tetapi juga akan meningkatkan biaya penyelamatan. Misalnya, dalam penyelamatan ini, kami dan tiga organisasi white hat lainnya ( secara bersamaan mencoba melindungi 54 korban ) yang melibatkan kerugian sebesar 450 ETH (.
Jika tidak ada mekanisme koordinasi yang sesuai, para white hat akan sulit untuk melepaskan/menghentikan kompetisi semacam itu.
) Saran untuk Meningkatkan Tindakan Penyelamatan
Topi putih dapat mengumumkan tindakan mereka kepada komunitas tanpa mengungkapkan informasi sensitif, untuk memperoleh kepercayaan dari komunitas.
Semua pihak dalam komunitas dapat bekerja sama untuk membuat bantuan lebih cepat dan efektif:
Melalui kolaborasi berbagai pihak, kami berharap dapat membangun ekosistem Web3 yang lebih aman dan lebih efisien.
![]###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(