Tinjauan Kasus Kerentanan Multichain dan Ringkasan Tindakan Penyelamatan oleh Topi Putih
Pada 18 Januari 2022, sistem pemantauan perdagangan yang tidak normal mendeteksi serangan terhadap proyek Multichain. Karena fungsi anySwapOutUnderlyingWithPermit() tidak diimplementasikan dengan mekanisme verifikasi yang benar, token yang diberikan otorisasi oleh pengguna kepada proyek tersebut dapat diambil oleh penyerang.
Meskipun pihak proyek mencoba berbagai cara untuk mengingatkan pengguna yang terpengaruh, masih banyak pengguna yang tidak dapat merespons dengan cepat, sehingga penyerang dapat terus melakukan serangan dan mendapatkan keuntungan.
Untuk melindungi calon korban, tim BlockSec memutuskan untuk mengambil tindakan respons darurat. Penyelamatan ini ditujukan untuk akun yang terpengaruh di Ethereum, dengan memindahkan dana dari akun terkait ke akun multi-tanda tangan yang didirikan khusus untuk tujuan ini. Untuk memastikan transparansi tindakan, hash dokumen rencana terkait dipublikasikan kepada komunitas. Tindakan penyelamatan dimulai dari 21 Januari 2022 hingga 11 Maret 2022.
Tanggap darurat menghadapi banyak tantangan teknis dan non-teknis. Artikel ini meninjau kembali seluruh proses, berbagi wawasan dan pengalaman terkait, dan berharap dapat membantu keamanan ekosistem DeFi.
Ringkasan Singkat
Terdapat persaingan sengit antara dua kelompok, yaitu topi putih dan penyerang, dalam penggunaan Flashbots, bahkan di dalam masing-masing kelompok itu sendiri, dan biaya yang dibayarkan juga meningkat dengan cepat.
Flashbots tidak selalu efektif. Beberapa penyerang beralih ke mempool, menggunakan strategi cerdas untuk berhasil melakukan serangan.
Beberapa penyerang mencapai kesepakatan dengan pihak proyek, mengembalikan sebagian pendapatan dan mempertahankan sebagian sebagai imbalan, berhasil "membersihkan nama". Fenomena ini memicu perdebatan di komunitas mengenai keadilan insentif.
Topi putih dapat mengumumkan tindakan kepada komunitas secara terbuka tanpa mengungkapkan informasi sensitif, sehingga dapat memperoleh kepercayaan komunitas.
Kolaborasi dari berbagai pihak dalam komunitas dapat membuat tindakan penyelamatan menjadi lebih cepat dan efektif.
Gambaran Umum Serangan dan Penyelamatan
Hasil keseluruhan
Dalam rentang observasi (2018 Januari 2022 hingga 20 Maret 2022 ), keadaan umum adalah sebagai berikut:
21 akun penyerang menghasilkan 1433.092224 ETH, membayar biaya Flashbots 148.903707 ETH( dengan proporsi 10.39%)
Tren Perubahan Biaya Flashbots
Biaya transaksi serangan awal Flashbots adalah 0, menunjukkan bahwa penyerang belum menggunakan Flashbots. Selanjutnya, proporsi biaya dengan cepat meningkat, mencapai 80%-91% pada beberapa tinggi blok, mencerminkan persaingan hak on-chain yang sengit.
Pelaksanaan Aksi Penyelamatan dan Tantangan yang Dihadapi
Pemikiran dasar dari misi penyelamatan
Memantau akun calon korban
Temukan saat WETH ditransfer, manfaatkan celah kontrak untuk mengeluarkannya ke dompet multisig white hat.
Persyaratan kunci:
Menentukan transaksi yang efektif untuk mentransfer kepada korban
Membangun transaksi penyelamatan dengan benar
Penyerang berhasil melakukan serangan race
Tantangan utama adalah transaksi penyerang yang memanfaatkan serangan depan. Meskipun Flashbots dapat digunakan, strategi pengaturan biaya perlu dipertimbangkan. Selain itu, karena adanya kompetisi, Flashbots tidak selalu menjadi pilihan terbaik.
Situasi Persaingan
Mencoba melindungi 171 akun calon korban, di antaranya:
10 cara melindungi diri sendiri
14 penyelamatan yang berhasil
147 kegagalan penyelamatan
Alasan kegagalan melibatkan persaingan antara 3 akun penyelamat dan 16 akun penyerang.
Pelajaran yang didapat
Pengaturan biaya Flashbots
Strategi konservatif tidak efektif, pesaing sering menggunakan strategi yang lebih agresif:
Seorang penyerang mengatur proporsi menjadi 70%-86%
Seorang topi putih mengatur rasio antara 79%-81%
Ini tampaknya merupakan permainan zero-sum, yang perlu mencari keseimbangan antara mengurangi biaya dan memenangkan kompetisi.
Strategi Urut Transaksi Mempool
Karena persaingan yang ketat, Flashbots tidak selalu efektif. Mengirim transaksi normal melalui mempool dan menempatkannya di lokasi yang tepat juga dapat mencapai tujuan.
Seorang penyerang berhasil menggunakan strategi ini untuk mendapatkan 312 ETH, tanpa harus membayar biaya Flashbots. Kuncinya adalah mengatur transaksi serangan setelah transaksi transfer dan sedekat mungkin.
Pemikiran Lain
Perbedaan antara topi putih dan penyerang
Tidak selalu mudah untuk dibedakan. Sebuah akun awalnya ditandai sebagai penyerang, kemudian bernegosiasi dengan pihak proyek untuk mengembalikan sebagian keuntungan, menyimpan 50 ETH sebagai hadiah, dan akhirnya ditandai ulang sebagai topi putih. Fenomena ini memicu perdebatan tentang keadilan insentif.
Kompetisi di antara Topi Putih
Perlu dibangun mekanisme koordinasi untuk mengurangi/menghindari persaingan antar topi putih, menghindari pemborosan sumber daya dan peningkatan biaya.
Saran untuk meningkatkan tindakan penyelamatan
White hat mengumumkan tindakan kepada komunitas tanpa mengungkapkan informasi sensitif.
Flashbots/penambang menyediakan jalur hijau untuk white hat yang tepercaya
Pihak proyek menanggung biaya Flashbots
Pihak proyek menggunakan mekanisme peringatan pengguna yang lebih mudah.
Pihak proyek mengambil langkah-langkah darurat yang diperlukan dalam kode
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
FOMOSapien
· 2jam yang lalu
Topi putih benar-benar dapat diandalkan
Lihat AsliBalas0
BearMarketBro
· 08-02 18:26
Anak-anak benar-benar malas, Rug Pull bahkan tidak ngacir.
Lihat AsliBalas0
SilentObserver
· 08-02 18:25
Masalahnya lagi di kode, sigh.
Lihat AsliBalas0
BlockchainThinkTank
· 08-02 18:20
Berdasarkan pengalaman, kerentanan semacam ini harus diwaspadai, merupakan risiko otorisasi yang khas. Semoga para pemuda dapat mengambil pelajaran!
Lihat AsliBalas0
FancyResearchLab
· 08-02 18:15
Satu lagi fungsi permit yang mengajarkan cara bertindak, ini saya sudah familiar.
Lihat AsliBalas0
Blockblind
· 08-02 18:10
Masih harus mengandalkan topi putih untuk diselamatkan
Analisis Insiden Kerentanan Multichain: Tantangan dan Pelajaran dari Aksi Penyelamatan Topi Putih
Tinjauan Kasus Kerentanan Multichain dan Ringkasan Tindakan Penyelamatan oleh Topi Putih
Pada 18 Januari 2022, sistem pemantauan perdagangan yang tidak normal mendeteksi serangan terhadap proyek Multichain. Karena fungsi anySwapOutUnderlyingWithPermit() tidak diimplementasikan dengan mekanisme verifikasi yang benar, token yang diberikan otorisasi oleh pengguna kepada proyek tersebut dapat diambil oleh penyerang.
Meskipun pihak proyek mencoba berbagai cara untuk mengingatkan pengguna yang terpengaruh, masih banyak pengguna yang tidak dapat merespons dengan cepat, sehingga penyerang dapat terus melakukan serangan dan mendapatkan keuntungan.
Untuk melindungi calon korban, tim BlockSec memutuskan untuk mengambil tindakan respons darurat. Penyelamatan ini ditujukan untuk akun yang terpengaruh di Ethereum, dengan memindahkan dana dari akun terkait ke akun multi-tanda tangan yang didirikan khusus untuk tujuan ini. Untuk memastikan transparansi tindakan, hash dokumen rencana terkait dipublikasikan kepada komunitas. Tindakan penyelamatan dimulai dari 21 Januari 2022 hingga 11 Maret 2022.
Tanggap darurat menghadapi banyak tantangan teknis dan non-teknis. Artikel ini meninjau kembali seluruh proses, berbagi wawasan dan pengalaman terkait, dan berharap dapat membantu keamanan ekosistem DeFi.
Ringkasan Singkat
Terdapat persaingan sengit antara dua kelompok, yaitu topi putih dan penyerang, dalam penggunaan Flashbots, bahkan di dalam masing-masing kelompok itu sendiri, dan biaya yang dibayarkan juga meningkat dengan cepat.
Flashbots tidak selalu efektif. Beberapa penyerang beralih ke mempool, menggunakan strategi cerdas untuk berhasil melakukan serangan.
Beberapa penyerang mencapai kesepakatan dengan pihak proyek, mengembalikan sebagian pendapatan dan mempertahankan sebagian sebagai imbalan, berhasil "membersihkan nama". Fenomena ini memicu perdebatan di komunitas mengenai keadilan insentif.
Topi putih dapat mengumumkan tindakan kepada komunitas secara terbuka tanpa mengungkapkan informasi sensitif, sehingga dapat memperoleh kepercayaan komunitas.
Kolaborasi dari berbagai pihak dalam komunitas dapat membuat tindakan penyelamatan menjadi lebih cepat dan efektif.
Gambaran Umum Serangan dan Penyelamatan
Hasil keseluruhan
Dalam rentang observasi (2018 Januari 2022 hingga 20 Maret 2022 ), keadaan umum adalah sebagai berikut:
Tren Perubahan Biaya Flashbots
Biaya transaksi serangan awal Flashbots adalah 0, menunjukkan bahwa penyerang belum menggunakan Flashbots. Selanjutnya, proporsi biaya dengan cepat meningkat, mencapai 80%-91% pada beberapa tinggi blok, mencerminkan persaingan hak on-chain yang sengit.
Pelaksanaan Aksi Penyelamatan dan Tantangan yang Dihadapi
Pemikiran dasar dari misi penyelamatan
Persyaratan kunci:
Tantangan utama adalah transaksi penyerang yang memanfaatkan serangan depan. Meskipun Flashbots dapat digunakan, strategi pengaturan biaya perlu dipertimbangkan. Selain itu, karena adanya kompetisi, Flashbots tidak selalu menjadi pilihan terbaik.
Situasi Persaingan
Mencoba melindungi 171 akun calon korban, di antaranya:
Alasan kegagalan melibatkan persaingan antara 3 akun penyelamat dan 16 akun penyerang.
Pelajaran yang didapat
Pengaturan biaya Flashbots
Strategi konservatif tidak efektif, pesaing sering menggunakan strategi yang lebih agresif:
Ini tampaknya merupakan permainan zero-sum, yang perlu mencari keseimbangan antara mengurangi biaya dan memenangkan kompetisi.
Strategi Urut Transaksi Mempool
Karena persaingan yang ketat, Flashbots tidak selalu efektif. Mengirim transaksi normal melalui mempool dan menempatkannya di lokasi yang tepat juga dapat mencapai tujuan.
Seorang penyerang berhasil menggunakan strategi ini untuk mendapatkan 312 ETH, tanpa harus membayar biaya Flashbots. Kuncinya adalah mengatur transaksi serangan setelah transaksi transfer dan sedekat mungkin.
Pemikiran Lain
Perbedaan antara topi putih dan penyerang
Tidak selalu mudah untuk dibedakan. Sebuah akun awalnya ditandai sebagai penyerang, kemudian bernegosiasi dengan pihak proyek untuk mengembalikan sebagian keuntungan, menyimpan 50 ETH sebagai hadiah, dan akhirnya ditandai ulang sebagai topi putih. Fenomena ini memicu perdebatan tentang keadilan insentif.
Kompetisi di antara Topi Putih
Perlu dibangun mekanisme koordinasi untuk mengurangi/menghindari persaingan antar topi putih, menghindari pemborosan sumber daya dan peningkatan biaya.
Saran untuk meningkatkan tindakan penyelamatan