# マルチチェーンの脆弱性事件の振り返りとホワイトハット救援活動の総括2022年1月18日、異常取引監視システムがMultichainプロジェクトに対する攻撃を検出しました。anySwapOutUnderlyingWithPermit()関数が正しく検証メカニズムを実装していなかったため、ユーザーがそのプロジェクトに付与したトークンが攻撃者によって引き出される可能性がありました。プロジェクトチームは影響を受けたユーザーに様々な方法で注意喚起を試みましたが、多くのユーザーがタイムリーに反応できず、攻撃者は攻撃を継続して利益を得ることができました。潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。この救済措置は、イーサリアム上の影響を受けたアカウントを対象としており、関連するアカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するために、関連計画の文書ハッシュはコミュニティに公開されます。救済活動は2022年1月21日から2022年3月11日まで行われます。緊急救援は多くの技術的および非技術的課題に直面しています。この記事では、プロセス全体を再評価し、関連する知見と体験を共有したいと思います。DeFiエコシステムの安全に役立つことを願っています。## 簡要まとめ- ホワイトハットと攻撃者の2つのグループ間、さらにはそれぞれのグループ内部でFlashbotsの使用に激しい競争が生まれ、支払われる料金も急速に増加しました。- Flashbotsは常に効果的ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略を通じて攻撃を成功させています。- 一部の攻撃者はプロジェクト側と合意し、得られた利益の一部を返還し、残りを報酬として保持することで、成功裏に「洗浄」しました。この現象は、コミュニティ内でインセンティブの公平性についての議論を引き起こしました。- ホワイトハットは、機密情報を漏らすことなく、コミュニティに行動を公表し、コミュニティの信頼を得ることができます。- コミュニティのさまざまな力が協力することで、救援活動がより迅速かつ効果的になります。## 攻撃・救助状況の概要### 全体的な結果2022年1月18日から3月20日までの観測(2022 )の範囲内で、全体的な状況は以下の通りです。- 9つの救済アカウントが483.027693 ETHを保護し、Flashbots手数料として295.970554 ETHを支払いました(の割合は61.27%)- 21の攻撃アカウントが1433.092224 ETHの利益を上げ、Flashbots手数料として148.903707 ETH(の割合は10.39%)! [](https://img-cdn.gateio.im/social/moments-30d2c3346816e15ab7c89a6a25d0ad83)### Flashbotsの料金動向初期の攻撃取引におけるFlashbotsの手数料は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、手数料の割合は急速に上昇し、特定のブロック高では80%-91%に達することもあり、激しいオンチェーン権力競争を反映しています。! [](https://img-cdn.gateio.im/social/moments-d22626977feebe325b02c899454022c7)## 救助活動と課題### 救助活動の基本的な考え方1. 潜在的な被害者のアカウントを監視する2. WETHを転送する際に、契約の脆弱性を利用してホワイトハットマルチシグウォレットに転送する。主な要件:- 被害者への送金を正確に特定する取引- 正しく救済取引を構築する- 成功したランニングアタッカー取引主な課題は、フロントランナーによる攻撃です。Flashbotsを使用することができますが、費用設定戦略を考慮する必要があります。同時に、競争があるため、Flashbotsが常に最良の選択肢とは限りません。###コンペティション171の潜在的な被害者アカウントを保護しようとしています。- 10 自己防衛- 14の成功した救助- 147人の救助失敗失敗の原因は、3つの救助アカウントと16の攻撃アカウントの競争に関連しています。! [](https://img-cdn.gateio.im/social/moments-3a365a505b5c5ac87a42a6d277af23ff)## 学んだ教訓### Flashbotsの料金設定保守的な戦略は効果が薄く、競合他社はしばしばより攻撃的な戦略を採用します。- ある攻撃者は割合を70%-86%に設定しました- あるホワイトハットが比率を79%-81%に設定しましたこれはゼロサムゲームのようで、コストを削減し競争に勝つ間のバランスを見つける必要があります。! [](https://img-cdn.gateio.im/social/moments-cb547989448abc96498684cb89da8860)### Mempoolトランザクションソート戦略激しい競争のため、Flashbotsは常に効果的ではありません。mempoolを通じて通常の取引を送信し、適切な位置に配置することでも目標を達成する可能性があります。ある攻撃者はこの戦略を用いて312 ETHの利益を上げ、Flashbotsの手数料を支払う必要がありませんでした。鍵は、攻撃取引を送金取引の後にできるだけ近くに配置することです。! [](https://img-cdn.gateio.im/social/moments-adbfab235ed4a4c2a3ef7a58915c4deb)## その他の考察### ホワイトハットと攻撃者の区別単純に区別できるわけではありません。あるアカウントは最初に攻撃者としてマークされ、その後プロジェクト側と協議して一部の利益を返還し、50 ETHを報酬として保持し、最終的にホワイトハットとして再マークされました。この現象は、インセンティブの公平性に関する議論を引き起こしました。### ホワイトハット間の競争ホワイトハット間の競争を減らし/回避するために、リソースの浪費やコストの増加を避けるために、調整メカニズムを構築する必要があります。### 救助活動を改善するための推奨事項- ホワイトハットは、機密情報を漏洩することなく、コミュニティに行動を公表します- Flashbots/マイナーは信頼できるホワイトハットにグリーンチャンネルを提供します- プロジェクト側がFlashbotsの費用を負担する- プロジェクトチームはより便利なユーザー警告メカニズムを採用しています- プロジェクトチームはコード内で必要な緊急対策を講じます! [](https://img-cdn.gateio.im/social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a)
マルチチェーンの脆弱性事件の解析:ホワイトハット救助活動の課題と示唆
マルチチェーンの脆弱性事件の振り返りとホワイトハット救援活動の総括
2022年1月18日、異常取引監視システムがMultichainプロジェクトに対する攻撃を検出しました。anySwapOutUnderlyingWithPermit()関数が正しく検証メカニズムを実装していなかったため、ユーザーがそのプロジェクトに付与したトークンが攻撃者によって引き出される可能性がありました。
プロジェクトチームは影響を受けたユーザーに様々な方法で注意喚起を試みましたが、多くのユーザーがタイムリーに反応できず、攻撃者は攻撃を継続して利益を得ることができました。
潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。この救済措置は、イーサリアム上の影響を受けたアカウントを対象としており、関連するアカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するために、関連計画の文書ハッシュはコミュニティに公開されます。救済活動は2022年1月21日から2022年3月11日まで行われます。
緊急救援は多くの技術的および非技術的課題に直面しています。この記事では、プロセス全体を再評価し、関連する知見と体験を共有したいと思います。DeFiエコシステムの安全に役立つことを願っています。
簡要まとめ
ホワイトハットと攻撃者の2つのグループ間、さらにはそれぞれのグループ内部でFlashbotsの使用に激しい競争が生まれ、支払われる料金も急速に増加しました。
Flashbotsは常に効果的ではありません。一部の攻撃者はmempoolを使用し、巧妙な戦略を通じて攻撃を成功させています。
一部の攻撃者はプロジェクト側と合意し、得られた利益の一部を返還し、残りを報酬として保持することで、成功裏に「洗浄」しました。この現象は、コミュニティ内でインセンティブの公平性についての議論を引き起こしました。
ホワイトハットは、機密情報を漏らすことなく、コミュニティに行動を公表し、コミュニティの信頼を得ることができます。
コミュニティのさまざまな力が協力することで、救援活動がより迅速かつ効果的になります。
攻撃・救助状況の概要
全体的な結果
2022年1月18日から3月20日までの観測(2022 )の範囲内で、全体的な状況は以下の通りです。
!
Flashbotsの料金動向
初期の攻撃取引におけるFlashbotsの手数料は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、手数料の割合は急速に上昇し、特定のブロック高では80%-91%に達することもあり、激しいオンチェーン権力競争を反映しています。
!
救助活動と課題
救助活動の基本的な考え方
主な要件:
主な課題は、フロントランナーによる攻撃です。Flashbotsを使用することができますが、費用設定戦略を考慮する必要があります。同時に、競争があるため、Flashbotsが常に最良の選択肢とは限りません。
###コンペティション
171の潜在的な被害者アカウントを保護しようとしています。
失敗の原因は、3つの救助アカウントと16の攻撃アカウントの競争に関連しています。
!
学んだ教訓
Flashbotsの料金設定
保守的な戦略は効果が薄く、競合他社はしばしばより攻撃的な戦略を採用します。
これはゼロサムゲームのようで、コストを削減し競争に勝つ間のバランスを見つける必要があります。
!
Mempoolトランザクションソート戦略
激しい競争のため、Flashbotsは常に効果的ではありません。mempoolを通じて通常の取引を送信し、適切な位置に配置することでも目標を達成する可能性があります。
ある攻撃者はこの戦略を用いて312 ETHの利益を上げ、Flashbotsの手数料を支払う必要がありませんでした。鍵は、攻撃取引を送金取引の後にできるだけ近くに配置することです。
!
その他の考察
ホワイトハットと攻撃者の区別
単純に区別できるわけではありません。あるアカウントは最初に攻撃者としてマークされ、その後プロジェクト側と協議して一部の利益を返還し、50 ETHを報酬として保持し、最終的にホワイトハットとして再マークされました。この現象は、インセンティブの公平性に関する議論を引き起こしました。
ホワイトハット間の競争
ホワイトハット間の競争を減らし/回避するために、リソースの浪費やコストの増加を避けるために、調整メカニズムを構築する必要があります。
救助活動を改善するための推奨事項
!