Revisão do incidente de vulnerabilidade Multichain e resumo da ação de resgate dos hackers éticos
No dia 18 de janeiro de 2022, o sistema de monitoramento de transações anômalas detectou um ataque ao projeto Multichain. Devido à implementação inadequada do mecanismo de verificação da função anySwapOutUnderlyingWithPermit(), os tokens autorizados pelos usuários para esse projeto puderam ser retirados pelos atacantes.
Apesar de a equipe do projeto ter tentado várias maneiras de alertar os usuários afetados, muitos usuários ainda não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e a lucrar.
Para proteger potenciais vítimas, a equipe BlockSec decidiu tomar medidas de resposta de emergência. Esta operação de resgate visa contas afetadas na Ethereum, transferindo os fundos das contas relevantes para uma conta de múltiplas assinaturas criada especificamente para esse fim. Para garantir a transparência da ação, o hash do documento do plano relevante foi tornado público para a comunidade. A operação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março de 2022.
A resposta a emergências enfrenta muitos desafios técnicos e não técnicos. Este artigo revisita todo o processo, compartilhando experiências e reflexões, na esperança de ajudar na segurança do ecossistema DeFi.
Resumo
Entre os dois grupos de "white hats" e atacantes, bem como dentro de cada grupo, surgiu uma intensa competição pelo uso do Flashbots, e as taxas pagas também aumentaram rapidamente.
Flashbots nem sempre são eficazes. Alguns atacantes recorrem ao mempool, implementando ataques com sucesso através de estratégias astutas.
Certos atacantes chegam a um acordo com a equipe do projeto, devolvendo parte dos rendimentos e mantendo parte como recompensa, conseguindo assim "limpar" seu nome. Esse fenômeno gerou controvérsia na comunidade sobre a equidade dos incentivos.
Os "white hats" podem declarar publicamente suas ações à comunidade sem revelar informações sensíveis, ganhando a confiança da comunidade.
A colaboração de todas as partes da comunidade pode tornar as ações de resgate mais rápidas e eficazes.
Visão geral das situações de ataque e resgate
Resultado geral
Na área de observação ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral é a seguinte:
9 contas de resgate protegeram 483.027693 ETH, pagaram taxas da Flashbots 295.970554 ETH( representando 61.27%)
21 contas de ataque lucraram 1433.092224 ETH, pagando taxas de Flashbots de 148.903707 ETH( representando 10.39%)
Tendência de mudança das taxas Flashbots
As taxas de transação de ataque iniciais do Flashbots eram 0, indicando que os atacantes ainda não estavam utilizando o Flashbots. Em seguida, a proporção das taxas aumentou rapidamente, alcançando até 80%-91% em certas alturas de bloco, refletindo a intensa competição por direitos na blockchain.
Implementação da Ação de Socorro e Desafios Enfrentados
A abordagem básica da operação de resgate
Monitorizar contas de potenciais vítimas
Ao descobrir a transferência de WETH, utilizar uma vulnerabilidade do contrato para retirá-lo para a carteira multi-assinatura do white hat.
Requisitos chave:
Localização eficaz da transação de transferência para a vítima
Construir corretamente uma transação de resgate
Ataque de corrida bem-sucedido do atacante
O principal desafio está em lidar com as transações de atacantes que tentam correr. Embora seja possível usar Flashbots, é necessário considerar a estratégia de configuração de taxas. Ao mesmo tempo, devido à concorrência, o Flashbots nem sempre é a melhor escolha.
Situação competitiva
Tentar proteger 171 contas de potenciais vítimas, das quais:
10 auto-proteções
14 resgates bem-sucedidos
147 falhas de resgate
As razões para a falha envolvem a competição entre 3 contas de resgate e 16 contas de ataque.
Lições Aprendidas
Configuração de taxas Flashbots
As estratégias conservadoras têm um desempenho insatisfatório, e os concorrentes frequentemente adotam estratégias mais agressivas:
Um atacante definiu a proporção entre 70% e 86%
Um hacker ético definiu a proporção entre 79%-81%.
Parece ser um jogo de soma zero, onde é necessário encontrar um equilíbrio entre a redução de custos e a conquista da concorrência.
Estratégia de Ordenação de Transações Mempool
Devido à intensa concorrência, os Flashbots nem sempre são eficazes. Enviar transações normais através do mempool e agendá-las na posição certa também pode alcançar o objetivo.
Um atacante conseguiu lucrar 312 ETH utilizando esta estratégia, sem precisar pagar taxas da Flashbots. A chave está em agendar a transação de ataque após a transação de transferência e o mais próximo possível.
Outras Reflexões
Distinção entre hackers éticos e atacantes
Nem sempre é fácil de distinguir. Uma conta inicialmente marcada como atacante, depois negociou com a equipe do projeto para devolver parte dos lucros, mantendo 50 ETH como recompensa, e foi finalmente reclassificada como white hat. Este fenômeno levantou controvérsias sobre a equidade dos incentivos.
Competição entre chapéus brancos
É necessário estabelecer mecanismos de coordenação para reduzir/evitar a concorrência entre os hackers éticos, evitando desperdício de recursos e aumento de custos.
Sugestões para melhorar as ações de resgate
O hacker ético anuncia publicamente as suas ações à comunidade, sem divulgar informações sensíveis.
Flashbots/miners fornecem um canal verde para white hats confiáveis
O projeto assume os custos da Flashbots
A equipa do projeto adotou um mecanismo de alerta ao utilizador mais conveniente.
A equipe do projeto tomou as medidas de emergência necessárias no código
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
6
Partilhar
Comentar
0/400
FOMOSapien
· 2h atrás
Os hackers de chapéu branco são realmente confiáveis.
Ver originalResponder0
BearMarketBro
· 08-02 18:26
Os rapazes são realmente preguiçosos, puxar o tapete nem é uma preocupação.
Ver originalResponder0
SilentObserver
· 08-02 18:25
Mais uma vez é um problema de código. Ai.
Ver originalResponder0
BlockchainThinkTank
· 08-02 18:20
De acordo com a experiência, esses tipos de vulnerabilidades devem ser tratados com cautela, pois representam um risco típico de autorização. Espero que os jovens aprendam com esta lição!
Ver originalResponder0
FancyResearchLab
· 08-02 18:15
Mais uma função permit que ensina uma lição, isso eu conheço bem.
Ver originalResponder0
Blockblind
· 08-02 18:10
Ainda temos de contar com os chapéus brancos para nos salvar.
Análise do incidente de vulnerabilidade Multichain: desafios e lições da ação de resgate dos hackers éticos
Revisão do incidente de vulnerabilidade Multichain e resumo da ação de resgate dos hackers éticos
No dia 18 de janeiro de 2022, o sistema de monitoramento de transações anômalas detectou um ataque ao projeto Multichain. Devido à implementação inadequada do mecanismo de verificação da função anySwapOutUnderlyingWithPermit(), os tokens autorizados pelos usuários para esse projeto puderam ser retirados pelos atacantes.
Apesar de a equipe do projeto ter tentado várias maneiras de alertar os usuários afetados, muitos usuários ainda não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e a lucrar.
Para proteger potenciais vítimas, a equipe BlockSec decidiu tomar medidas de resposta de emergência. Esta operação de resgate visa contas afetadas na Ethereum, transferindo os fundos das contas relevantes para uma conta de múltiplas assinaturas criada especificamente para esse fim. Para garantir a transparência da ação, o hash do documento do plano relevante foi tornado público para a comunidade. A operação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março de 2022.
A resposta a emergências enfrenta muitos desafios técnicos e não técnicos. Este artigo revisita todo o processo, compartilhando experiências e reflexões, na esperança de ajudar na segurança do ecossistema DeFi.
Resumo
Entre os dois grupos de "white hats" e atacantes, bem como dentro de cada grupo, surgiu uma intensa competição pelo uso do Flashbots, e as taxas pagas também aumentaram rapidamente.
Flashbots nem sempre são eficazes. Alguns atacantes recorrem ao mempool, implementando ataques com sucesso através de estratégias astutas.
Certos atacantes chegam a um acordo com a equipe do projeto, devolvendo parte dos rendimentos e mantendo parte como recompensa, conseguindo assim "limpar" seu nome. Esse fenômeno gerou controvérsia na comunidade sobre a equidade dos incentivos.
Os "white hats" podem declarar publicamente suas ações à comunidade sem revelar informações sensíveis, ganhando a confiança da comunidade.
A colaboração de todas as partes da comunidade pode tornar as ações de resgate mais rápidas e eficazes.
Visão geral das situações de ataque e resgate
Resultado geral
Na área de observação ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral é a seguinte:
Tendência de mudança das taxas Flashbots
As taxas de transação de ataque iniciais do Flashbots eram 0, indicando que os atacantes ainda não estavam utilizando o Flashbots. Em seguida, a proporção das taxas aumentou rapidamente, alcançando até 80%-91% em certas alturas de bloco, refletindo a intensa competição por direitos na blockchain.
Implementação da Ação de Socorro e Desafios Enfrentados
A abordagem básica da operação de resgate
Requisitos chave:
O principal desafio está em lidar com as transações de atacantes que tentam correr. Embora seja possível usar Flashbots, é necessário considerar a estratégia de configuração de taxas. Ao mesmo tempo, devido à concorrência, o Flashbots nem sempre é a melhor escolha.
Situação competitiva
Tentar proteger 171 contas de potenciais vítimas, das quais:
As razões para a falha envolvem a competição entre 3 contas de resgate e 16 contas de ataque.
Lições Aprendidas
Configuração de taxas Flashbots
As estratégias conservadoras têm um desempenho insatisfatório, e os concorrentes frequentemente adotam estratégias mais agressivas:
Parece ser um jogo de soma zero, onde é necessário encontrar um equilíbrio entre a redução de custos e a conquista da concorrência.
Estratégia de Ordenação de Transações Mempool
Devido à intensa concorrência, os Flashbots nem sempre são eficazes. Enviar transações normais através do mempool e agendá-las na posição certa também pode alcançar o objetivo.
Um atacante conseguiu lucrar 312 ETH utilizando esta estratégia, sem precisar pagar taxas da Flashbots. A chave está em agendar a transação de ataque após a transação de transferência e o mais próximo possível.
Outras Reflexões
Distinção entre hackers éticos e atacantes
Nem sempre é fácil de distinguir. Uma conta inicialmente marcada como atacante, depois negociou com a equipe do projeto para devolver parte dos lucros, mantendo 50 ETH como recompensa, e foi finalmente reclassificada como white hat. Este fenômeno levantou controvérsias sobre a equidade dos incentivos.
Competição entre chapéus brancos
É necessário estabelecer mecanismos de coordenação para reduzir/evitar a concorrência entre os hackers éticos, evitando desperdício de recursos e aumento de custos.
Sugestões para melhorar as ações de resgate