Multichain Açığı Olayı Gözden Geçirme ve Beyaz Şapkalı Kurtarma Operasyonu Özeti
18 Ocak 2022'de, anormal işlem izleme sistemi Multichain projesine yönelik bir saldırı tespit etti. anySwapOutUnderlyingWithPermit() fonksiyonunun doğrulama mekanizması düzgün bir şekilde uygulanmadığı için, kullanıcıların bu projeye yetki verdiği token'lar saldırganlar tarafından alınabiliyordu.
Proje ekibi etkilenen kullanıcıları uyarmak için çeşitli yöntemler denemiş olmasına rağmen, birçok kullanıcı zamanında yanıt veremedi, bu da saldırganların saldırıya devam edip kâr elde etmesine olanak tanıdı.
Potansiyel mağdurları korumak için BlockSec ekibi acil müdahale önlemleri almaya karar verdi. Bu kurtarma çalışması, Ethereum üzerinde etkilenen hesaplara yönelik olup, ilgili hesapların fonları özel olarak oluşturulan çoklu imza beyaz şapka hesabına aktarılacaktır. Eylemin şeffaflığını sağlamak için, ilgili planın belge hash’i topluluğa açık olarak paylaşılacaktır. Kurtarma çalışmaları 21 Ocak 2022'de başlamış ve 11 Mart 2022'de sona ermiştir.
Acil kurtarma, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Bu makale, tüm süreci yeniden gözden geçirerek ilgili deneyim ve görüşleri paylaşmakta, DeFi ekosisteminin güvenliğine yardımcı olmayı ummaktadır.
Kısa Özet
Beyaz şapkalılar ve saldırganlar arasındaki, hatta kendi grupları içindeki Flashbots kullanımında şiddetli bir rekabet ortaya çıktı ve ödenen ücretler hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool'u kullanmaya yöneliyor ve zekice stratejilerle saldırıları başarıyla gerçekleştiriyor.
Bazı saldırganlar proje ekibi ile anlaşma yaparak elde ettikleri gelirlerin bir kısmını iade ediyor ve bir kısmını ödül olarak saklıyor, bu sayede "aklanıyorlar". Bu durum, toplulukta teşviklerin adilliği konusunda tartışmalara yol açtı.
Beyaz şapkalar, hassas bilgileri ifşa etmeden topluluğa davranışlarını kamuya açıklayarak topluluğun güvenini kazanabilir.
Toplulukların farklı güçleri iş birliği yaparak, kurtarma çalışmalarını daha hızlı ve etkili hale getirebilir.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel sonuç
Gözlem aralığında ( 18 Ocak 2022'den 20 Mart 2022'ye kadar ), genel durum aşağıdaki gibidir:
9 kurtarma hesabı 483.027693 ETH'yi korudu, Flashbots ücretleri 295.970554 ETH ödendi, ( oranı %61.27 )
21 saldırı hesabı 1433.092224 ETH kazandı, Flashbots ücretleri 148.903707 ETH ödendi. ( oranı %10.39 )
Flashbots ücret değişim trendi
Başlangıçta saldırı işlemlerinde Flashbots ücreti 0'dı, bu da saldırganların henüz Flashbots'u kullanmadığını gösteriyor. Ardından ücret oranı hızla yükseldi, bazı blok yüksekliklerinde %80-%91'e kadar çıktı, bu da yoğun bir zincir içi hak rekabetini yansıtıyor.
Kurtarma Operasyonu Uygulaması ve Karşılaşılan Zorluklar
Kurtarma operasyonunun temel düşüncesi
Potansiyel mağdurların hesaplarını izleme
WETH transfer edildiğinde, sözleşme açığını kullanarak beyaz şapkalı çoklu imza cüzdanına transfer edin.
Ana Gereksinimler:
Kurbanlara transferlerin etkili bir şekilde konumlandırılması
Doğru bir kurtarma işlemi oluştur
Başarılı bir ön alım saldırgan işlemi
Ana zorluk, ön koşulu atlayan saldırganların işlemleridir. Flashbots kullanılabilir, ancak maliyet yapılandırma stratejilerini dikkate almak gerekir. Ayrıca, rekabetin varlığı nedeniyle, Flashbots her zaman en iyi seçenek değildir.
Başarısızlık nedeni, 3 kurtarma hesabı ile 16 saldırı hesabı arasındaki rekabetle ilgilidir.
Deneyimler ve Dersler
Flashbots ücret ayarları
Koruyucu stratejilerin etkisi zayıf, rakipler genellikle daha agresif stratejiler benimsemektedir:
Bir saldırgan oranı %70-%86 olarak ayarladı.
Bir beyaz şapkalı oranı %79-%81 olarak ayarladı.
Bu, maliyetleri düşürmek ile rekabeti kazanmak arasında bir denge bulmayı gerektiren sıfır toplamlı bir oyun gibi görünüyor.
Mempool işlem sıralama stratejisi
Yoğun rekabet nedeniyle, Flashbots her zaman etkili olmayabilir. Mempool üzerinden normal işlemler göndererek, uygun bir konumda düzenlemek de hedefe ulaşabilir.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kazandı ve Flashbots ücretleri ödemek zorunda kalmadı. Anahtar, saldırı işlemini transfer işleminin ardından ve mümkün olduğunca yakın bir şekilde düzenlemektir.
Diğer Düşünceler
Beyaz şapka ve saldırganın ayrımı
Her zaman basit bir şekilde ayrıştırmak mümkün değildir. Bir hesap başlangıçta saldırgan olarak işaretlendi, daha sonra proje ekibi ile kârın bir kısmını iade etmek için müzakere edildi, 50 ETH ödül olarak saklandı ve nihayetinde beyaz şapka olarak yeniden işaretlendi. Bu durum, teşviklerin adilliği konusunda tartışmalara yol açtı.
Beyaz şapkalı rekabet
Beyaz şapkalılar arasındaki rekabeti azaltmak/önlemek, kaynak israfını ve maliyet artışını önlemek için koordinasyon mekanizmaları kurmak önemlidir.
Kurtarma operasyonlarını geliştirme önerisi
Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa eylemlerini açıklar.
Flashbots/Madenler güvenilir beyaz şapkalara yeşil geçiş sağlıyor.
Proje tarafı Flashbots ücretlerini üstlenir
Proje ekibi daha pratik bir kullanıcı uyarı mekanizması kullanıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
6
Share
Comment
0/400
FOMOSapien
· 2h ago
Beyaz şapka gerçekten güvenilir.
View OriginalReply0
BearMarketBro
· 08-02 18:26
Arkadaşlar gerçekten tembel, Rug Pull bile yapmıyorlar.
View OriginalReply0
SilentObserver
· 08-02 18:25
Yine koddan kaynaklanan bir sorun, ah.
View OriginalReply0
BlockchainThinkTank
· 08-02 18:20
Bu tür açıkların dikkatle izlenmesi gerektiği deneyimle sabittir, tipik bir yetkilendirme riski. Umarım gençler bu dersten ders alır!
View OriginalReply0
FancyResearchLab
· 08-02 18:15
Bir permit fonksiyonu daha öğretici, bununla aşinayım.
Multichain güvenlik açığı olayı analizi: Beyaz şapka kurtarma operasyonunun zorlukları ve dersleri
Multichain Açığı Olayı Gözden Geçirme ve Beyaz Şapkalı Kurtarma Operasyonu Özeti
18 Ocak 2022'de, anormal işlem izleme sistemi Multichain projesine yönelik bir saldırı tespit etti. anySwapOutUnderlyingWithPermit() fonksiyonunun doğrulama mekanizması düzgün bir şekilde uygulanmadığı için, kullanıcıların bu projeye yetki verdiği token'lar saldırganlar tarafından alınabiliyordu.
Proje ekibi etkilenen kullanıcıları uyarmak için çeşitli yöntemler denemiş olmasına rağmen, birçok kullanıcı zamanında yanıt veremedi, bu da saldırganların saldırıya devam edip kâr elde etmesine olanak tanıdı.
Potansiyel mağdurları korumak için BlockSec ekibi acil müdahale önlemleri almaya karar verdi. Bu kurtarma çalışması, Ethereum üzerinde etkilenen hesaplara yönelik olup, ilgili hesapların fonları özel olarak oluşturulan çoklu imza beyaz şapka hesabına aktarılacaktır. Eylemin şeffaflığını sağlamak için, ilgili planın belge hash’i topluluğa açık olarak paylaşılacaktır. Kurtarma çalışmaları 21 Ocak 2022'de başlamış ve 11 Mart 2022'de sona ermiştir.
Acil kurtarma, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Bu makale, tüm süreci yeniden gözden geçirerek ilgili deneyim ve görüşleri paylaşmakta, DeFi ekosisteminin güvenliğine yardımcı olmayı ummaktadır.
Kısa Özet
Beyaz şapkalılar ve saldırganlar arasındaki, hatta kendi grupları içindeki Flashbots kullanımında şiddetli bir rekabet ortaya çıktı ve ödenen ücretler hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool'u kullanmaya yöneliyor ve zekice stratejilerle saldırıları başarıyla gerçekleştiriyor.
Bazı saldırganlar proje ekibi ile anlaşma yaparak elde ettikleri gelirlerin bir kısmını iade ediyor ve bir kısmını ödül olarak saklıyor, bu sayede "aklanıyorlar". Bu durum, toplulukta teşviklerin adilliği konusunda tartışmalara yol açtı.
Beyaz şapkalar, hassas bilgileri ifşa etmeden topluluğa davranışlarını kamuya açıklayarak topluluğun güvenini kazanabilir.
Toplulukların farklı güçleri iş birliği yaparak, kurtarma çalışmalarını daha hızlı ve etkili hale getirebilir.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel sonuç
Gözlem aralığında ( 18 Ocak 2022'den 20 Mart 2022'ye kadar ), genel durum aşağıdaki gibidir:
Flashbots ücret değişim trendi
Başlangıçta saldırı işlemlerinde Flashbots ücreti 0'dı, bu da saldırganların henüz Flashbots'u kullanmadığını gösteriyor. Ardından ücret oranı hızla yükseldi, bazı blok yüksekliklerinde %80-%91'e kadar çıktı, bu da yoğun bir zincir içi hak rekabetini yansıtıyor.
Kurtarma Operasyonu Uygulaması ve Karşılaşılan Zorluklar
Kurtarma operasyonunun temel düşüncesi
Ana Gereksinimler:
Ana zorluk, ön koşulu atlayan saldırganların işlemleridir. Flashbots kullanılabilir, ancak maliyet yapılandırma stratejilerini dikkate almak gerekir. Ayrıca, rekabetin varlığı nedeniyle, Flashbots her zaman en iyi seçenek değildir.
Rekabet Durumu
171 potansiyel mağdur hesabını korumaya çalışın, bunlar:
Başarısızlık nedeni, 3 kurtarma hesabı ile 16 saldırı hesabı arasındaki rekabetle ilgilidir.
Deneyimler ve Dersler
Flashbots ücret ayarları
Koruyucu stratejilerin etkisi zayıf, rakipler genellikle daha agresif stratejiler benimsemektedir:
Bu, maliyetleri düşürmek ile rekabeti kazanmak arasında bir denge bulmayı gerektiren sıfır toplamlı bir oyun gibi görünüyor.
Mempool işlem sıralama stratejisi
Yoğun rekabet nedeniyle, Flashbots her zaman etkili olmayabilir. Mempool üzerinden normal işlemler göndererek, uygun bir konumda düzenlemek de hedefe ulaşabilir.
Bir saldırgan bu stratejiyi kullanarak 312 ETH kazandı ve Flashbots ücretleri ödemek zorunda kalmadı. Anahtar, saldırı işlemini transfer işleminin ardından ve mümkün olduğunca yakın bir şekilde düzenlemektir.
Diğer Düşünceler
Beyaz şapka ve saldırganın ayrımı
Her zaman basit bir şekilde ayrıştırmak mümkün değildir. Bir hesap başlangıçta saldırgan olarak işaretlendi, daha sonra proje ekibi ile kârın bir kısmını iade etmek için müzakere edildi, 50 ETH ödül olarak saklandı ve nihayetinde beyaz şapka olarak yeniden işaretlendi. Bu durum, teşviklerin adilliği konusunda tartışmalara yol açtı.
Beyaz şapkalı rekabet
Beyaz şapkalılar arasındaki rekabeti azaltmak/önlemek, kaynak israfını ve maliyet artışını önlemek için koordinasyon mekanizmaları kurmak önemlidir.
Kurtarma operasyonlarını geliştirme önerisi