- Rubrique
34k Popularité
12k Popularité
6k Popularité
15k Popularité
61k Popularité
31k Popularité
2k Popularité
113k Popularité
27k Popularité
27k Popularité
- Épingler
34k Popularité
12k Popularité
6k Popularité
15k Popularité
61k Popularité
31k Popularité
2k Popularité
113k Popularité
27k Popularité
27k Popularité
Multichain a été attaqué, l'opération de hackers éthiques sauve 483 ETH
Le 18 janvier 2022, le système de surveillance des transactions anormales a détecté une attaque contre le projet AnySwap (Multichain). En raison de l'implémentation incorrecte du mécanisme de vérification dans les fonctions concernées, les tokens autorisés par les utilisateurs à ce projet ont pu être retirés.
Bien que l'équipe du projet ait essayé diverses méthodes pour alerter les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant aux attaquants de continuer à mener des attaques et à en tirer profit.
En raison de l'attaque en cours, l'équipe de BlockSec a décidé de prendre des mesures d'urgence pour protéger les victimes potentielles. Cette opération de sauvetage concerne les comptes affectés sur Ethereum, et nous transférerons les fonds des comptes concernés vers un compte multi-signatures spécialement créé pour les hackers éthiques. Afin d'assurer la transparence de l'action, nous expliquerons le plan concerné dans un document et publierons immédiatement le hachage du document à la communauté. L'opération de sauvetage a débuté le 21 janvier 2022 et s'est terminée le 11 mars 2022.
Le secours d'urgence n'est pas facile, il y a divers défis techniques et non techniques à surmonter. Après l'opération, nous faisons le bilan de l'ensemble du processus et partageons nos expériences avec la communauté. Nous espérons que ce type de partage sera utile à la communauté et à la sécurité de l'écosystème DeFi.
Résumé succinct :
Différents participants à l'utilisation généralisée de Flashbots engendrent une concurrence féroce, et les frais augmentent rapidement avec le temps.
Flashbots ne sont pas toujours efficaces. Certains attaquants se tournent vers le mempool et réussissent à mettre en œuvre des attaques.
Certains attaquants ont conclu un accord avec l'équipe du projet pour restituer une partie des gains d'attaque, en conservant une partie comme récompense, afin de blanchir leur réputation. Ce phénomène a suscité des controverses au sein de la communauté.
Les hackers éthiques peuvent annoncer leurs actions à la communauté sans divulguer d'informations sensibles, cette pratique est bien perçue.
Les forces de la communauté collaborent, ce qui rend les actions de secours plus rapides et efficaces. Par exemple, la coopération entre les hackers éthiques permet de réduire la concurrence inutile.
Cela se déploie sous quatre aspects : tout d'abord, un aperçu général de l'événement, ensuite, une présentation des méthodes de secours mises en œuvre et des défis rencontrés, puis une discussion sur les réflexions et expériences tirées de l'action, enfin, quelques idées et suggestions.
Aperçu des situations d'attaque et de sauvetage
Résultat global
Dans la plage d'observation ( du 18 janvier au 20 mars 2022 ), la situation générale des attaques et des secours est la suivante : 9 comptes de secours ont protégé 483,027693 ETH, après déduction des frais de Flashbots de 295,970554 ETH ( représentant 61,27 % ) ; 21 comptes d'attaque ont réalisé un bénéfice de 1433,092224 ETH, après déduction des frais de Flashbots de 148,903707 ETH ( représentant 10,39 % ).
Tendances des frais Flashbots
Les "chapeaux blancs" doivent rivaliser avec les attaquants pour envoyer des transactions Flashbots afin d'effectuer des sauvetages, les variations de frais reflétant l'intensité de la concurrence. Au début, certains frais de transaction Flashbots pour les attaques étaient de 0, indiquant que les attaquants n'avaient pas encore utilisé Flashbots. Par la suite, la part des frais a rapidement augmenté, atteignant 91% dans un certain bloc. Cela indique qu'il s'agit d'une course aux armements sur les frais causée par la lutte pour le droit de mise en chaîne sur Flashbots.
Les actions de sauvetage mises en œuvre et les défis rencontrés
L'idée de base du secours est de surveiller les comptes des victimes potentielles, et lorsque des WETH sont transférés, d'exploiter la faille pour les transférer vers un portefeuille multi-signature de hackers éthiques. La clé est de satisfaire trois exigences :
R1: Transaction de transfert de fonds efficacement localisée au bénéficiaire R2:Construire correctement une transaction de secours R3 : l'attaquant a réussi à devancer la transaction
R1 et R2 ne nous constituent pas un obstacle. R3 reste un défi, bien que théoriquement il soit possible de gagner la priorité avec Flashbots, cela n'est pas facile en pratique. Nous utilisons également le mempool pour envoyer des transactions ordinaires, la position et l'ordre des transactions sont des facteurs clés.
La concurrence dans laquelle nous sommes impliqués
Nous avons tenté de protéger un total de 171 comptes de victimes potentielles. Parmi eux, 10 se sont auto-protégés, et parmi les 161 restants, nous n'avons réussi à sauver que 14. Les échecs concernent 3 comptes de sauvetage et 16 comptes attaquants.
Leçon d'expérience
Comment déterminer les frais de Flashbots ?
Nous adoptons une stratégie plus conservatrice pour fixer les frais, mais le résultat n'est pas très réussi. Les attaquants et certains hackers éthiques adoptent généralement une stratégie agressive, le ratio des frais passant rapidement de 70 % à 86 %. Cela semble être un jeu à somme nulle, nécessitant un compromis entre la réduction des coûts et la recherche de la stratégie optimale.
Comment organiser correctement la position des transactions dans le mempool ?
Flashbots n'est pas toujours efficace. Envoyer des transactions ordinaires via le mempool et les organiser au bon endroit peut également atteindre l'objectif. Un attaquant a réussi à tirer un profit de 312 ETH en utilisant cette stratégie, sans avoir à payer les frais de Flashbots.
Quelques autres réflexions
Comment distinguer un chapeau blanc d'un attaquant ?
Identifier les hackers éthiques n'est pas toujours simple. Un exemple est qu'une certaine adresse est marquée comme passant d'attaquant à hacker éthique, car l'attaquant accepte de conserver une partie des bénéfices comme récompense et de retourner le reste. Ce phénomène suscite des débats au sein de la communauté sur l'équité des incitations.
la compétition entre les chapeaux blancs
Il est nécessaire d'établir un mécanisme de communication et de coordination au sein de la communauté pour réduire/éviter la concurrence entre les hackers éthiques. Cette concurrence gaspille à la fois les ressources de secours et augmente les coûts de secours.
Comment mieux mener des opérations de sauvetage ?
Les white hats peuvent déclarer leurs actions publiquement à la communauté sans divulguer d'informations sensibles, ce qui est une bonne pratique. La collaboration entre tous les acteurs de la communauté peut rendre le secours plus rapide et efficace, comme Flashbots/miners offrant un accès privilégié aux white hats de confiance, tandis que les projets assument les coûts.