Multichain saldırıya uğradı, beyaz şapka operasyonu 483 ETH'yi kurtardı.

18 Ocak 2022'de, olağan dışı işlem izleme sistemi AnySwap projesi (Multichain)'a yönelik bir saldırı tespit etti. İlgili fonksiyonların doğrulama mekanizmasını doğru bir şekilde uygulayamaması nedeniyle, kullanıcıların bu projeye verdikleri token'lar çekilebiliyordu.

Proje ekibi etkilenen kullanıcıları uyarmak için çeşitli yöntemler denemesine rağmen, birçok kullanıcı zamanında yanıt veremedi ve saldırganlar saldırıları sürdürebildi ve kazanç sağladı.

Saldırılar devam ettiği için potansiyel mağdurları korumak amacıyla BlockSec ekibi acil yanıt önlemleri almaya karar verdi. Bu kurtarma, Ethereum üzerindeki etkilenen hesaplara yöneliktir; ilgili hesapların fonlarını özel olarak oluşturulan çok imzalı beyaz şapkalı hesaba aktarıyoruz. Eylemin şeffaflığını sağlamak için ilgili planı belgede açıklayacağız ve belgelerin hash'ini derhal topluluğa açıklayacağız. Kurtarma eylemi 21 Ocak 2022'de başladı ve 11 Mart 2022'de sona erdi.

Acil yardım kolay değildir, aşılması gereken çeşitli teknik ve teknik olmayan zorluklar vardır. Operasyon sona erdikten sonra, süreci gözden geçiriyoruz ve deneyimlerimizi toplulukla paylaşıyoruz. Bu tür paylaşımların topluluğa ve DeFi ekosisteminin güvenliğine yardımcı olmasını umuyoruz.

Kısa özet:

• Farklı katılımcıların Flashbots'un yaygın kullanımına karşı yoğun bir rekabet oluşturması, zamanla ücretlerin hızla artmasına neden olmuştur.

• Flashbots her zaman etkili değildir. Bazı saldırganlar mempool'a geçerek başarılı bir saldırı gerçekleştirmiştir.

• Bazı saldırganlar, projeyle anlaşma yaparak, elde ettikleri saldırı gelirinin bir kısmını geri döndürmekte, bir kısmını ödül olarak saklamakta ve böylece aklanmaktadır. Bu durum toplulukta tartışmalara yol açmıştır.

• Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıkça ilan edebilir, bu uygulama iyi bir performans sergiliyor.

• Toplulukta çeşitli güçlerin iş birliği, kurtarma faaliyetlerini daha hızlı ve etkili hale getirebilir. Örneğin, beyaz şapkalıların iş birliği yapması, gereksiz rekabeti azaltabilir.

Aşağıda dört açıdan ele alınacaktır: Öncelikle bu olayın genel bir değerlendirmesi, ardından kurtarma yöntemleri ve karşılaşılan zorlukların tanıtımı, daha sonra eylem sürecindeki deneyimlerin tartışılması ve son olarak bazı düşünce ve önerilerin sunulması.

Saldırı ve kurtarma durumu genel görünümü

Genel sonuç

Gözlem aralığında ( 18 Ocak 2022'den 20 Mart 2022'ye kadar ), genel saldırı ve kurtarma durumu aşağıdaki gibidir: 9 kurtarma hesabı 483.027693 ETH korudu, Flashbots ücretleri düşüldüğünde 295.970554 ETH ( %61.27'ye tekabül ediyor ); 21 saldırı hesabı 1433.092224 ETH kazandı, Flashbots ücretleri düşüldüğünde 148.903707 ETH ( %10.39'a tekabül ediyor ).

Flashbots ücret değişim trendi

Beyaz şapkalılar, kurtarma uygulamak için Flashbots işlemleri göndermede saldırganlarla rekabet etmelidir; ücret değişiklikleri rekabetin yoğunluğunu yansıtır. Başlangıçta bazı saldırı işlemlerinin Flashbots ücretleri 0'dı, bu da saldırganların henüz Flashbots'u kullanmadığını gösteriyor. Sonrasında, ücret oranı hızla yükseldi ve belirli bir blokta %91'e ulaştı. Bu, Flashbots üzerindeki zincir hakları mücadelesinin bir sonucu olarak bir ücret silahlanma yarışına dönüştüğünü gösteriyor.

Uygulanan kurtarma eylemleri ve karşılaşılan zorluklar

Kurtarma temel düşüncesi, potansiyel mağdur hesaplarını izlemek, WETH transfer edildiğinde ise açığı kullanarak bunu beyaz şapkalı çoklu imza cüzdanına aktarmaktır. Anahtar üç gereksinimin karşılanmasıdır:

R1: Kurbanlara etkili bir şekilde para transferi yapmak için işlem R2:Doğru kurtarma işlemi oluşturma R3: Başarılı bir ön alma saldırgan işlemi

R1 ve R2 bizim için bir engel teşkil etmiyor. R3 hala bir meydan okuma, teorik olarak Flashbots ile ön alım kazanmak mümkün olsa da, pratikte bu kolay değil. Biz de mempool'u kullanarak normal işlemler gönderiyoruz, işlem yeri ve sırası kritik faktörler.

Rekabetin içine girdik.

Toplamda 171 potansiyel mağdur hesabını korumaya çalıştık. Bunlardan 10'u kendini korudu, geri kalan 161'den yalnızca 14'ünü başarılı bir şekilde kurtarabildik. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını içeriyor.

Deneyim dersleri

Flashbots ücretleri nasıl belirlenir?

Daha temkinli bir strateji ile ücretler belirledik, ancak sonuç pek başarılı olmadı. Saldırganlar ve bazı beyaz şapkalı hackerlar genellikle agresif stratejiler benimsiyor, ücret oranı %70'ten hızla %86'ya yükseliyor. Bu, maliyetleri düşürmekle en iyi stratejiyi bulmak arasında bir denge kurmayı gerektiren sıfır toplamlı bir oyun gibi görünüyor.

Mempool'da işlemleri doğru bir şekilde nasıl yerleştirirsiniz?

Flashbots her zaman etkili değildir. Mempool üzerinden normal işlemler göndererek ve uygun bir konumda planlayarak hedefe ulaşmak da mümkün olabilir. Bir saldırgan bu stratejiyi kullanarak 312 ETH kazanmayı başardı ve Flashbots ücretlerini ödemek zorunda kalmadı.

Bazı diğer düşünceler

Beyaz şapka ile saldırganı nasıl ayırt edersiniz?

Beyaz şapka tanımak her zaman kolay değildir. Bir örnek, belirli bir adresin saldırgandan beyaz şapkaya dönüşmesidir; çünkü saldırgan kazancının bir kısmını ödül olarak saklamayı ve geri kalanını iade etmeyi kabul eder. Bu fenomen, toplulukta teşviklerin adilliği üzerine tartışmalara yol açmaktadır.

Beyaz şapkalar arasındaki rekabet

Topluluğun beyaz şapkalılar arasında rekabeti azaltmak/önlemek için bir iletişim ve koordinasyon mekanizması kurması gerekmektedir. Bu rekabet hem kurtarma kaynaklarını israf etmekte hem de kurtarma maliyetlerini artırmaktadır.

Kurtarma operasyonlarını daha iyi nasıl yürütebiliriz?

Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa davranışlarını açıklayabilir; bu uygulama iyi bir performans sergilemektedir. Topluluğun tüm kesimleri iş birliği yaparak kurtarma işlemlerini daha hızlı ve etkili hale getirebilir; örneğin, Flashbots/madenciler güvenilir beyaz şapkalara yeşil koridor sağlarken, proje sahipleri maliyetleri üstlenmektedir.