Multichain遭遇攻击 白帽行动拯救483 ETH

robot
Đang tạo bản tóm tắt

Ngày 18 tháng 1 năm 2022, hệ thống giám sát giao dịch bất thường đã phát hiện cuộc tấn công nhằm vào dự án AnySwap ( Multichain ). Do các hàm liên quan không thực hiện đúng cơ chế kiểm tra, dẫn đến token mà người dùng ủy quyền cho dự án này có thể bị rút ra.

Mặc dù dự án đã cố gắng nhiều cách để nhắc nhở người dùng bị ảnh hưởng, vẫn có nhiều người dùng không phản hồi kịp thời, kẻ tấn công đã tiếp tục thực hiện tấn công và thu lợi.

Do vì cuộc tấn công vẫn đang diễn ra, đội ngũ BlockSec quyết định thực hiện các biện pháp ứng phó khẩn cấp để bảo vệ các nạn nhân tiềm năng. Cuộc cứu trợ này nhằm vào các tài khoản bị ảnh hưởng trên Ethereum, chúng tôi sẽ chuyển tiền của các tài khoản liên quan vào một tài khoản đa chữ ký trắng đã được thiết lập đặc biệt. Để đảm bảo tính minh bạch của hành động, chúng tôi sẽ giải thích kế hoạch liên quan trong tài liệu và ngay lập tức công khai băm tài liệu cho cộng đồng. Hành động cứu trợ bắt đầu từ ngày 21 tháng 1 năm 2022 và kết thúc vào ngày 11 tháng 3 năm 2022.

Cứu trợ khẩn cấp không phải là điều dễ dàng, có nhiều thách thức kỹ thuật và phi kỹ thuật cần phải vượt qua. Sau khi hành động kết thúc, chúng tôi sẽ xem xét toàn bộ quá trình và chia sẻ kinh nghiệm với cộng đồng. Hy vọng rằng những chia sẻ như vậy sẽ có ích cho cộng đồng và an toàn sinh thái DeFi.

Tóm tắt ngắn gọn:

  • Các bên tham gia khác nhau đã tạo ra sự cạnh tranh gay gắt đối với việc sử dụng rộng rãi Flashbots, và chi phí cũng tăng nhanh theo thời gian.

  • Flashbots không phải lúc nào cũng hiệu quả. Một số kẻ tấn công đã chuyển sang sử dụng mempool, thực hiện tấn công thành công.

  • Một số kẻ tấn công đã đạt được thỏa thuận với các bên dự án, trả lại một phần số tiền thu được từ cuộc tấn công, giữ lại một phần làm phần thưởng, để hợp thức hóa. Hiện tượng này đã gây ra tranh cãi trong cộng đồng.

  • Mũ trắng có thể công khai tuyên bố hành vi với cộng đồng mà không tiết lộ thông tin nhạy cảm, cách làm này thể hiện tốt.

  • Sự hợp tác giữa các lực lượng trong cộng đồng có thể làm cho các hoạt động cứu trợ diễn ra nhanh chóng và hiệu quả hơn. Ví dụ, việc hợp tác giữa các hacker mũ trắng có thể giảm bớt sự cạnh tranh không cần thiết.

Dưới đây sẽ được triển khai từ bốn khía cạnh: đầu tiên tổng quan lại sự kiện này, sau đó giới thiệu phương pháp thực hiện cứu援 và những thách thức đã đối mặt, tiếp theo thảo luận những kinh nghiệm trong quá trình hành động, cuối cùng đưa ra một số ý tưởng và đề xuất.

Tổng quan về tình hình tấn công và cứu trợ

Kết quả tổng thể

Trong phạm vi quan sát ( từ ngày 18 tháng 1 năm 2022 đến ngày 20 tháng 3 năm 2022, tình hình tổng thể về tấn công và cứu hộ như sau: 9 tài khoản cứu hộ đã bảo vệ 483.027693 ETH, cần trừ đi phí Flashbots 295.970554 ETH ) chiếm 61.27% (; 21 tài khoản tấn công đã thu lợi 1433.092224 ETH, cần trừ đi phí Flashbots 148.903707 ETH ) chiếm 10.39% (.

![])https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(

Xu hướng thay đổi phí Flashbots

Các hacker mũ trắng cần cạnh tranh với kẻ tấn công để gửi giao dịch Flashbots nhằm thực hiện cứu trợ, sự thay đổi chi phí phản ánh mức độ cạnh tranh. Ban đầu, một số giao dịch tấn công Flashbots có chi phí là 0, cho thấy kẻ tấn công chưa sử dụng Flashbots. Sau đó, tỷ lệ chi phí nhanh chóng tăng lên, đạt 91% trong một khối nhất định. Điều này cho thấy đã trở thành cuộc chạy đua vũ trang về chi phí do cuộc chiến giành quyền lên chuỗi của Flashbots.

![])https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(

Các hành động cứu trợ đã được thực hiện và những thách thức đang phải đối mặt

Cơ bản ý tưởng cứu援 là giám sát tài khoản của những người có khả năng bị thiệt hại, khi có WETH chuyển vào, lợi dụng lỗ hổng để chuyển ra ví đa chữ ký của những người bảo vệ. Điều quan trọng là phải đáp ứng ba yêu cầu:

R1: giao dịch chuyển tiền đến nạn nhân được định vị chính xác R2: Xây dựng giao dịch cứu trợ đúng cách R3: Thành công tấn công người chạy trước

R1 và R2 không gây cản trở cho chúng tôi. R3 vẫn là một thách thức, mặc dù lý thuyết có thể sử dụng Flashbots để thắng chạy trước, nhưng trên thực tế thì không dễ dàng. Chúng tôi cũng sử dụng mempool để gửi giao dịch thông thường, vị trí và thứ tự giao dịch là những yếu tố quan trọng.

Chúng tôi tham gia vào cuộc cạnh tranh

Tổng thể đã cố gắng bảo vệ 171 tài khoản nạn nhân tiềm năng. Trong số đó, 10 tài khoản tự bảo vệ, trong 161 tài khoản còn lại chúng tôi chỉ cứu được 14 tài khoản. Tình huống thất bại liên quan đến 3 tài khoản cứu trợ và 16 tài khoản tấn công.

![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(

kinh nghiệm và bài học

Làm thế nào để xác định phí Flashbots?

Chúng tôi áp dụng chiến lược bảo thủ để thiết lập phí, nhưng kết quả không thành công lắm. Kẻ tấn công và một số hacker mũ trắng thường áp dụng chiến lược quyết liệt, tỷ lệ phí nhanh chóng tăng từ 70% lên 86%. Điều này dường như là một trò chơi có tổng bằng không, cần phải cân bằng giữa việc giảm chi phí và tìm ra chiến lược tối ưu.

![])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(

Làm thế nào để sắp xếp vị trí giao dịch trong mempool một cách chính xác?

Flashbots không phải lúc nào cũng hiệu quả. Gửi giao dịch thông thường qua mempool và sắp xếp ở vị trí thích hợp cũng có thể đạt được mục tiêu. Một kẻ tấn công đã sử dụng chiến lược này để kiếm lời 312 ETH mà không phải trả phí cho Flashbots.

Một số suy nghĩ khác

Làm thế nào để phân biệt giữa mũ trắng và kẻ tấn công?

Nhận diện mũ trắng không phải lúc nào cũng đơn giản. Một ví dụ là một địa chỉ đánh dấu từ kẻ tấn công trở thành mũ trắng, vì kẻ tấn công đồng ý giữ lại một phần lợi nhuận như một phần thưởng và trả lại phần còn lại. Hiện tượng này đã gây ra tranh cãi trong cộng đồng về tính công bằng của các động lực.

Cạnh tranh giữa những chiếc mũ trắng

Cộng đồng cần thiết lập cơ chế giao tiếp và phối hợp để giảm/ tránh sự cạnh tranh giữa các nhà bảo vệ. Sự cạnh tranh này vừa lãng phí nguồn lực cứu hộ, vừa làm tăng chi phí cứu hộ.

Làm thế nào để thực hiện các hoạt động cứu hộ tốt hơn?

Mũ trắng có thể công khai tuyên bố hành vi với cộng đồng mà không tiết lộ thông tin nhạy cảm, cách làm này thể hiện tốt. Các bên trong cộng đồng hợp tác cùng nhau có thể làm cho việc cứu trợ nhanh chóng và hiệu quả hơn, như Flashbots/nhà khai thác cung cấp đường dẫn xanh cho mũ trắng đáng tin cậy, phía dự án gánh chịu chi phí.

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Chia sẻ
Bình luận
0/400
BTCBeliefStationvip
· 07-15 07:47
483 cái, anh Bạch Mạo bảo vệ thật kịp thời.
Xem bản gốcTrả lời0
HashBanditvip
· 07-15 07:47
một ngày nữa, một lỗ hổng nữa... phí gas có lẽ cao hơn toàn bộ thu nhập từ khai thác của dàn máy của tôi trong suốt thời gian sử dụng smh
Xem bản gốcTrả lời0
SigmaBrainvip
· 07-15 07:45
Đội trắng thật sự mạnh mẽ quá.
Xem bản gốcTrả lời0
SchrodingerGasvip
· 07-15 07:41
Một vòng trường hợp trò chơi kinh điển nữa, xem ai thực sự có thể chi trả gas.
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)