تحليل الثغرات في مشاريع Multichain: من الإنقاذ الطارئ إلى أمن إيكولوجيا Web3
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية لدينا هجومًا على مشروع Multichain. نظرًا لعدم تنفيذ الوظائف ذات الصلة بشكل صحيح لآلية التحقق، تمكّن المهاجمون من سحب الرموز التي منحها المستخدمون لهذا المشروع.
على الرغم من أن الجهة المسؤولة عن المشروع حاولت من خلال طرق متعددة تنبيه المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من الاستجابة في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تنفيذ الهجمات وتحقيق الأرباح.
نظرًا لاستمرار الهجوم، لحماية الضحايا المحتملين، قررنا اتخاذ تدابير استجابة طارئة. هذه العملية تستهدف الحسابات المتأثرة على الإيثيريوم، وسنقوم بنقل أموال الحسابات المعنية إلى حساب متعدد التوقيع تم إنشاؤه خصيصًا. لضمان شفافية العملية، سنقوم بالإفصاح عن قيمة هاش الوثائق المتعلقة بالخطة ( بدلاً من المحتوى ) إلى المجتمع. بدأت عملية الإنقاذ لدينا في 21 يناير 2022 وانتهت في 11 مارس 2022.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. الآن بعد انتهاء العملية، نحن قادرون على مراجعة العملية بأكملها ومشاركة الأفكار ذات الصلة مع المجتمع. نأمل أن تسهم هذه المشاركة في تعزيز أمان المجتمع وبيئة DeFi.
ملخص موجز
أدى الاستخدام الواسع لـ Flashbots من قبل المشاركين المختلفين إلى تنافس شديد، بما في ذلك بين مجموعتي القبعات البيضاء والمهاجمين، وازداد الرسوم المدفوعة إلى Flashbots بسرعة مع مرور الوقت.
Flashbots ليست فعالة دائماً. بعض المهاجمين يتجهون بدلاً من ذلك لاستخدام mempool، وينفذون هجمات ناجحة من خلال تنظيم هجمات التداول باستراتيجية ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، حيث أعادوا جزءاً من العائدات الناتجة عن الهجوم، واحتفظوا بجزء كمكافأة، مما سمح لهم بنجاح "تبييض" الأموال. وقد أثار هذا الظاهرة جدلاً ونقاشاً داخل المجتمع حول عدالة التحفيز.
من منظور الشفافية، يمكن للقبعات البيضاء الإعلان عن أفعالهم للمجتمع دون الكشف عن معلومات حساسة، وقد أثبتت هذه الطريقة في كسب ثقة المجتمع فعاليتها في الممارسة.
يمكن لقوى المجتمع المختلفة التعاون معًا لجعل جهود الإنقاذ أكثر سرعة وفعالية. على سبيل المثال، يمكن تحقيق التنسيق بين القبعات البيضاء لتقليل أو تجنب المنافسة غير الفعالة.
نظرة عامة على حالات الهجوم والإنقاذ
النتيجة العامة
في نطاق مراقبتنا ( من 18 يناير 2022 إلى 20 مارس 2022 )، كانت الحالة العامة للهجمات والإنقاذ كما يلي:
9 حسابات إنقاذ تحمي 483.027693 ETH، حيث تم دفع 295.970554 ETH كرسوم لـ Flashbots بنسبة 61.27% ( )
حصلت 21 حساب هجومي على أرباح قدرها 1433.092224 ETH، منها تم دفع رسوم لـ Flashbots قدرها 148.903707 ETH( بنسبة 10.39%)
من المهم أن نلاحظ أنه نظرًا لوجود بعض حالات التفاعل المعقدة ( مثل إعادة بعض الأرباح بعد التفاوض بين بعض المهاجمين وفريق المشروع، قد تتغير تسميات العناوين ذات الصلة )، البيانات المذكورة أعلاه هي مجرد إحصائيات تقريبية.
!
اتجاه تغييرات رسوم Flashbots
يحتاج القبعة البيضاء إلى التنافس مع المهاجمين لإرسال معاملات Flashbots لتنفيذ الإنقاذ، ويمكن أن تعكس اتجاهات الرسوم المدفوعة لـ Flashbots شدة المنافسة. لقد قمنا بإحصاء نسبة رسوم Flashbots لمعاملات الهجوم والإنقاذ حسب كتلة المعاملات.
تشير التحليلات إلى أن رسوم Flashbots لهجمات التداول المبكرة كانت 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots في ذلك الوقت. بعد ذلك، ارتفعت نسبة رسوم Flashbots بسرعة، حيث وصلت في بعض الكتل إلى 80%-91%. تعكس هذه الاتجاهات سباق تسلح في الرسوم الناتج عن صراع السلطة على سلسلة Flashbots.
!
الإجراءات الإنقاذية التي نفذناها والتحديات التي واجهناها
فكرة أساسية لعملية الإنقاذ
فكرتنا في الإنقاذ هي مراقبة مجموعة من حسابات الضحايا المحتملين، حيث تم منح WETH لعقود مشاريع مشبوهة. عندما يتم تحويل WETH إلى هذا الحساب، نستخدم ثغرات العقد لتحويله إلى محفظة متعددة التوقيع للقبعات البيضاء.关键是要满足以下要求:
تحديد فعّال للمعاملات التي تم تحويلها إلى حساب الضحية ( معاملات التحويل )
بناء المعاملات بشكل صحيح لتنفيذ إنقاذ ( إنقاذ المعاملة )
هجوم ناجح من قبل المهاجمين ( أو طرف ثالث آخر ) على تداول ( وهجمات التداول )
المتطلبات السابقة لا تشكل عقبة بالنسبة لنا. ومع ذلك، فإن العنصر الثالث لا يزال يمثل تحديًا، حتى عند استخدام Flashbots، لا يمكن ضمان النجاح دائمًا. يجب علينا أيضًا أخذ استراتيجيات إعداد الرسوم، وموقع المعاملات في الميمبول، وترتيبها في الاعتبار.
!
حالة المنافسة
نحن نحاول حماية 171 حسابًا مستقلًا للضحايا المحتملين. من بين هؤلاء، تم إلغاء التفويض في الوقت المناسب لـ 10 حسابات لتحقيق الحماية الذاتية، وفي الحسابات المتبقية البالغ عددها 161 حسابًا، تمكنا فقط من إنقاذ 14 حسابًا بسبب وجود أنواع مختلفة من المنافسة. تشمل حالات الفشل 3 حسابات إنقاذ و16 حسابًا مهاجمًا.
!
الدروس المستفادة
استراتيجية إعداد رسوم Flashbots
خلال عملية الإنقاذ، هُزمنا على يد 12 منافسًا يستخدمون Flashbots، بما في ذلك حسابين للإنقاذ و10 حسابات هجوم.
استراتيجية إعداد رسوم Flashbots لدينا محافظة إلى حد ما، تميل إلى تحديد الرسوم بأقل قدر ممكن لحماية مصالح الضحايا. ومع ذلك، أثبتت الممارسة أن هذه الاستراتيجية لم تنجح بشكل كبير، حيث أن المهاجمين ( وحتى بعض القبعات البيضاء ) عادة ما يتبنون استراتيجيات أكثر عدوانية لتحديد الرسوم لكسب المنافسة.
لقد أظهرت بعض الحالات التي لاحظناها أن المنافسين يحددون نسبة رسوم Flashbots بين 70%-86%. يبدو أن هذه لعبة صفرية تتطلب نمذجة لاستكشاف أنماط سلوك الأطراف المشاركة. في الممارسة العملية، يعد تقليل التكاليف قدر الإمكان والعثور على استراتيجية مثلى للفوز في المنافسة مهمة صعبة.
!
استراتيجية ترتيب معاملات Mempool
بسبب المنافسة الشديدة التي تثيرها العديد من الأطراف، فإن Flashbots ليست فعالة دائمًا. في هذه الحالة، حتى مع تعيين أعلى رسوم Flashbots، لا يمكن ضمان الفوز في المنافسة.
طريقة أخرى ممكنة هي إرسال المعاملات العادية عبر mempool، إذا تم ترتيب المعاملة في المكان المناسب ( مباشرة بعد معاملة التحويل )، قد يتحقق الهدف أيضًا. لقد لاحظنا أن مهاجمًا استخدم هذه الاستراتيجية وحقق أرباحًا تصل إلى 312 ETH، دون دفع أي رسوم Flashbots.
تستحق هذه الاستراتيجية الذكية التي تجمع بين العملية والإلهام الانتباه والدراسة.
!
أفكار أخرى
تعريف القبعة البيضاء والمهاجم
قد لا يكون التعرف على القبعات البيضاء وسلوكها أمرًا بسيطًا ومباشرًا. لقد لاحظنا حالة تم فيها تصنيف عنوان معين في البداية كمهاجم، ثم أعيد تصنيفه كقبعة بيضاء. وهذا ناتج عن اتفاق هذا العنوان مع فريق المشروع على الاحتفاظ بجزء من الأرباح كمكافأة، وإعادة باقي الأرباح.
هذه الظاهرة ليست الأولى من نوعها، وقد أثارت عدداً كبيراً من الجدل والنقاش حول عدالة التحفيز داخل المجتمع.
آلية التنسيق بين القبعات البيضاء
من الضروري أن تنشئ المجتمعات آلية للتواصل والتنسيق للحد من / تجنب المنافسة بين القبعات البيضاء. هذه المنافسة لا تستهلك فقط موارد الإنقاذ، بل تزيد أيضًا من تكاليف الإنقاذ. على سبيل المثال، في هذه المهمة الإنقاذية، حاولنا مع ثلاثة من منظمات القبعات البيضاء الأخرى ( حماية 54 ضحية ) تتعلق بخسائر قدرها 450 ETH (.
إذا لم يكن هناك آلية تنسيق مناسبة، سيكون من الصعب على القبعات البيضاء التخلي عن مثل هذه المنافسة أو التوقف عنها.
) اقتراحات لتحسين عمليات الإنقاذ
يمكن للقبعات البيضاء الإعلان عن سلوكياتهم علنًا للمجتمع دون الكشف عن معلومات حساسة، وذلك لكسب ثقة المجتمع.
يمكن لجميع الأطراف في المجتمع التعاون معًا لجعل الإغاثة أكثر سرعة وفعالية:
يمكن لFlashbots/عمال المناجم تقديم ممر أخضر للقبعات البيضاء المعتمدة الموثوقة
يتحمل فريق المشروع المتعرض للهجوم تكاليف رسوم Flashbots
تستخدم الجهات المعنية آلية أكثر ملاءمة لتحذير المستخدمين في الوقت المناسب
اتخذ فريق المشروع التدابير الطارئة اللازمة في الكود
من خلال التعاون بين الأطراف المختلفة، نتوقع بناء نظام بيئي Web3 أكثر أمانًا وكفاءة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
BuyHighSellLow
· منذ 22 س
لقد خسرنا مرة أخرى، القبعة البيضاء لا تستطيع التعامل مع الأمر.
شاهد النسخة الأصليةرد0
gas_fee_therapist
· منذ 22 س
هذه الموجة من الغاز تبدو مجنونة...
شاهد النسخة الأصليةرد0
P2ENotWorking
· منذ 22 س
كنت أظن أنني سأفقد كل شيء، لكن لم أتوقع أن يتمكن القبعة البيضاء من استعادة ذلك.
شاهد النسخة الأصليةرد0
Degentleman
· منذ 22 س
هل هناك مشكلة أخرى في آلية التحقق؟
شاهد النسخة الأصليةرد0
PretendingSerious
· منذ 22 س
هذا غير معقول، تم سرقة الأموال وما زالوا يتصارعون عليها.
حرب الهجمات والدفاعات متعددة السلاسل: إنقاذ القبعات البيضاء وإلهام أمان نظام ويب 3
تحليل الثغرات في مشاريع Multichain: من الإنقاذ الطارئ إلى أمن إيكولوجيا Web3
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية لدينا هجومًا على مشروع Multichain. نظرًا لعدم تنفيذ الوظائف ذات الصلة بشكل صحيح لآلية التحقق، تمكّن المهاجمون من سحب الرموز التي منحها المستخدمون لهذا المشروع.
على الرغم من أن الجهة المسؤولة عن المشروع حاولت من خلال طرق متعددة تنبيه المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من الاستجابة في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تنفيذ الهجمات وتحقيق الأرباح.
نظرًا لاستمرار الهجوم، لحماية الضحايا المحتملين، قررنا اتخاذ تدابير استجابة طارئة. هذه العملية تستهدف الحسابات المتأثرة على الإيثيريوم، وسنقوم بنقل أموال الحسابات المعنية إلى حساب متعدد التوقيع تم إنشاؤه خصيصًا. لضمان شفافية العملية، سنقوم بالإفصاح عن قيمة هاش الوثائق المتعلقة بالخطة ( بدلاً من المحتوى ) إلى المجتمع. بدأت عملية الإنقاذ لدينا في 21 يناير 2022 وانتهت في 11 مارس 2022.
تواجه عمليات الإنقاذ الطارئة العديد من التحديات التقنية وغير التقنية. الآن بعد انتهاء العملية، نحن قادرون على مراجعة العملية بأكملها ومشاركة الأفكار ذات الصلة مع المجتمع. نأمل أن تسهم هذه المشاركة في تعزيز أمان المجتمع وبيئة DeFi.
ملخص موجز
أدى الاستخدام الواسع لـ Flashbots من قبل المشاركين المختلفين إلى تنافس شديد، بما في ذلك بين مجموعتي القبعات البيضاء والمهاجمين، وازداد الرسوم المدفوعة إلى Flashbots بسرعة مع مرور الوقت.
Flashbots ليست فعالة دائماً. بعض المهاجمين يتجهون بدلاً من ذلك لاستخدام mempool، وينفذون هجمات ناجحة من خلال تنظيم هجمات التداول باستراتيجية ذكية.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، حيث أعادوا جزءاً من العائدات الناتجة عن الهجوم، واحتفظوا بجزء كمكافأة، مما سمح لهم بنجاح "تبييض" الأموال. وقد أثار هذا الظاهرة جدلاً ونقاشاً داخل المجتمع حول عدالة التحفيز.
من منظور الشفافية، يمكن للقبعات البيضاء الإعلان عن أفعالهم للمجتمع دون الكشف عن معلومات حساسة، وقد أثبتت هذه الطريقة في كسب ثقة المجتمع فعاليتها في الممارسة.
يمكن لقوى المجتمع المختلفة التعاون معًا لجعل جهود الإنقاذ أكثر سرعة وفعالية. على سبيل المثال، يمكن تحقيق التنسيق بين القبعات البيضاء لتقليل أو تجنب المنافسة غير الفعالة.
نظرة عامة على حالات الهجوم والإنقاذ
النتيجة العامة
في نطاق مراقبتنا ( من 18 يناير 2022 إلى 20 مارس 2022 )، كانت الحالة العامة للهجمات والإنقاذ كما يلي:
من المهم أن نلاحظ أنه نظرًا لوجود بعض حالات التفاعل المعقدة ( مثل إعادة بعض الأرباح بعد التفاوض بين بعض المهاجمين وفريق المشروع، قد تتغير تسميات العناوين ذات الصلة )، البيانات المذكورة أعلاه هي مجرد إحصائيات تقريبية.
!
اتجاه تغييرات رسوم Flashbots
يحتاج القبعة البيضاء إلى التنافس مع المهاجمين لإرسال معاملات Flashbots لتنفيذ الإنقاذ، ويمكن أن تعكس اتجاهات الرسوم المدفوعة لـ Flashbots شدة المنافسة. لقد قمنا بإحصاء نسبة رسوم Flashbots لمعاملات الهجوم والإنقاذ حسب كتلة المعاملات.
تشير التحليلات إلى أن رسوم Flashbots لهجمات التداول المبكرة كانت 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots في ذلك الوقت. بعد ذلك، ارتفعت نسبة رسوم Flashbots بسرعة، حيث وصلت في بعض الكتل إلى 80%-91%. تعكس هذه الاتجاهات سباق تسلح في الرسوم الناتج عن صراع السلطة على سلسلة Flashbots.
!
الإجراءات الإنقاذية التي نفذناها والتحديات التي واجهناها
فكرة أساسية لعملية الإنقاذ
فكرتنا في الإنقاذ هي مراقبة مجموعة من حسابات الضحايا المحتملين، حيث تم منح WETH لعقود مشاريع مشبوهة. عندما يتم تحويل WETH إلى هذا الحساب، نستخدم ثغرات العقد لتحويله إلى محفظة متعددة التوقيع للقبعات البيضاء.关键是要满足以下要求:
المتطلبات السابقة لا تشكل عقبة بالنسبة لنا. ومع ذلك، فإن العنصر الثالث لا يزال يمثل تحديًا، حتى عند استخدام Flashbots، لا يمكن ضمان النجاح دائمًا. يجب علينا أيضًا أخذ استراتيجيات إعداد الرسوم، وموقع المعاملات في الميمبول، وترتيبها في الاعتبار.
!
حالة المنافسة
نحن نحاول حماية 171 حسابًا مستقلًا للضحايا المحتملين. من بين هؤلاء، تم إلغاء التفويض في الوقت المناسب لـ 10 حسابات لتحقيق الحماية الذاتية، وفي الحسابات المتبقية البالغ عددها 161 حسابًا، تمكنا فقط من إنقاذ 14 حسابًا بسبب وجود أنواع مختلفة من المنافسة. تشمل حالات الفشل 3 حسابات إنقاذ و16 حسابًا مهاجمًا.
!
الدروس المستفادة
استراتيجية إعداد رسوم Flashbots
خلال عملية الإنقاذ، هُزمنا على يد 12 منافسًا يستخدمون Flashbots، بما في ذلك حسابين للإنقاذ و10 حسابات هجوم.
استراتيجية إعداد رسوم Flashbots لدينا محافظة إلى حد ما، تميل إلى تحديد الرسوم بأقل قدر ممكن لحماية مصالح الضحايا. ومع ذلك، أثبتت الممارسة أن هذه الاستراتيجية لم تنجح بشكل كبير، حيث أن المهاجمين ( وحتى بعض القبعات البيضاء ) عادة ما يتبنون استراتيجيات أكثر عدوانية لتحديد الرسوم لكسب المنافسة.
لقد أظهرت بعض الحالات التي لاحظناها أن المنافسين يحددون نسبة رسوم Flashbots بين 70%-86%. يبدو أن هذه لعبة صفرية تتطلب نمذجة لاستكشاف أنماط سلوك الأطراف المشاركة. في الممارسة العملية، يعد تقليل التكاليف قدر الإمكان والعثور على استراتيجية مثلى للفوز في المنافسة مهمة صعبة.
!
استراتيجية ترتيب معاملات Mempool
بسبب المنافسة الشديدة التي تثيرها العديد من الأطراف، فإن Flashbots ليست فعالة دائمًا. في هذه الحالة، حتى مع تعيين أعلى رسوم Flashbots، لا يمكن ضمان الفوز في المنافسة.
طريقة أخرى ممكنة هي إرسال المعاملات العادية عبر mempool، إذا تم ترتيب المعاملة في المكان المناسب ( مباشرة بعد معاملة التحويل )، قد يتحقق الهدف أيضًا. لقد لاحظنا أن مهاجمًا استخدم هذه الاستراتيجية وحقق أرباحًا تصل إلى 312 ETH، دون دفع أي رسوم Flashbots.
تستحق هذه الاستراتيجية الذكية التي تجمع بين العملية والإلهام الانتباه والدراسة.
!
أفكار أخرى
تعريف القبعة البيضاء والمهاجم
قد لا يكون التعرف على القبعات البيضاء وسلوكها أمرًا بسيطًا ومباشرًا. لقد لاحظنا حالة تم فيها تصنيف عنوان معين في البداية كمهاجم، ثم أعيد تصنيفه كقبعة بيضاء. وهذا ناتج عن اتفاق هذا العنوان مع فريق المشروع على الاحتفاظ بجزء من الأرباح كمكافأة، وإعادة باقي الأرباح.
هذه الظاهرة ليست الأولى من نوعها، وقد أثارت عدداً كبيراً من الجدل والنقاش حول عدالة التحفيز داخل المجتمع.
آلية التنسيق بين القبعات البيضاء
من الضروري أن تنشئ المجتمعات آلية للتواصل والتنسيق للحد من / تجنب المنافسة بين القبعات البيضاء. هذه المنافسة لا تستهلك فقط موارد الإنقاذ، بل تزيد أيضًا من تكاليف الإنقاذ. على سبيل المثال، في هذه المهمة الإنقاذية، حاولنا مع ثلاثة من منظمات القبعات البيضاء الأخرى ( حماية 54 ضحية ) تتعلق بخسائر قدرها 450 ETH (.
إذا لم يكن هناك آلية تنسيق مناسبة، سيكون من الصعب على القبعات البيضاء التخلي عن مثل هذه المنافسة أو التوقف عنها.
) اقتراحات لتحسين عمليات الإنقاذ
يمكن للقبعات البيضاء الإعلان عن سلوكياتهم علنًا للمجتمع دون الكشف عن معلومات حساسة، وذلك لكسب ثقة المجتمع.
يمكن لجميع الأطراف في المجتمع التعاون معًا لجعل الإغاثة أكثر سرعة وفعالية:
من خلال التعاون بين الأطراف المختلفة، نتوقع بناء نظام بيئي Web3 أكثر أمانًا وكفاءة.
! []###https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp(