Análise de vulnerabilidades e defesas de projetos Multichain: Uma perspectiva sobre a segurança do ecossistema Web3 através de resgates de emergência
No dia 18 de janeiro de 2022, o nosso sistema de monitoramento de transações anômalas detectou um ataque ao projeto Multichain. Devido à falha na implementação correta do mecanismo de verificação nas funções relevantes, os tokens autorizados pelos usuários para esse projeto puderam ser retirados pelos atacantes.
Embora a equipa do projeto tenha tentado alertar os utilizadores afetados de várias maneiras, muitos utilizadores não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e a lucrar.
Dada a continuidade do ataque, para proteger potenciais vítimas, decidimos tomar medidas de resposta de emergência. Esta operação de resgate visa contas afetadas na Ethereum, e transferiremos os fundos das contas relevantes para uma conta de multi-assinatura de white hat especialmente criada. Para garantir a transparência da ação, divulgaremos o hash do documento do plano relevante ( em vez do conteúdo ) para a comunidade. Nossa operação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março de 2022.
A ajuda de emergência enfrenta muitos desafios técnicos e não técnicos. Agora que a ação terminou, podemos revisar todo o processo e compartilhar nossas reflexões com a comunidade. Esperamos que essa partilha seja útil para a segurança da comunidade e do ecossistema DeFi.
Resumo
A ampla utilização do Flashbots gerou uma competição acirrada entre diferentes participantes, incluindo entre os grupos de hackers éticos e atacantes, e as taxas pagas ao Flashbots também cresceram rapidamente ao longo do tempo.
Flashbots nem sempre são eficazes. Alguns atacantes optam por usar o mempool, organizando transações de ataque com estratégias inteligentes, conseguindo assim implementar o ataque.
Certos atacantes chegaram a um acordo com a equipe do projeto para devolver parte do que foi obtido com o ataque, mantendo uma parte como recompensa, conseguindo assim "limpar" seu nome. Este fenômeno gerou controvérsia e discussão na comunidade sobre a equidade dos incentivos.
Em termos de transparência, os hackers éticos podem anunciar suas ações à comunidade sem revelar informações sensíveis, e essa forma de ganhar a confiança da comunidade tem mostrado bons resultados na prática.
As várias forças da comunidade podem colaborar para tornar as ações de resgate mais rápidas e eficazes. Por exemplo, pode haver uma colaboração entre os hackers éticos para reduzir ou evitar a concorrência inútil.
Visão Geral da Situação de Ataques e Resgates
Resultado Geral
Na nossa área de observação ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral de ataques e resgates é a seguinte:
9 contas de resgate protegeram 483.027693 ETH, dos quais 295.970554 ETH foram pagos em taxas para Flashbots, representando 61.27%(.
21 contas de ataque lucraram 1433.092224 ETH, das quais foram pagas taxas à Flashbots no valor de 148.903707 ETH) representando 10.39%(
É importante notar que, devido a algumas situações de interação complexas ), como certos atacantes negociando com a equipe do projeto para devolver parte dos lucros, os rótulos dos endereços relevantes podem mudar (. Os dados acima são apenas uma estatística aproximada.
Os "white hats" precisam competir com os atacantes enviando transações Flashbots para realizar o resgate, e a tendência das taxas pagas à Flashbots pode refletir o nível de competição. Nós estatisticamente analisamos a proporção das taxas da Flashbots em relação às transações de ataque e resgate, por bloco de transação.
A análise indica que as taxas de Flashbots para transações de ataque precoce eram 0, o que significa que os atacantes ainda não estavam usando Flashbots na época. Em seguida, a proporção de taxas de Flashbots aumentou rapidamente, atingindo até 80%-91% em alguns blocos. Essa tendência reflete uma corrida armamentista de taxas resultante da disputa pelo poder de on-chain do Flashbots.
As ações de resgate que implementamos e os desafios que enfrentamos
) A ideia básica da operação de resgate
A nossa abordagem de resgate é monitorizar um conjunto de contas de potenciais vítimas, que já autorizaram WETH a contratos de projetos problemáticos. Quando WETH é transferido para essa conta, aproveitamos uma falha do contrato para transferi-lo para uma carteira multi-assinatura de "white hat". O crucial é cumprir os seguintes requisitos:
Localização eficaz da transação de transferência para a conta da vítima ### transação de transferência (
Construir corretamente a transação para salvar ) salvar transação (
Atacantes que conseguiram fazer um抢跑 ) ou outras partes terceiras ( transações ) atacam transações (
As duas primeiras exigências não representam um obstáculo para nós. No entanto, a terceira ainda é um desafio, mesmo usando Flashbots, não há garantia de sucesso. Também precisamos considerar fatores como a estratégia de definição de taxas, a posição e a ordem das transações no mempool.
Tentámos proteger 171 contas de potenciais vítimas independentes. Destas, 10 revogaram a autorização a tempo, conseguindo assim a auto-proteção. Entre as restantes 161 contas, devido à presença de várias concorrências, apenas conseguimos resgatar 14. As falhas envolveram 3 contas de resgate e 16 contas de ataque.
Durante o processo de resgate, fomos derrotados por 12 concorrentes que usaram Flashbots, incluindo 2 contas de resgate e 10 contas de ataque.
A nossa estratégia de configuração de taxas Flashbots é bastante conservadora, tendendo a definir taxas o mais baixo possível para proteger os interesses das vítimas. No entanto, a prática mostrou que essa estratégia não tem sido muito bem-sucedida; atacantes ### e até mesmo alguns white hats ( costumam adotar estratégias mais agressivas para definir taxas e vencer a concorrência.
Observámos alguns casos em que os concorrentes definem a proporção de taxas do Flashbots entre 70% e 86%. Isso parece ser um jogo de soma zero, que requer modelagem para explorar os padrões de comportamento de cada parte interessada. Na prática, é uma tarefa desafiadora tanto reduzir os custos quanto encontrar a estratégia ideal para vencer a concorrência.
Devido à intensa concorrência provocada por várias partes, os Flashbots nem sempre são eficazes. Nesses casos, mesmo ao definir as taxas mais altas de Flashbots, não há garantia de vencer a competição.
Outra abordagem viável é enviar transações normais através do mempool. Se a transação for agendada no local adequado ###, logo após a transação de transferência (, também pode alcançar o objetivo. Observamos que um atacante utilizou essa estratégia para obter 312 ETH com sucesso, sem pagar quaisquer taxas da Flashbots.
Esta estratégia engenhosa combina praticidade e inspiração, merecendo atenção e aprendizado.
Identificar um white hat e seu comportamento pode não ser tão simples e direto. Observamos um caso em que um determinado endereço foi inicialmente marcado como atacante, mas depois foi reclassificado como white hat. Isso se deve ao fato de que esse endereço chegou a um acordo com a equipe do projeto, concordando em reter parte dos lucros como recompensa e devolver os outros lucros.
Este fenômeno não é a primeira vez que aparece, e a equidade dos incentivos gerou uma grande controvérsia e discussão na comunidade.
Mecanismo de coordenação entre chapéus brancos
É necessário que a comunidade estabeleça um mecanismo de comunicação e coordenação para reduzir/evitar a competição entre os white hats. Essa competição não apenas desperdiça recursos de resgate, mas também aumenta os custos de resgate. Por exemplo, nesta operação de resgate, nós e outras três organizações de white hats ### tentamos simultaneamente proteger 54 vítimas ( envolvidas em uma perda de 450 ETH ).
Se não houver um mecanismo de coordenação apropriado, será difícil para os hackers éticos desistirem/pararem dessa competição.
( Sugestões para melhorar as operações de resgate
O hacker ético pode declarar publicamente suas ações à comunidade sem revelar informações sensíveis, para ganhar a confiança da comunidade.
As várias forças da comunidade podem unir-se para tornar o socorro mais rápido e eficaz:
Flashbots/miners podem oferecer um acesso prioritário a white hats confiáveis certificados
O projeto atacado arca com os custos das taxas da Flashbots
A equipe do projeto utiliza um mecanismo mais conveniente para alertar os usuários em tempo real.
A equipe do projeto toma as medidas de emergência necessárias no código.
Através da colaboração de todas as partes, esperamos construir um ecossistema Web3 mais seguro e eficiente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
7
Compartilhar
Comentário
0/400
ChainSpy
· 9h atrás
Acabou de jogar, esse dinheiro foi para o céu.
Ver originalResponder0
BuyHighSellLow
· 07-25 03:55
Mais uma perda, o chapéu branco não consegue resolver.
Ver originalResponder0
gas_fee_therapist
· 07-25 03:53
Esta onda de gás parece estar louca...
Ver originalResponder0
P2ENotWorking
· 07-25 03:52
Ainda pensei que tinha morrido, não esperava que o chapéu branco conseguisse recuperar.
Ver originalResponder0
Degentleman
· 07-25 03:36
É mais uma vez um problema com o mecanismo de verificação?
Ver originalResponder0
PretendingSerious
· 07-25 03:35
É bastante absurdo, o dinheiro foi roubado e ainda estão a disputá-lo.
Ver originalResponder0
GateUser-26d7f434
· 07-25 03:34
Os hackers de chapéu branco e os hackers estão competindo para brincar, certo?
Multichain vulnerabilidades: resgate de chapéu branco e lições de segurança para o ecossistema Web3
Análise de vulnerabilidades e defesas de projetos Multichain: Uma perspectiva sobre a segurança do ecossistema Web3 através de resgates de emergência
No dia 18 de janeiro de 2022, o nosso sistema de monitoramento de transações anômalas detectou um ataque ao projeto Multichain. Devido à falha na implementação correta do mecanismo de verificação nas funções relevantes, os tokens autorizados pelos usuários para esse projeto puderam ser retirados pelos atacantes.
Embora a equipa do projeto tenha tentado alertar os utilizadores afetados de várias maneiras, muitos utilizadores não conseguiram responder a tempo, permitindo que os atacantes continuassem a implementar ataques e a lucrar.
Dada a continuidade do ataque, para proteger potenciais vítimas, decidimos tomar medidas de resposta de emergência. Esta operação de resgate visa contas afetadas na Ethereum, e transferiremos os fundos das contas relevantes para uma conta de multi-assinatura de white hat especialmente criada. Para garantir a transparência da ação, divulgaremos o hash do documento do plano relevante ( em vez do conteúdo ) para a comunidade. Nossa operação de resgate começou em 21 de janeiro de 2022 e terminou em 11 de março de 2022.
A ajuda de emergência enfrenta muitos desafios técnicos e não técnicos. Agora que a ação terminou, podemos revisar todo o processo e compartilhar nossas reflexões com a comunidade. Esperamos que essa partilha seja útil para a segurança da comunidade e do ecossistema DeFi.
Resumo
A ampla utilização do Flashbots gerou uma competição acirrada entre diferentes participantes, incluindo entre os grupos de hackers éticos e atacantes, e as taxas pagas ao Flashbots também cresceram rapidamente ao longo do tempo.
Flashbots nem sempre são eficazes. Alguns atacantes optam por usar o mempool, organizando transações de ataque com estratégias inteligentes, conseguindo assim implementar o ataque.
Certos atacantes chegaram a um acordo com a equipe do projeto para devolver parte do que foi obtido com o ataque, mantendo uma parte como recompensa, conseguindo assim "limpar" seu nome. Este fenômeno gerou controvérsia e discussão na comunidade sobre a equidade dos incentivos.
Em termos de transparência, os hackers éticos podem anunciar suas ações à comunidade sem revelar informações sensíveis, e essa forma de ganhar a confiança da comunidade tem mostrado bons resultados na prática.
As várias forças da comunidade podem colaborar para tornar as ações de resgate mais rápidas e eficazes. Por exemplo, pode haver uma colaboração entre os hackers éticos para reduzir ou evitar a concorrência inútil.
Visão Geral da Situação de Ataques e Resgates
Resultado Geral
Na nossa área de observação ( de 18 de janeiro de 2022 a 20 de março de 2022 ), a situação geral de ataques e resgates é a seguinte:
É importante notar que, devido a algumas situações de interação complexas ), como certos atacantes negociando com a equipe do projeto para devolver parte dos lucros, os rótulos dos endereços relevantes podem mudar (. Os dados acima são apenas uma estatística aproximada.
![])https://img-cdn.gateio.im/webp-social/moments-502b402f7119932988948ba461367a19.webp(
) Tendência de mudança das taxas Flashbots
Os "white hats" precisam competir com os atacantes enviando transações Flashbots para realizar o resgate, e a tendência das taxas pagas à Flashbots pode refletir o nível de competição. Nós estatisticamente analisamos a proporção das taxas da Flashbots em relação às transações de ataque e resgate, por bloco de transação.
A análise indica que as taxas de Flashbots para transações de ataque precoce eram 0, o que significa que os atacantes ainda não estavam usando Flashbots na época. Em seguida, a proporção de taxas de Flashbots aumentou rapidamente, atingindo até 80%-91% em alguns blocos. Essa tendência reflete uma corrida armamentista de taxas resultante da disputa pelo poder de on-chain do Flashbots.
![]###https://img-cdn.gateio.im/webp-social/moments-30d2c3346816e15ab7c89a6a25d0ad83.webp(
As ações de resgate que implementamos e os desafios que enfrentamos
) A ideia básica da operação de resgate
A nossa abordagem de resgate é monitorizar um conjunto de contas de potenciais vítimas, que já autorizaram WETH a contratos de projetos problemáticos. Quando WETH é transferido para essa conta, aproveitamos uma falha do contrato para transferi-lo para uma carteira multi-assinatura de "white hat". O crucial é cumprir os seguintes requisitos:
As duas primeiras exigências não representam um obstáculo para nós. No entanto, a terceira ainda é um desafio, mesmo usando Flashbots, não há garantia de sucesso. Também precisamos considerar fatores como a estratégia de definição de taxas, a posição e a ordem das transações no mempool.
![])https://img-cdn.gateio.im/webp-social/moments-d22626977feebe325b02c899454022c7.webp(
) Situação de concorrência
Tentámos proteger 171 contas de potenciais vítimas independentes. Destas, 10 revogaram a autorização a tempo, conseguindo assim a auto-proteção. Entre as restantes 161 contas, devido à presença de várias concorrências, apenas conseguimos resgatar 14. As falhas envolveram 3 contas de resgate e 16 contas de ataque.
![]###https://img-cdn.gateio.im/webp-social/moments-3a365a505b5c5ac87a42a6d277af23ff.webp(
Lições Aprendidas
) Estratégia de Configuração de Taxas Flashbots
Durante o processo de resgate, fomos derrotados por 12 concorrentes que usaram Flashbots, incluindo 2 contas de resgate e 10 contas de ataque.
A nossa estratégia de configuração de taxas Flashbots é bastante conservadora, tendendo a definir taxas o mais baixo possível para proteger os interesses das vítimas. No entanto, a prática mostrou que essa estratégia não tem sido muito bem-sucedida; atacantes ### e até mesmo alguns white hats ( costumam adotar estratégias mais agressivas para definir taxas e vencer a concorrência.
Observámos alguns casos em que os concorrentes definem a proporção de taxas do Flashbots entre 70% e 86%. Isso parece ser um jogo de soma zero, que requer modelagem para explorar os padrões de comportamento de cada parte interessada. Na prática, é uma tarefa desafiadora tanto reduzir os custos quanto encontrar a estratégia ideal para vencer a concorrência.
![])https://img-cdn.gateio.im/webp-social/moments-cb547989448abc96498684cb89da8860.webp(
) Estratégia de Arranjo de Transações Mempool
Devido à intensa concorrência provocada por várias partes, os Flashbots nem sempre são eficazes. Nesses casos, mesmo ao definir as taxas mais altas de Flashbots, não há garantia de vencer a competição.
Outra abordagem viável é enviar transações normais através do mempool. Se a transação for agendada no local adequado ###, logo após a transação de transferência (, também pode alcançar o objetivo. Observamos que um atacante utilizou essa estratégia para obter 312 ETH com sucesso, sem pagar quaisquer taxas da Flashbots.
Esta estratégia engenhosa combina praticidade e inspiração, merecendo atenção e aprendizado.
![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(
Outras Reflexões
) Definição de White Hat e Atacante
Identificar um white hat e seu comportamento pode não ser tão simples e direto. Observamos um caso em que um determinado endereço foi inicialmente marcado como atacante, mas depois foi reclassificado como white hat. Isso se deve ao fato de que esse endereço chegou a um acordo com a equipe do projeto, concordando em reter parte dos lucros como recompensa e devolver os outros lucros.
Este fenômeno não é a primeira vez que aparece, e a equidade dos incentivos gerou uma grande controvérsia e discussão na comunidade.
Mecanismo de coordenação entre chapéus brancos
É necessário que a comunidade estabeleça um mecanismo de comunicação e coordenação para reduzir/evitar a competição entre os white hats. Essa competição não apenas desperdiça recursos de resgate, mas também aumenta os custos de resgate. Por exemplo, nesta operação de resgate, nós e outras três organizações de white hats ### tentamos simultaneamente proteger 54 vítimas ( envolvidas em uma perda de 450 ETH ).
Se não houver um mecanismo de coordenação apropriado, será difícil para os hackers éticos desistirem/pararem dessa competição.
( Sugestões para melhorar as operações de resgate
O hacker ético pode declarar publicamente suas ações à comunidade sem revelar informações sensíveis, para ganhar a confiança da comunidade.
As várias forças da comunidade podem unir-se para tornar o socorro mais rápido e eficaz:
Através da colaboração de todas as partes, esperamos construir um ecossistema Web3 mais seguro e eficiente.
![])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp###