Multichain Projeleri Açıklarının Saldırı ve Savunma Analizi: Web3 Ekosistem Güvenliğine Acil Müdahale Bakış Açısından
18 Ocak 2022, anormal işlem izleme sistemimiz Multichain projesine yönelik bir saldırı tespit etti. İlgili fonksiyonların doğrulama mekanizmasını doğru bir şekilde uygulayamaması nedeniyle, kullanıcıların bu projeye yetki verdiği token'lar saldırganlar tarafından çekilebilir hale geldi.
Proje ekibi etkilenen kullanıcıları çeşitli yollarla uyarmaya çalışsa da, birçok kullanıcı zamanında yanıt veremedi ve saldırganlar saldırıya devam edip kar elde edebildi.
Saldırıların devam etmesi nedeniyle, potansiyel mağdurları korumak amacıyla acil yanıt önlemleri almaya karar verdik. Bu kurtarma çalışması, Ethereum üzerindeki etkilenen hesaplara yöneliktir; ilgili hesapların fonlarını özel olarak oluşturulan çok imzalı beyaz şapka hesabına transfer edeceğiz. Eylemin şeffaflığını sağlamak için, ilgili planın belge hash değeri ( yerine içeriği )'ı topluluğa açıklayacağız. Kurtarma çalışmalarımız 21 Ocak 2022'de başladı ve 11 Mart 2022'de sona erdi.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şu anda eylem sona erdi, süreci yeniden gözden geçirebiliyor ve ilgili deneyimlerimizi toplulukla paylaşabiliyoruz. Bu tür bir paylaşımın topluluğa ve DeFi ekosisteminin güvenliğine yardımcı olmasını umuyoruz.
Kısa Özet
Flashbots'un yaygın kullanımı üzerinde farklı katılımcılar arasında, beyaz şapkalılar ve saldırganlar arasındaki ve her bir grup içindeki yoğun bir rekabet oluştu; Flashbots'a ödenen ücretler de zamanla hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool kullanmaya yönelir, akıllıca stratejilerle saldırı işlemlerini düzenleyerek saldırıyı başarıyla gerçekleştirir.
Bazı saldırganlar, projeyle anlaşarak elde ettikleri gelirin bir kısmını geri veriyor, bir kısmını ödül olarak saklıyor ve böylece "temizleniyorlar". Bu durum, toplulukta teşviklerin adaletine dair tartışmalara ve tartışmalara yol açtı.
Şeffaflık açısından, beyaz şapkalılar hassas bilgileri ifşa etmeden topluluğa kendi eylemlerini duyurabilirler; bu, topluluğun güvenini kazanma konusunda pratikte iyi sonuçlar vermektedir.
Toplulukta yer alan tüm güçler, kurtarma eylemlerinin daha hızlı ve etkili olmasını sağlamak için iş birliği yapabilir. Örneğin, beyaz şapkalar arasında iş birliği yapılarak gereksiz rekabet azaltılabilir veya önlenebilir.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlem alanımızda ( 18 Ocak 2022'den 20 Mart 2022'ye kadar ), genel saldırı ve kurtarma durumu aşağıdaki gibidir:
9 kurtarma hesabı 483.027693 ETH'yi korudu, bunlardan Flashbots'a ödenen ücret 295.970554 ETH( oranı %61.27'dir)
21 saldırı hesabı 1433.092224 ETH kazandı, bunlardan Flashbots'a ödenen ücret 148.903707 ETH( oranı %10.39 )
Dikkate değer olan, bazı karmaşık etkileşim durumlarının varlığı nedeniyle ( bazı saldırganların proje ile anlaştıktan sonra kazançlarının bir kısmını iade etmesi, ilgili adres etiketlerinin değişebileceğidir ), yukarıdaki veriler yalnızca yaklaşık istatistiklerdir.
Flashbots ücretlerinin değişim eğilimi
Beyaz şapkalıların, kurtarma uygulamak için Flashbots işlemleri gönderen saldırganlarla rekabet etmesi gerekir; Flashbots'a ödenen ücretlerin değişim trendi, rekabetin yoğunluğunu yansıtabilir. İşlem bloklarına göre, saldırı ve kurtarma işlemlerinin Flashbots ücret oranlarını ayrı ayrı istatistiksel olarak hesapladık.
Analizler, erken dönem saldırı işlemlerinin Flashbots ücretinin 0 olduğunu gösteriyor, bu da o zaman saldırganların Flashbots'u henüz kullanmadığını belirtiyor. Ardından Flashbots ücret oranı hızla yükseldi, bazı bloklarda %80-91'e kadar ulaştı. Bu trend, Flashbots üzerindeki on-chain hak mücadelesinin neden olduğu bir ücret silahlanma yarışını yansıtıyor.
Uyguladığımız kurtarma eylemleri ve karşılaştığımız zorluklar
Kurtarma operasyonunun temel düşüncesi
Kurtarma yaklaşımımız, sorunlu proje sözleşmelerine WETH yetkilendirmiş bir grup potansiyel mağdur hesabını izlemektir. Bu hesaba WETH aktarıldığında, sözleşme açığını kullanarak bu fonları beyaz şapkalı çoklu imza cüzdanına aktarıyoruz. Anahtar, aşağıdaki gereksinimleri karşılamaktır:
Mağdurun hesabına yapılan ( işlemine doğru bir şekilde transfer yapıldı ).
İşlemi doğru bir şekilde yapılandırarak ( kurtarma işlemi )
Başarılı bir ön alım saldırganı ( veya diğer üçüncü taraflar ) işlemleri ( saldırı işlemleri )
İlk iki gereksinim bizim için bir engel oluşturmuyor. Ancak üçüncü madde hala bir zorluk, Flashbots kullanmak bile her zaman başarıyı garanti etmiyor. Ayrıca ücret ayar stratejilerini, işlemin mempool'daki konumunu ve sırasını gibi faktörleri de göz önünde bulundurmamız gerekiyor.
Rekabet Durumu
171 bağımsız potansiyel mağdur hesabını korumaya çalışıyoruz. Bunlardan 10'u zamanında yetkilerini iptal ederek kendilerini korumayı başardı, kalan 161 hesapta ise çeşitli rekabetlerin varlığı nedeniyle yalnızca 14'ünü kurtarabilmeyi başardık. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını içeriyor.
Deneyimler ve Dersler
Flashbots ücret ayar stratejisi
Kurtarma sürecinde, önce 2 kurtarma hesabı ve 10 saldırı hesabı dahil olmak üzere toplam 12 Flashbots kullanan rakip tarafından yenildik.
Flashbots ücret ayar stratejimiz oldukça temkinli, mağdurların çıkarlarını korumak için mümkün olduğunca az ücret ayarlamaya eğilimlidir. Ancak pratikte bu tür bir stratejinin pek başarılı olmadığı kanıtlanmıştır, saldırganlar ( hatta bazı beyaz şapkalı ) genellikle rekabeti kazanmak için daha agresif stratejilerle ücret ayarlamaktadır.
Gözlemlediğimiz bazı vakalar, rakiplerin Flashbots ücret oranını %70 ile %86 arasında ayarladığını gösteriyor. Bu, katılımcıların davranış kalıplarını keşfetmek için modelleme gerektiren sıfır toplamlı bir oyun gibi görünüyor. Pratikte, maliyetleri mümkün olduğunca azaltmak ve rekabeti kazanmak için daha iyi stratejiler bulmak, zor bir görevdir.
Mempool işlem düzenleme stratejisi
Çeşitli tarafların neden olduğu şiddetli rekabet nedeniyle, Flashbots her zaman etkili değildir. Bu durumda, en yüksek Flashbots ücretini ayarlamak bile rekabeti kazanmayı garanti etmez.
Başka bir uygulanabilir yöntem, mempool aracılığıyla normal bir işlem göndermektir; eğer işlem uygun bir konumda, yani transfer işleminin ardından hemen ( yer alıyorsa, hedefe ulaşmak mümkün olabilir. Bir saldırganın bu stratejiyi kullanarak 312 ETH kazandığını ve herhangi bir Flashbots ücreti ödemediğini gözlemledik.
Bu zekice strateji, hem pratik hem de ilham verici özellikler taşıyor; dikkate alınmayı ve öğrenmeyi hak ediyor.
Beyaz şapkalıların ve davranışlarının tanınması basit ve açık olmayabilir. Bir örnek gözlemledik; belirli bir adres ilk olarak saldırgan olarak işaretlendi, daha sonra beyaz şapkalı olarak yeniden işaretlendi. Bu, o adresin proje sahipleri ile bir anlaşma yapmasından kaynaklanıyor; kârın bir kısmını ödül olarak saklamayı ve diğer kârları geri vermeyi kabul etti.
Bu fenomen ilk kez ortaya çıkmıyor, teşviklerin adaleti topluluk içinde büyük tartışmalara ve çekişmelere neden oldu.
beyaz şapka arası koordinasyon mekanizması
Topluluğun, beyaz şapkalardaki rekabeti azaltmak/önlemek için bir iletişim koordinasyon mekanizması kurması gerekmektedir. Bu tür bir rekabet yalnızca kurtarma kaynaklarını israf etmekle kalmaz, aynı zamanda kurtarma maliyetlerini de artırır. Örneğin, bu kurtarma sırasında, biz ve diğer üç beyaz şapka ### organizasyonu ( aynı anda 450 ETH kayba karışan 54 kurbanı korumaya çalıştık ).
Eğer uygun bir koordinasyon mekanizması yoksa, beyaz şapkalıların bu tür bir rekabeti bırakması/durdurması zor olacaktır.
( Kurtarma operasyonlarını iyileştirme önerisi
Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa kendi eylemlerini açıkça duyurabilir, böylece topluluğa güven verebilir.
Toplulukta yer alan tüm güçler bir araya gelerek, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir:
Flashbots/madenler, onaylı güvenilir beyaz şapkalara yeşil geçiş sağlayabilir.
Saldırıya uğrayan proje tarafı Flashbots maliyetlerini üstlenir
Proje ekibi, kullanıcılara zamanında uyarı vermek için daha pratik mekanizmalar kullanıyor.
Proje tarafı kodda gerekli acil önlemleri alır
Tarafların iş birliği sayesinde, daha güvenli ve daha verimli bir Web3 ekosistemi inşa etme umudumuz var.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
ChainSpy
· 2h ago
Bitti, bu para göğe gitti.
View OriginalReply0
BuyHighSellLow
· 07-25 03:55
Yine kaybettim, beyaz şapkalılar bunu çözemiyor.
View OriginalReply0
gas_fee_therapist
· 07-25 03:53
Bu gas çılgın gibi görünüyor...
View OriginalReply0
P2ENotWorking
· 07-25 03:52
Yine de öldüğünü sanıyordum, ama beyaz şapka geri almayı başardı.
View OriginalReply0
Degentleman
· 07-25 03:36
Yine doğrulama mekanizması mı sorun yaşıyor?
View OriginalReply0
PretendingSerious
· 07-25 03:35
Oldukça tuhaf, fonlar çalındı ama hâlâ kapışılıyor.
Multichain Açıkları Savunma Savaşı: Beyaz Şapkalı Kurtarma ve Web3 Ekosistem Güvenliği İçin Çıkarımlar
Multichain Projeleri Açıklarının Saldırı ve Savunma Analizi: Web3 Ekosistem Güvenliğine Acil Müdahale Bakış Açısından
18 Ocak 2022, anormal işlem izleme sistemimiz Multichain projesine yönelik bir saldırı tespit etti. İlgili fonksiyonların doğrulama mekanizmasını doğru bir şekilde uygulayamaması nedeniyle, kullanıcıların bu projeye yetki verdiği token'lar saldırganlar tarafından çekilebilir hale geldi.
Proje ekibi etkilenen kullanıcıları çeşitli yollarla uyarmaya çalışsa da, birçok kullanıcı zamanında yanıt veremedi ve saldırganlar saldırıya devam edip kar elde edebildi.
Saldırıların devam etmesi nedeniyle, potansiyel mağdurları korumak amacıyla acil yanıt önlemleri almaya karar verdik. Bu kurtarma çalışması, Ethereum üzerindeki etkilenen hesaplara yöneliktir; ilgili hesapların fonlarını özel olarak oluşturulan çok imzalı beyaz şapka hesabına transfer edeceğiz. Eylemin şeffaflığını sağlamak için, ilgili planın belge hash değeri ( yerine içeriği )'ı topluluğa açıklayacağız. Kurtarma çalışmalarımız 21 Ocak 2022'de başladı ve 11 Mart 2022'de sona erdi.
Acil yardım, birçok teknik ve teknik olmayan zorlukla karşı karşıyadır. Şu anda eylem sona erdi, süreci yeniden gözden geçirebiliyor ve ilgili deneyimlerimizi toplulukla paylaşabiliyoruz. Bu tür bir paylaşımın topluluğa ve DeFi ekosisteminin güvenliğine yardımcı olmasını umuyoruz.
Kısa Özet
Flashbots'un yaygın kullanımı üzerinde farklı katılımcılar arasında, beyaz şapkalılar ve saldırganlar arasındaki ve her bir grup içindeki yoğun bir rekabet oluştu; Flashbots'a ödenen ücretler de zamanla hızla arttı.
Flashbots her zaman etkili değildir. Bazı saldırganlar mempool kullanmaya yönelir, akıllıca stratejilerle saldırı işlemlerini düzenleyerek saldırıyı başarıyla gerçekleştirir.
Bazı saldırganlar, projeyle anlaşarak elde ettikleri gelirin bir kısmını geri veriyor, bir kısmını ödül olarak saklıyor ve böylece "temizleniyorlar". Bu durum, toplulukta teşviklerin adaletine dair tartışmalara ve tartışmalara yol açtı.
Şeffaflık açısından, beyaz şapkalılar hassas bilgileri ifşa etmeden topluluğa kendi eylemlerini duyurabilirler; bu, topluluğun güvenini kazanma konusunda pratikte iyi sonuçlar vermektedir.
Toplulukta yer alan tüm güçler, kurtarma eylemlerinin daha hızlı ve etkili olmasını sağlamak için iş birliği yapabilir. Örneğin, beyaz şapkalar arasında iş birliği yapılarak gereksiz rekabet azaltılabilir veya önlenebilir.
Saldırı ve Kurtarma Durumu Genel Görünümü
Genel Sonuç
Gözlem alanımızda ( 18 Ocak 2022'den 20 Mart 2022'ye kadar ), genel saldırı ve kurtarma durumu aşağıdaki gibidir:
Dikkate değer olan, bazı karmaşık etkileşim durumlarının varlığı nedeniyle ( bazı saldırganların proje ile anlaştıktan sonra kazançlarının bir kısmını iade etmesi, ilgili adres etiketlerinin değişebileceğidir ), yukarıdaki veriler yalnızca yaklaşık istatistiklerdir.
Flashbots ücretlerinin değişim eğilimi
Beyaz şapkalıların, kurtarma uygulamak için Flashbots işlemleri gönderen saldırganlarla rekabet etmesi gerekir; Flashbots'a ödenen ücretlerin değişim trendi, rekabetin yoğunluğunu yansıtabilir. İşlem bloklarına göre, saldırı ve kurtarma işlemlerinin Flashbots ücret oranlarını ayrı ayrı istatistiksel olarak hesapladık.
Analizler, erken dönem saldırı işlemlerinin Flashbots ücretinin 0 olduğunu gösteriyor, bu da o zaman saldırganların Flashbots'u henüz kullanmadığını belirtiyor. Ardından Flashbots ücret oranı hızla yükseldi, bazı bloklarda %80-91'e kadar ulaştı. Bu trend, Flashbots üzerindeki on-chain hak mücadelesinin neden olduğu bir ücret silahlanma yarışını yansıtıyor.
Uyguladığımız kurtarma eylemleri ve karşılaştığımız zorluklar
Kurtarma operasyonunun temel düşüncesi
Kurtarma yaklaşımımız, sorunlu proje sözleşmelerine WETH yetkilendirmiş bir grup potansiyel mağdur hesabını izlemektir. Bu hesaba WETH aktarıldığında, sözleşme açığını kullanarak bu fonları beyaz şapkalı çoklu imza cüzdanına aktarıyoruz. Anahtar, aşağıdaki gereksinimleri karşılamaktır:
İlk iki gereksinim bizim için bir engel oluşturmuyor. Ancak üçüncü madde hala bir zorluk, Flashbots kullanmak bile her zaman başarıyı garanti etmiyor. Ayrıca ücret ayar stratejilerini, işlemin mempool'daki konumunu ve sırasını gibi faktörleri de göz önünde bulundurmamız gerekiyor.
Rekabet Durumu
171 bağımsız potansiyel mağdur hesabını korumaya çalışıyoruz. Bunlardan 10'u zamanında yetkilerini iptal ederek kendilerini korumayı başardı, kalan 161 hesapta ise çeşitli rekabetlerin varlığı nedeniyle yalnızca 14'ünü kurtarabilmeyi başardık. Başarısızlık durumu 3 kurtarma hesabı ve 16 saldırı hesabını içeriyor.
Deneyimler ve Dersler
Flashbots ücret ayar stratejisi
Kurtarma sürecinde, önce 2 kurtarma hesabı ve 10 saldırı hesabı dahil olmak üzere toplam 12 Flashbots kullanan rakip tarafından yenildik.
Flashbots ücret ayar stratejimiz oldukça temkinli, mağdurların çıkarlarını korumak için mümkün olduğunca az ücret ayarlamaya eğilimlidir. Ancak pratikte bu tür bir stratejinin pek başarılı olmadığı kanıtlanmıştır, saldırganlar ( hatta bazı beyaz şapkalı ) genellikle rekabeti kazanmak için daha agresif stratejilerle ücret ayarlamaktadır.
Gözlemlediğimiz bazı vakalar, rakiplerin Flashbots ücret oranını %70 ile %86 arasında ayarladığını gösteriyor. Bu, katılımcıların davranış kalıplarını keşfetmek için modelleme gerektiren sıfır toplamlı bir oyun gibi görünüyor. Pratikte, maliyetleri mümkün olduğunca azaltmak ve rekabeti kazanmak için daha iyi stratejiler bulmak, zor bir görevdir.
Mempool işlem düzenleme stratejisi
Çeşitli tarafların neden olduğu şiddetli rekabet nedeniyle, Flashbots her zaman etkili değildir. Bu durumda, en yüksek Flashbots ücretini ayarlamak bile rekabeti kazanmayı garanti etmez.
Başka bir uygulanabilir yöntem, mempool aracılığıyla normal bir işlem göndermektir; eğer işlem uygun bir konumda, yani transfer işleminin ardından hemen ( yer alıyorsa, hedefe ulaşmak mümkün olabilir. Bir saldırganın bu stratejiyi kullanarak 312 ETH kazandığını ve herhangi bir Flashbots ücreti ödemediğini gözlemledik.
Bu zekice strateji, hem pratik hem de ilham verici özellikler taşıyor; dikkate alınmayı ve öğrenmeyi hak ediyor.
![])https://img-cdn.gateio.im/webp-social/moments-adbfab235ed4a4c2a3ef7a58915c4deb.webp(
Diğer Düşünceler
) Beyaz şapka ve saldırgan arasındaki tanım
Beyaz şapkalıların ve davranışlarının tanınması basit ve açık olmayabilir. Bir örnek gözlemledik; belirli bir adres ilk olarak saldırgan olarak işaretlendi, daha sonra beyaz şapkalı olarak yeniden işaretlendi. Bu, o adresin proje sahipleri ile bir anlaşma yapmasından kaynaklanıyor; kârın bir kısmını ödül olarak saklamayı ve diğer kârları geri vermeyi kabul etti.
Bu fenomen ilk kez ortaya çıkmıyor, teşviklerin adaleti topluluk içinde büyük tartışmalara ve çekişmelere neden oldu.
beyaz şapka arası koordinasyon mekanizması
Topluluğun, beyaz şapkalardaki rekabeti azaltmak/önlemek için bir iletişim koordinasyon mekanizması kurması gerekmektedir. Bu tür bir rekabet yalnızca kurtarma kaynaklarını israf etmekle kalmaz, aynı zamanda kurtarma maliyetlerini de artırır. Örneğin, bu kurtarma sırasında, biz ve diğer üç beyaz şapka ### organizasyonu ( aynı anda 450 ETH kayba karışan 54 kurbanı korumaya çalıştık ).
Eğer uygun bir koordinasyon mekanizması yoksa, beyaz şapkalıların bu tür bir rekabeti bırakması/durdurması zor olacaktır.
( Kurtarma operasyonlarını iyileştirme önerisi
Beyaz şapka, hassas bilgileri ifşa etmeden topluluğa kendi eylemlerini açıkça duyurabilir, böylece topluluğa güven verebilir.
Toplulukta yer alan tüm güçler bir araya gelerek, kurtarma işlemlerini daha hızlı ve etkili hale getirebilir:
Tarafların iş birliği sayesinde, daha güvenli ve daha verimli bir Web3 ekosistemi inşa etme umudumuz var.
![])https://img-cdn.gateio.im/webp-social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a.webp###