Analyse de l'incident de vulnérabilité Multichain : défis et enseignements de l'opération de sauvetage des hackers éthiques

Récapitulatif de l'incident de vulnérabilité Multichain et résumé de l'opération de sauvetage des hackers éthiques

Le 18 janvier 2022, le système de surveillance des transactions anormales a détecté une attaque contre le projet Multichain. En raison de la fonction anySwapOutUnderlyingWithPermit() qui n'a pas correctement mis en œuvre le mécanisme de vérification, les tokens autorisés par les utilisateurs à ce projet ont pu être retirés par l'attaquant.

Bien que l'équipe du projet ait tenté diverses méthodes pour alerter les utilisateurs concernés, de nombreux utilisateurs n'ont pas pu répondre à temps, permettant ainsi aux attaquants de continuer à mener des attaques et à en tirer profit.

Pour protéger les victimes potentielles, l'équipe de BlockSec a décidé de prendre des mesures d'urgence. Ce sauvetage concerne les comptes affectés sur Ethereum, et les fonds des comptes concernés seront transférés dans un compte multi-signatures spécialement créé pour les white hats. Afin d'assurer la transparence de l'opération, le hash des documents relatifs au plan sera rendu public à la communauté. L'opération de sauvetage a commencé le 21 janvier 2022 et s'est terminée le 11 mars 2022.

Les opérations de secours d'urgence sont confrontées à de nombreux défis techniques et non techniques. Cet article retrace l'ensemble du processus, partage des idées et des expériences pertinentes, dans l'espoir d'aider à la sécurité de l'écosystème DeFi.

Résumé

  • Il y a une concurrence intense entre les deux groupes, les chapeaux blancs et les attaquants, ainsi qu'à l'intérieur de chaque groupe concernant l'utilisation de Flashbots, les frais payés ayant également rapidement augmenté.

  • Flashbots ne sont pas toujours efficaces. Certains attaquants se tournent vers le mempool, utilisant des stratégies astucieuses pour réussir leurs attaques.

  • Certains attaquants ont conclu un accord avec les équipes de projet, restituant une partie des gains tout en conservant une partie comme récompense, réussissant ainsi à "blanchir" leur réputation. Ce phénomène a suscité des débats au sein de la communauté concernant l'équité des incitations.

  • Les hackers éthiques peuvent annoncer leurs actions à la communauté sans divulguer d'informations sensibles, gagnant ainsi la confiance de la communauté.

  • La coopération de toutes les parties de la communauté peut rendre les actions de secours plus rapides et efficaces.

Aperçu des situations d'attaque et de sauvetage

Résultat global

Dans la plage d'observation (2022年1月18日至2022年3月20日), la situation générale est la suivante :

  • 9 comptes de secours ont protégé 483.027693 ETH, ont payé des frais Flashbots de 295.970554 ETH( représentant 61.27%)
  • 21 comptes attaquants ont réalisé un profit de 1433.092224 ETH, ont payé des frais Flashbots de 148.903707 ETH( représentant 10.39%)

Tendance des frais Flashbots

Les frais de transaction Flashbots lors des premières attaques étaient de 0, ce qui indique que les attaquants n'avaient pas encore utilisé Flashbots. Par la suite, la part des frais a rapidement augmenté, atteignant même 80%-91% à certaines hauteurs de blocs, reflétant une concurrence intense pour le droit d'inscription.

Mise en œuvre des opérations de sauvetage et défis rencontrés

L'idée de base de l'opération de secours

  1. Surveiller les comptes des victimes potentielles
  2. Lors de la découverte du transfert de WETH, exploiter la vulnérabilité du contrat pour le transférer vers un portefeuille multisignature de white hat.

Exigences clés :

  • Localisation efficace des transactions de transfert vers la victime
  • Construire correctement une transaction de sauvetage
  • Attaque du voleur de transaction réussie

Le principal défi réside dans les transactions des attaquants qui prennent de l'avance. Bien que les Flashbots puissent être utilisés, il est nécessaire de considérer la stratégie de paramétrage des frais. De plus, en raison de la concurrence, les Flashbots ne sont pas toujours le meilleur choix.

Situation de la concurrence

Essayer de protéger 171 comptes de victimes potentielles, parmi lesquels :

  • 10 techniques d'auto-protection
  • 14 sauvetages réussis
  • 147 échecs de sauvetage

Les raisons de l'échec impliquent la concurrence entre 3 comptes de sauvetage et 16 comptes d'attaque.

Leçons apprises

Paramètres des frais Flashbots

Les stratégies conservatrices ne fonctionnent pas bien, et les concurrents adoptent souvent des stratégies plus agressives :

  • Un attaquant a réglé le ratio entre 70 % et 86 %
  • Un chapeau blanc a réglé le ratio entre 79% et 81%

Cela semble être un jeu à somme nulle, nécessitant de trouver un équilibre entre la réduction des coûts et la victoire sur la concurrence.

Stratégie de tri des transactions Mempool

En raison de la concurrence intense, Flashbots n'est pas toujours efficace. L'envoi de transactions normales via le mempool, bien positionnées, peut également atteindre l'objectif.

Un certain attaquant a réussi à tirer profit de cette stratégie en gagnant 312 ETH, sans avoir à payer de frais à Flashbots. La clé réside dans le fait de placer la transaction d'attaque après la transaction de transfert et aussi près que possible.

Autres réflexions

Distinction entre les hackers éthiques et les attaquants

Il n'est pas toujours facile de faire une distinction. Un compte initialement marqué comme attaquant a ensuite négocié avec l'équipe du projet pour restituer une partie des bénéfices, conservant 50 ETH comme récompense, et a finalement été reclassé en chapeau blanc. Ce phénomène a soulevé des controverses sur l'équité des incitations.

Compétition entre les chapeaux blancs

Il est nécessaire d'établir un mécanisme de coordination pour réduire/éviter la concurrence entre les hackers éthiques, afin d'éviter le gaspillage de ressources et l'augmentation des coûts.

Suggestions pour améliorer les opérations de secours

  • Le hacker éthique annonce ses actions à la communauté sans divulguer d'informations sensibles.
  • Flashbots/Les mineurs offrent un accès privilégié aux white hats de confiance.
  • Le projet supporte les frais de Flashbots
  • L'équipe du projet adopte un mécanisme d'alerte utilisateur plus pratique.
  • L'équipe du projet prend les mesures d'urgence nécessaires dans le code.

MULTI7.39%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Partager
Commentaire
0/400
FOMOSapienvip
· Il y a 3h
Les chapeaux blancs sont vraiment fiables.
Voir l'originalRépondre0
BearMarketBrovip
· 08-02 18:26
Les gars sont vraiment paresseux, même un Rug Pull ne les dérange pas.
Voir l'originalRépondre0
SilentObservervip
· 08-02 18:25
Encore un problème de code, sigh.
Voir l'originalRépondre0
BlockchainThinkTankvip
· 08-02 18:20
D'après l'expérience, ce type de vulnérabilité doit être pris au sérieux, c'est un risque d'autorisation typique. J'espère que les jeunes tireront des leçons !
Voir l'originalRépondre0
FancyResearchLabvip
· 08-02 18:15
Encore une fonction permit qui enseigne la vie, je suis familier avec cela.
Voir l'originalRépondre0
Blockblindvip
· 08-02 18:10
Il faut encore compter sur les hackers éthiques pour se sauver.
Voir l'originalRépondre0
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)