- الموضوع
12k درجة الشعبية
43k درجة الشعبية
125 درجة الشعبية
13k درجة الشعبية
30k درجة الشعبية
732 درجة الشعبية
90k درجة الشعبية
25k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
- تثبيت
12k درجة الشعبية
43k درجة الشعبية
125 درجة الشعبية
13k درجة الشعبية
30k درجة الشعبية
732 درجة الشعبية
90k درجة الشعبية
25k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
تعرضت Multichain لهجوم، وقامت عملية القبعات البيضاء بإنقاذ 483 ETH
في 18 يناير 2022، اكتشف نظام مراقبة المعاملات غير العادية هجومًا على مشروع AnySwap (Multichain). نظرًا لعدم تنفيذ الوظائف ذات الصلة بشكل صحيح لآلية التحقق، يمكن سحب الرموز المميزة التي منحها المستخدمون لهذا المشروع.
على الرغم من أن الجهة المسؤولة عن المشروع حاولت بطرق متعددة لتنبيه المستخدمين المتأثرين، لا يزال هناك العديد من المستخدمين الذين لم يتمكنوا من الاستجابة في الوقت المناسب، مما أتاح للمهاجمين الاستمرار في تنفيذ الهجمات وتحقيق الربح.
نظرًا لاستمرار الهجمات، قرر فريق BlockSec اتخاذ تدابير استجابة طارئة لحماية الضحايا المحتملين. تستهدف هذه العملية الحسابات المتأثرة على Ethereum، وسنقوم بنقل أموال الحسابات المعنية إلى حساب متعدد التوقيع تم إنشاؤه خصيصًا. لضمان شفافية العملية، سنوضح الخطط ذات الصلة في الوثيقة، وسنقوم على الفور بنشر تجزئة الوثيقة إلى المجتمع. بدأت عملية الإنقاذ في 21 يناير 2022 وانتهت في 11 مارس 2022.
الإغاثة الطارئة ليست سهلة، حيث توجد مجموعة من التحديات التقنية وغير التقنية التي يجب التغلب عليها. بعد انتهاء العملية، نقوم بمراجعة العملية بأكملها ونتشارك الأفكار مع المجتمع. نأمل أن تساعد هذه المشاركة المجتمع وأمان نظام DeFi البيئي.
ملخص موجز:
يتسبب الاستخدام الواسع لـ Flashbots من قبل المشاركين المختلفين في منافسة شديدة، كما تنمو الرسوم بسرعة مع مرور الوقت.
فلاش بوتس ليست فعالة دائماً. بعض المهاجمين يستخدمون ميمبول، وينجحون في تنفيذ الهجمات.
بعض المهاجمين توصلوا إلى اتفاق مع فريق المشروع، لإعادة جزء من الأرباح الناتجة عن الهجوم، والاحتفاظ بجزء كمكافأة، مما أدى إلى تبييض أموالهم. هذه الظاهرة أثارت جدلاً في المجتمع.
يمكن للقبعات البيضاء الإعلان عن سلوكهم علنًا للمجتمع دون تسريب معلومات حساسة، وهذه الممارسة تظهر بشكل جيد.
يمكن لقوى المجتمع المختلفة أن تتعاون معًا لجعل عمليات الإنقاذ أكثر سرعة وفعالية. مثلما يتم التنسيق بين القبعات البيضاء لتقليل المنافسة غير الفعالة.
سوف نتناول هذا الموضوع من أربعة جوانب: أولاً، مراجعة عامة لهذا الحدث، ثم تقديم طرق تنفيذ الإنقاذ والتحديات التي واجهناها، بعد ذلك مناقشة الخبرات والدروس المستفادة من العملية، وأخيراً تقديم بعض الأفكار والاقتراحات.
نظرة عامة على الهجمات والإنقاذ
النتيجة الإجمالية
خلال فترة المراقبة من 18 يناير 2022 إلى 20 مارس 2022، كانت حالة الهجوم والإنقاذ العامة كما يلي: 9 حسابات إنقاذ قامت بحماية 483.027693 ETH، مع خصم رسوم Flashbots بمقدار 295.970554 ETH، مما يمثل 61.27%; حققت 21 حساب هجوم أرباحًا قدرها 1433.092224 ETH، مع خصم رسوم Flashbots بمقدار 148.903707 ETH، مما يمثل 10.39%.
!
اتجاه تغيير رسوم Flashbots
يجب على القبعات البيضاء التنافس مع المهاجمين لإرسال معاملات Flashbots لتنفيذ الإنقاذ، وتعكس تغييرات الرسوم درجة شدة التنافس. في البداية كانت بعض رسوم معاملات هجمات Flashbots تساوي 0، مما يدل على أن المهاجمين لم يستخدموا Flashbots بعد. ثم ارتفعت نسبة الرسوم بسرعة، حيث وصلت في كتلة معينة إلى 91%. وهذا يدل على أنها أصبحت سباق تسلح للرسوم بسبب الصراع على حقوق إدراج Flashbots.
!
إجراءات الإنقاذ المنفذة والتحديات التي تواجهها
فكرة الإنقاذ الأساسية هي مراقبة حسابات الضحايا المحتملين، وعند وجود تحويل WETH، استغلال الثغرة لتحويله إلى محفظة متعددة التوقيع للقبعات البيضاء. المفتاح هو تلبية ثلاثة متطلبات:
R1:تحديد موقع التحويل بشكل فعال للمعاملات التي تذهب للضحية R2:بناء صفقة إنقاذ بشكل صحيح R3:نجاح هجوم سباق المتسلل على الصفقة
R1 و R2 لا تشكلان عقبة أمامنا. R3 لا يزال تحديًا، على الرغم من أنه يمكن نظريًا استخدام Flashbots للفوز بالسباق، إلا أنه ليس من السهل تطبيق ذلك عمليًا. نحن أيضًا نستخدم mempool لإرسال المعاملات العادية، حيث أن موضع المعاملة وترتيبها هما عاملان حاسمان.
المنافسة التي نحن متورطون فيها
بشكل عام، تم محاولة حماية 171 حساب ضحية محتمل. من بينهم، 10 حسابات كانت تحمي نفسها، ومن بين الـ 161 المتبقية، نجحنا فقط في إنقاذ 14 حسابًا. أما حالات الفشل، فتتعلق بـ 3 حسابات إنقاذ و 16 حساب هجوم.
!
دروس مستفادة
كيف تحدد رسوم Flashbots؟
نحن نعتمد على استراتيجية أكثر تحفظًا لتحديد الرسوم، لكن النتائج لم تكن ناجحة جدًا. غالبًا ما يتبنى المهاجمون وبعض القبعات البيضاء استراتيجيات عدوانية، حيث ترتفع نسبة الرسوم بسرعة من 70% إلى 86%. يبدو أن هذه لعبة صفرية، تتطلب موازنة بين خفض التكاليف وإيجاد الاستراتيجية المثلى.
!
كيف يمكن ترتيب موقع المعاملات بشكل صحيح في mempool؟
Flashbots ليست فعالة دائمًا. يمكن أن تحقق الأهداف أيضًا من خلال إرسال معاملات عادية عبر mempool وترتيبها في المواقع المناسبة. استخدم أحد المهاجمين هذه الاستراتيجية ليحقق أرباحًا قدرها 312 ETH دون دفع رسوم Flashbots.
بعض الأفكار الأخرى
كيف تميز بين القبعات البيضاء والمهاجمين؟
ليس من السهل دائمًا التعرف على القبعات البيضاء. مثال على ذلك هو عندما يتحول عنوان معين من مهاجم إلى قبعة بيضاء، لأن المهاجم يوافق على الاحتفاظ بجزء من الأرباح كمكافأة وإعادة الباقي. هذه الظاهرة أثارت جدلاً في المجتمع حول عدالة الحوافز.
التنافس بين القبعات البيضاء
من الضروري أن تنشئ المجتمع آلية للتواصل والتنسيق لتقليل/تجنب المنافسة بين القبعات البيضاء. هذه المنافسة تستهلك موارد الإنقاذ وتزيد من تكلفة الإنقاذ.
كيف يمكن تحسين عمليات الإنقاذ؟
يمكن للقبعات البيضاء إعلان سلوكهم علنًا للمجتمع دون كشف المعلومات الحساسة، وهذه الممارسة تظهر أداءً جيدًا. يمكن لقوى المجتمع المختلفة التعاون معًا لجعل عمليات الإنقاذ أكثر سرعة وفعالية، مثل Flashbots / عمال المناجم الذين يقدمون ممرًا أخضر للقبعات البيضاء الموثوقة، ويتحمل المشروع تكاليف الرسوم.