2022年1月18日、異常取引監視システムはAnySwapプロジェクト(Multichain)に対する攻撃を検出しました。関連する関数が正しい検証メカニズムを実装できなかったため、ユーザーがこのプロジェクトに対して許可したトークンが引き出される可能性がありました。プロジェクト側が影響を受けたユーザーに様々な方法で通知を試みたにもかかわらず、多くのユーザーが迅速に反応できず、攻撃者は攻撃を継続して利益を上げることができました。攻撃が継続しているため、潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。今回の救援は、Ethereum上で影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するため、関連計画を文書で説明し、直ちに文書のハッシュをコミュニティに公開します。救援活動は2022年1月21日に始まり、2022年3月11日に終了しました。緊急救援は容易ではなく、技術的および非技術的なさまざまな課題を克服する必要があります。行動が終了した後、私たちは全体のプロセスを振り返り、得た経験をコミュニティと共有します。このような共有がコミュニティやDeFiエコシステムの安全に役立つことを願っています。概要:- Flashbotsの広範な使用に対して、異なる参加者が激しい競争を生み出し、支払い料金も時間とともに急速に増加しています。- Flashbotsは常に有効ではありません。一部の攻撃者はmempoolに切り替え、攻撃を成功させました。- 一部の攻撃者がプロジェクト側と合意し、一部の攻撃による利益を返還し、残りを報酬として保持し、クリーンアップを図る。この現象はコミュニティ内で議論を引き起こしている。- ホワイトハットは、センシティブな情報を漏らすことなくコミュニティに行動を公開することができ、このアプローチは良好に機能します。- コミュニティのさまざまな力が手を携えて協力することで、救助活動はより迅速かつ効果的になります。ホワイトハット間での協調を行い、無駄な競争を減らします。以下の四つの側面から展開します: まず今回の事件を総括的に振り返り、次に救助の方法と直面した課題を紹介し、その後行動の中での心得や体験について議論し、最後にいくつかのアイデアや提案を示します。攻撃・救助状況の概要全体的な結果観察範囲内(2022年1月18日から3月20日)、全体の攻撃と救助の状況は以下の通りです:9つの救助アカウントが483.027693 ETHを保護し、Flashbots手数料295.970554 ETHを差し引く必要があります(は61.27%);21の攻撃アカウントが1433.092224 ETHの利益を得ており、Flashbots手数料148.903707 ETHを差し引く必要があります(は10.39%)。! [](https://img-cdn.gateio.im/social/moments-30d2c3346816e15ab7c89a6a25d0ad83)Flashbotsの料金動向ホワイトハットは攻撃者と競争してFlashbotsトランザクションを送信し、救援を実施する必要があります。料金の変動は競争の激しさを反映しています。最初のうちはいくつかの攻撃トランザクションのFlashbots料金は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、料金の割合は急速に上昇し、あるブロックで91%に達しました。これは、Flashbotsのオンチェーン権利の争いによって引き起こされる料金の軍拡競争が始まったことを示しています。! [](https://img-cdn.gateio.im/social/moments-3a365a505b5c5ac87a42a6d277af23ff)実施された救援活動と直面している課題救援基本思路は潜在的な被害者のアカウントを監視し、WETHが転送されると、脆弱性を利用してホワイトハットのマルチシグウォレットに転送することです。重要なのは、3つの要件を満たすことです。R1:被害者に対してトランザクションを効果的に特定するR2:正しく救助取引を構築するR3:成功したフロントラン攻撃者の取引R1とR2は私たちにとって障害ではありません。R3は依然として挑戦ですが、理論的にはFlashbotsを使用して先行することができますが、実際には簡単ではありません。私たちはmempoolを使用して通常の取引を送信し、取引の位置と順序が重要な要素です。私たちが巻き込まれた競争全体で171人の潜在的な被害者のアカウントを保護しようとしました。そのうち10人は自己防衛を行い、残りの161人の中で私たちはわずか14人を救出することに成功しました。失敗したケースには3つの救助アカウントと16の攻撃アカウントが含まれます。! [](https://img-cdn.gateio.im/social/moments-adbfab235ed4a4c2a3ef7a58915c4deb)教訓Flashbotsの手数料をどのように確認しますか?私たちは比較的保守的な戦略で費用を設定しましたが、結果はあまり成功しませんでした。攻撃者や一部のホワイトハットは通常、攻撃的な戦略を採用し、費用の割合は70%から86%に急上昇します。これはゼロサムゲームのようで、コストを削減することと最適な戦略を見つけることの間でトレードオフが必要です。! [](https://img-cdn.gateio.im/social/moments-f6e97c80d0049ad9d2cc45cbbaf91c5a)mempool内で取引の位置を正しく配置するにはどうすればよいですか?Flashbotsは常に有効ではありません。mempoolを通じて通常の取引を送信し、適切な位置に配置することで目標を達成することも可能です。ある攻撃者はこの戦略を利用して312 ETHの利益を得ることに成功し、Flashbotsの手数料を支払う必要がありませんでした。いくつかの他の考えホワイトハットと攻撃者をどのように区別しますか?ホワイトハットを識別することは必ずしも簡単ではありません。一例として、あるアドレスが攻撃者からホワイトハットに変わる場合があります。これは、攻撃者が一部の利益を報酬として保持し、残りを返還することに同意した場合です。この現象は、コミュニティ内でインセンティブの公平性に関する議論を引き起こします。ホワイトハット間の競争コミュニティは、ホワイトハット間の競争を減らす/回避するために、コミュニケーションと調整のメカニズムを構築する必要があります。このような競争は、救助リソースを浪費するだけでなく、救助コストを上昇させます。救助活動をより良く展開するにはどうすればよいですか?ホワイトハットは、敏感な情報を漏らすことなく、コミュニティに行動を公に宣言することができ、この方法は良好に機能します。コミュニティの各方面の力が協力することで、救助がより迅速かつ効果的になります。たとえば、Flashbots/マイナーは信頼できるホワイトハットにグリーンルートを提供し、プロジェクト側が費用を負担するなどです。
Multichainが攻撃を受け、ホワイトハット活動が483 ETHを救う
2022年1月18日、異常取引監視システムはAnySwapプロジェクト(Multichain)に対する攻撃を検出しました。関連する関数が正しい検証メカニズムを実装できなかったため、ユーザーがこのプロジェクトに対して許可したトークンが引き出される可能性がありました。
プロジェクト側が影響を受けたユーザーに様々な方法で通知を試みたにもかかわらず、多くのユーザーが迅速に反応できず、攻撃者は攻撃を継続して利益を上げることができました。
攻撃が継続しているため、潜在的な被害者を保護するために、BlockSecチームは緊急対応措置を講じることを決定しました。今回の救援は、Ethereum上で影響を受けたアカウントを対象としており、関連アカウントの資金を特別に設立されたマルチシグホワイトハットアカウントに移転します。行動の透明性を確保するため、関連計画を文書で説明し、直ちに文書のハッシュをコミュニティに公開します。救援活動は2022年1月21日に始まり、2022年3月11日に終了しました。
緊急救援は容易ではなく、技術的および非技術的なさまざまな課題を克服する必要があります。行動が終了した後、私たちは全体のプロセスを振り返り、得た経験をコミュニティと共有します。このような共有がコミュニティやDeFiエコシステムの安全に役立つことを願っています。
概要:
Flashbotsの広範な使用に対して、異なる参加者が激しい競争を生み出し、支払い料金も時間とともに急速に増加しています。
Flashbotsは常に有効ではありません。一部の攻撃者はmempoolに切り替え、攻撃を成功させました。
一部の攻撃者がプロジェクト側と合意し、一部の攻撃による利益を返還し、残りを報酬として保持し、クリーンアップを図る。この現象はコミュニティ内で議論を引き起こしている。
ホワイトハットは、センシティブな情報を漏らすことなくコミュニティに行動を公開することができ、このアプローチは良好に機能します。
コミュニティのさまざまな力が手を携えて協力することで、救助活動はより迅速かつ効果的になります。ホワイトハット間での協調を行い、無駄な競争を減らします。
以下の四つの側面から展開します: まず今回の事件を総括的に振り返り、次に救助の方法と直面した課題を紹介し、その後行動の中での心得や体験について議論し、最後にいくつかのアイデアや提案を示します。
攻撃・救助状況の概要
全体的な結果
観察範囲内(2022年1月18日から3月20日)、全体の攻撃と救助の状況は以下の通りです:9つの救助アカウントが483.027693 ETHを保護し、Flashbots手数料295.970554 ETHを差し引く必要があります(は61.27%);21の攻撃アカウントが1433.092224 ETHの利益を得ており、Flashbots手数料148.903707 ETHを差し引く必要があります(は10.39%)。
!
Flashbotsの料金動向
ホワイトハットは攻撃者と競争してFlashbotsトランザクションを送信し、救援を実施する必要があります。料金の変動は競争の激しさを反映しています。最初のうちはいくつかの攻撃トランザクションのFlashbots料金は0であり、攻撃者がまだFlashbotsを使用していないことを示しています。その後、料金の割合は急速に上昇し、あるブロックで91%に達しました。これは、Flashbotsのオンチェーン権利の争いによって引き起こされる料金の軍拡競争が始まったことを示しています。
!
実施された救援活動と直面している課題
救援基本思路は潜在的な被害者のアカウントを監視し、WETHが転送されると、脆弱性を利用してホワイトハットのマルチシグウォレットに転送することです。重要なのは、3つの要件を満たすことです。
R1:被害者に対してトランザクションを効果的に特定する R2:正しく救助取引を構築する R3:成功したフロントラン攻撃者の取引
R1とR2は私たちにとって障害ではありません。R3は依然として挑戦ですが、理論的にはFlashbotsを使用して先行することができますが、実際には簡単ではありません。私たちはmempoolを使用して通常の取引を送信し、取引の位置と順序が重要な要素です。
私たちが巻き込まれた競争
全体で171人の潜在的な被害者のアカウントを保護しようとしました。そのうち10人は自己防衛を行い、残りの161人の中で私たちはわずか14人を救出することに成功しました。失敗したケースには3つの救助アカウントと16の攻撃アカウントが含まれます。
!
教訓
Flashbotsの手数料をどのように確認しますか?
私たちは比較的保守的な戦略で費用を設定しましたが、結果はあまり成功しませんでした。攻撃者や一部のホワイトハットは通常、攻撃的な戦略を採用し、費用の割合は70%から86%に急上昇します。これはゼロサムゲームのようで、コストを削減することと最適な戦略を見つけることの間でトレードオフが必要です。
!
mempool内で取引の位置を正しく配置するにはどうすればよいですか?
Flashbotsは常に有効ではありません。mempoolを通じて通常の取引を送信し、適切な位置に配置することで目標を達成することも可能です。ある攻撃者はこの戦略を利用して312 ETHの利益を得ることに成功し、Flashbotsの手数料を支払う必要がありませんでした。
いくつかの他の考え
ホワイトハットと攻撃者をどのように区別しますか?
ホワイトハットを識別することは必ずしも簡単ではありません。一例として、あるアドレスが攻撃者からホワイトハットに変わる場合があります。これは、攻撃者が一部の利益を報酬として保持し、残りを返還することに同意した場合です。この現象は、コミュニティ内でインセンティブの公平性に関する議論を引き起こします。
ホワイトハット間の競争
コミュニティは、ホワイトハット間の競争を減らす/回避するために、コミュニケーションと調整のメカニズムを構築する必要があります。このような競争は、救助リソースを浪費するだけでなく、救助コストを上昇させます。
救助活動をより良く展開するにはどうすればよいですか?
ホワイトハットは、敏感な情報を漏らすことなく、コミュニティに行動を公に宣言することができ、この方法は良好に機能します。コミュニティの各方面の力が協力することで、救助がより迅速かつ効果的になります。たとえば、Flashbots/マイナーは信頼できるホワイトハットにグリーンルートを提供し、プロジェクト側が費用を負担するなどです。