火星链 火星链
Ctrl+D收藏火星链
首页 > MEXC > 正文

BOTS:生死时速:对AnySwap项目救援行动的记录与思考

作者:

时间:1900/1/1 0:00:00

2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校验机制,导致用户授权给该项目的token可被攻击者取出,关于漏洞细节和相关处置详情可参考项目方的官方说明。

尽管项目方尝试了多种方法试图提醒受影响的用户,仍然有很多用户未能及时响应,攻击者得以持续地实施攻击获利。

由于攻击持续进行,为了保护潜在的受害者,BlockSec团队决定采取应急响应措施。本次救援特别针对以太坊上受到影响的账户,与之关联的项目方合约地址为0x6b7a87899490EcE95443e979cA9485CBE7E71522,我们将相关的账户资金转移到我们专门设立的多签白帽账户中(0xd186540FbCc460f6a3A9e705DC6d2406cBcc1C47)。

为了保证行动的透明性,我们将相关行动计划在pdf文件中做了说明,并立即将文件hash向社区公开。这样既能够保证将我们的行为与攻击者行为做区分,也不会泄漏任何细节。

我们的救援行动从2022年1月21日正式开始,到2022年3月11日正式结束,相关的公开声明分别如图2、图3所示。

应急救援并非是一件容易达成的任务,有各种技术和非技术方面的挑战需要克服。由于行动已经结束,我们得以重新复盘整个过程,并将相关心得与体会与社区分享。我们希望也相信这样的分享对社区,以及DeFi生态的安全会有所帮助。

一巨鲸8小时前从Wintermute Trading又购买了4860亿枚PEPE:金色财经报道,据Lookonchain监测,一巨鲸8小时前从Wintermute Trading又购买了4860亿枚PEPE (约合60.4万美元)。过去3天,该巨鲸总共购买了 1.29万亿枚PEPE (约合161万美元)。[2023/8/11 16:19:54]

简要总结

不同阵营的参与者对Flashbots的广泛使用产生了激烈竞争,包括白帽和攻击者两个群体之间,乃至各自群体内部,向Flashbots支付的费用也随着时间的推移迅速增长。

Flashbots不是万灵丹,并非总是有效。有些攻击者转而使用mempool,通过巧妙的策略安排了攻击交易,成功实施了攻击。

某些攻击者与项目方达成协议,归还部分攻击所得,保留部分攻击所得作为奖赏,得以成功洗白。这种现象不是第一次出现,其激励的公平性也在社区内部引起了很大的争议和讨论。

从透明性考量,白帽可以在不泄露敏感信息的同时向社区公开宣告自己的行为,这样取信于社区的方式在实践中表现良好。

社区的各方力量可以携手合作,使得救援行动更为迅速和有效。比如可以在白帽之间开展协同,减少或避免无效竞争。

以下我们将从四个方面展开。首先是对本次事件的总体性回顾,而后介绍我们实施救援的方法以及在整个过程中面临的挑战,接下来讨论我们在本次行动中的一些心得和体会,最后提出一些想法和建议。

Ripple致函法官:美SEC未能就XRP合法性给出充分的公平警告:金色财经报道,Ripple与美国证券交易委员会(SEC)之间的法律斗争仍在继续展开,双方都提出了可能会影响简易判决的申请。在最新的更新中,美国辩护律师James Filan于3月3日在推特上表示,Ripple提交了一封信,以根据最近最高法院在一起案件中的判决来支持其公平通知辩护。

这封信是鉴于最近的一项裁决,该裁决限制了美国政府对未能披露其离岸银行账户的美国纳税人施加惩罚的权力。因此,Ripple强调了联邦法律对禁止的内容提供明确指导方针的重要性。

Ripple敦促美国地区法官Analisa Torres在做出判决时考虑上述法院裁决。Ripple坚持认为,这一裁决支持了其论点,即美国SEC未能就XRP的合法性给出充分的“公平警告”,该机构的行为对投资者和更广泛的加密货币行业产生了负面影响。(Finbold)[2023/3/5 12:43:30]

0x1.1总体结果

在我们观察范围内,总体的攻击和救援情况如表1所示,按照参与攻击或救援的以太坊账户地址统计。具体来说,一个账户地址或者是救援账户,或者是攻击账户,而类型是根据Etherscan.io的标签和资金转移地址来确定的。此外,在攻击和救援的过程中,白帽和攻击者均大量使用了Flashbots来发送交易,因而需要额外向矿工支付费用,我们称之为Flashbots费用。

NFT收藏家VVD推出新的NFT画廊:11月23日消息,化名为“文森特·范·道格(Vincent Van Dough,VVD)”的NFT收藏家推出了一个新的NFT画廊,名为“千年艺术”。

VVD在一份声明中表示,AOTM今天开幕,共有32位艺术家,包括AlphaCentaurKid、Cath Simard、Claire Silver、Dmitri Cherniak、Deekay、Grant Yun、Isaac Wright(DrifterShots)、Other World和Sam Spratt。[2022/11/23 7:59:11]

总体而言,有9个救援账户保护了483.027693ETH,其中需扣除支付给Flashbots费用为295.970554ETH;有21个攻击账户获利1433.092224ETH,其中需扣除给Flashbots的费用为148.903707ETH。值得注意的是,由于存在一些复杂的交互情况,表格中列出的只是大概的统计。

0x1.2Flashbots费用的变化趋势

如前所述,白帽们需要和攻击者竞争发送Flashbots交易来实施救援,支付给Flashbots的费用的变化趋势可以反映竞争的激烈程度。为了对其作定量的评估,我们按照交易区块,对攻击和救援交易分别统计了各自Flashbots费用的占比。

数字银行技术服务商Amount宣布裁员18%:金色财经报道,数字银行技术提供商Amount表示,根据当前的宏观经济环境,该公司决定裁员18%。Amount向包括Banco Popular、HSBC、Regions Bank和TD Bank在内的客户提供零售银行和销售点技术,帮助他们实现数字金融服务过渡。2021年,Amount获得1亿美元D轮融资,平台估值达到10亿美元,跻身独角兽创企行列。(TechCrunch)[2022/6/29 1:38:06]

图4给出了我们观察范围内的占比趋势。刚开始的一些攻击交易的Flashbots费用为0,表示在那段时间攻击者尚未使用Flashbots,在早期其他人对漏洞尚未有了解,因此竞争并不激烈。在高度为14029765的区块中,出现了第一笔使用Flashbots的攻击交易,Flashbots费用占了获利的10%。在这之后,Flashbots费用占比随着参与竞争者数量的增加而快速上升,比如在区块高度14072385时Flashbots费用占比达到80%,随后在区块高度14129449费用占比即达到91%。简而言之,这样的趋势表明这业已成为由于Flashbots上链权之争而导致的费用军备竞赛。

0x2.1我们如何开展救援行动?

救援的基本思路是简单而直接的。具体而言,我们需要监控一批潜在的受害者账户,这些账户已将WETH授权给有问题的项目方合约使用。当有任何的WETH转账进入该账户,我们利用合约漏洞直接将其转出至我们的白帽多签钱包。这里的关键是要满足以下三个要求:

DAO薪酬支付系统Utopia完成2300万美元A轮融资:6月1日消息,DAO薪酬支付系统Utopia宣布完成2300万美元A轮融资,Paradigm领投,Kindred Ventures 、Circle Ventures、Gusto、Coinbase Ventures、Infinity Ventures Crypto、Distributed Global和Fourth Revolution Capital等参投。据悉,新资金将用于发展和扩充团队,并进一步完善DAO的功能,包括Token 归属、账本设计与人员管理等。[2022/6/1 3:54:36]

R1:有效地定位转账给受害者账户的交易,为方便叙述,以下我们将这些交易命名为转账交易。

R2:正确地构造交易实施拯救,为方便叙述,以下我们将这些交易命名为拯救交易。

R3:成功地抢跑攻击者交易,为方便叙述,以下我们将这些交易命名为攻击交易?。

R1和R2对我们而言并不构成阻碍。因为我们已经构建了一套内部系统来监控mempool,得以及时定位到转账交易;与此同时,我们也研发了一套工具用以自动化地构造拯救交易。

然而R3仍然是一个挑战。虽然在理论上Flashbots可被用来赢得抢跑,然而这并不是一个容易达成的目标。首先,攻击者也可能采用Flashbots,作为一个采用费用竞拍模式的系统,成功率取决于费用的高低,而费用设置的策略需要额外考量。其次,由于上述竞拍模式导致的竞争存在,使用Flashbots并不总是一个好的选择。因此,我们也使用mempool发送普通交易。为了确保成功,交易在mempool中的位置和顺序是关键因素,其设置策略也需纳入考量。最后,我们也与其它的一些“白帽”产生了竞争,而在某些情况下这些所谓“白帽”的行为其实是较为可疑的。

从这些失败的案例中,我们也总结了一些经验教训,以下将逐一与大家分享。

0x3.1如何确定Flashbots费用?

在整个救援过程中,我们先后被12个同样利用Flashbots的竞争者击败,包括2个救援账户和10个攻击账户。

我们设置Flashbots费用的策略相对而言是较为保守的。具体而言,为了保护受害者的利益,我们总是倾向于尽可能较少地设置Flashbots费用。因此除非已经有成功地使用Flashbots的攻击交易出现,我们并不会主动地使用Flashbots或增加Flashbots费用。比如一个成功的攻击交易设置的Flashbots费用比例为10%,我们可能会在下一次救援交易中将之设置为11%。但是,结果证明这样的策略并不太成功,攻击者通常会采用较为激进的策略设置费用以赢得竞争,例如:

图5展示了区块高度为14071986的一笔攻击交易,攻击者0x5738**将比例设置为70%。

图6展示了区块高度为14072255的一笔攻击交易,白帽0x14ca**将比例设置为79%。

图7展示了区块高度为14072385的一笔攻击交易,白帽0x14ca**将比例设置为80%。

图8展示了区块高度为14072417的一笔攻击交易,白帽0x9117**将比例设置为81%。

图9展示了区块高度为14073395的一笔攻击交易,攻击者0x5738**将比例设置为86%。

简而言之,这似乎是一个零和游戏,可以通过建模来探索各参与方的行为模式。但在具体实践中这是一项颇具挑战的任务:一方面需要尽可能降低代价,另一方面要找到较优/最优的策略赢得竞争。

交易所设置的最高Flashbots费用,都无法保证赢得Flashbots竞争。

另一个可行的方法是使用通过mempool发送正常交易,如果交易被安排在合适的位置,也有可能实现目标。这里合适的位置指的是攻击/救援交易位于转账交易之后,且非常接近转账交易。事实上,攻击者0x48e9**运用这样的策略成功的收割了312.014657ETH,且并没有付出任何Flashbots费用的成本。以下四幅图展示了该攻击者获利最高的两次攻击:

图10和图11分别展示了在区块高度14051020,受害者0x3acb**的转账交易位于65,而攻击交易位于66。

图12和图13分别展示了在区块高度14052155,受害者0xbea9**的转账交易位于161,而攻击交易位于164。

显然,这样巧妙的策略兼具实用性和启发性,值得关注和学习。

0x4.1如何区分白帽和攻击者?

识别白帽及其行为可能并不像一般人认为的那样简单直白。举例来说,账户地址0xfa27被Etherscan.io标记为白帽:MultichainExploiter4(Whitehat)。然而在一开始的时候,这个地址被标记为攻击者:MultichainExploiter4。这里的变化来自于项目方和攻击者的互动,在若干轮协商之后,攻击者同意保留50ETH的获利作为奖赏,返还其它获利:

在交易0x3c3d**中,项目方联系该攻击者:

在交易0xd360**中,攻击者回复:

在交易0x354f**中,项目方在受到返还的资金后表示感谢:

毫无疑问,该攻击者通过这样的方式不仅获利也成功洗白了自己。这种现象不是第一次出现,其激励的公平性也在社区内部引起了很大的争议和讨论。

0x4.3如何更好地开展救援行动?

一方面,从透明性考量,白帽可以在不泄露敏感信息的同时向社区公开宣告自己的行为,这样取信于社区的方式在实践中表现良好。与针对某个特别攻击的阻断任务相比,这样的救援行动通常是拉锯战,白帽和攻击者之间会在一段时间内交手多次,因此会有充足的时间做宣告。当然,在刚开始行动的时候,漏洞相关的细节信息并不需要披露,以免造成不必要的危害;在行动结束后,这些信息应该向社区充分公开。

另一方面,社区的各方力量可以携手合作,使得救援行动更为迅速和有效,包括但不限于:

Flashbots/Miners向认证过且可信的白帽提供绿色通道,既可用于抢跑攻击交易,也能避免白帽间的竞争。

被攻击的项目方负责Flashbots费用的成本。

项目方采用更为方便和快捷的机制及时向用户预警。

项目方在代码中采用一些必要的应急措施。

标签:ASHSHBLASBOTSFLASHSHBT币GLASSDeezBots

MEXC热门资讯
DDX:深度详解DEX 2.0协议DDDX的Vote to earn模式

3月底,BNBChain上的DEX2.0协议DDDX公布了第二轮项目伙伴名单,包括Beefy,Autofarm和dForce在内的12个BNBChain上的知名项目陆续宣布参与DDDX协议的ve.

1900/1/1 0:00:00
VIT:Vitalik:为比特币至上主义辩护

原文作者:VitalikButerin原文来源:vitalik.ca我们多年来听到的声音是,区块链是未来,而不是比特币.

1900/1/1 0:00:00
THE:Gate.io GatePass ~ Paris NFT Day Limited Edition

JoinusinParisPhysicallyorvirtually,thechoiceisyours.OnTuesdayApril12thinPalaisBrongniart(formerFr.

1900/1/1 0:00:00
区块链:构建去中心化的商业和金融---‘全球通’

1111一、前言‘全球通’是基于omega链首创的发明专利技术--通证多样化表达、零售级交易效率、明示合意智能合约等,集成了AMM、RMB通证交易、电商等系统.

1900/1/1 0:00:00
EFI:DeFi面临四面楚歌?Inverse Finance被盗取约1500万美元

2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析.

1900/1/1 0:00:00
BLOC:由于用户基数低于市场预期,主要元宇宙协议表现欠佳

据CoinDesk4月6日报道,数据显示,三种主要元宇宙协议:Decentraland、AxieInfinity和TheSandbox的代币今年以来都在下跌,表现明显不如比特币.

1900/1/1 0:00:00