Multichain遭遇攻击 白帽行动拯救483 ETH

2022年1月18日，异常交易监测系统检测到了针对AnySwap项目(Multichain)的攻击。由于相关函数未能正确实现校验机制,导致用户授权给该项目的token可被取出。

尽管项目方尝试多种方法提醒受影响用户,仍有很多用户未能及时响应,攻击者得以持续实施攻击获利。

由于攻击持续进行,为保护潜在受害者,BlockSec团队决定采取应急响应措施。本次救援针对以太坊上受影响的账户,我们将相关账户资金转移到专门设立的多签白帽账户中。为保证行动透明性,我们将相关计划在文件中说明,并立即将文件哈希向社区公开。救援行动从2022年1月21日开始,到2022年3月11日结束。

应急救援并非容易,有各种技术和非技术挑战需克服。行动结束后,我们复盘整个过程,并将心得与社区分享。希望这样的分享对社区和DeFi生态安全有所帮助。

简要总结:

• 不同参与者对Flashbots的广泛使用产生激烈竞争,支付费用也随时间迅速增长。

• Flashbots并非总有效。一些攻击者转用mempool,成功实施攻击。

• 某些攻击者与项目方达成协议,归还部分攻击所得,保留部分作为奖赏,得以洗白。这种现象引起社区争议。

• 白帽可在不泄露敏感信息的同时向社区公开宣告行为,这种做法表现良好。

• 社区各方力量携手合作,可使救援行动更迅速有效。如白帽间开展协同,减少无效竞争。

以下从四个方面展开:首先总体回顾本次事件,然后介绍实施救援的方法和面临的挑战,接着讨论行动中的心得体会,最后提出一些想法和建议。

攻击和救援情况概览

总体结果

在观察范围内(2022年1月18日至3月20日),总体攻击和救援情况如下:9个救援账户保护了483.027693 ETH,需扣除Flashbots费用295.970554 ETH(占61.27%);21个攻击账户获利1433.092224 ETH,需扣除Flashbots费用148.903707 ETH(占10.39%)。

Flashbots费用变化趋势

白帽需与攻击者竞争发送Flashbots交易来实施救援,费用变化反映竞争激烈程度。刚开始一些攻击交易Flashbots费用为0,表示攻击者尚未使用Flashbots。随后费用占比快速上升,在某区块达到91%。这表明已成为由于Flashbots上链权之争导致的费用军备竞赛。

实施的救援行动和面临的挑战

救援基本思路是监控潜在受害者账户,当有WETH转入时,利用漏洞将其转出至白帽多签钱包。关键是满足三个要求:

R1:有效定位转账给受害者的交易 R2:正确构造救援交易 R3:成功抢跑攻击者交易

R1和R2对我们不构成阻碍。R3仍是挑战,虽然理论上可用Flashbots赢得抢跑,但实践中并不容易。我们也使用mempool发送普通交易,交易位置和顺序是关键因素。

我们卷入的竞争

总体尝试保护171个潜在受害者账户。其中10个自我保护,在余下161个中我们仅成功救援14个。失败情况涉及3个救援账户和16个攻击账户。

经验教训

如何确定Flashbots费用?

我们采用较保守策略设置费用,但结果并不太成功。攻击者和一些白帽通常采用激进策略,费用比例从70%快速上升到86%。这似乎是一个零和游戏,需要在降低代价和找到最优策略间权衡。

如何在mempool中正确安排交易位置?

Flashbots并非总有效。通过mempool发送普通交易,并安排在合适位置,也可能实现目标。一位攻击者运用此策略成功获利312 ETH,且无需支付Flashbots费用。

一些其它思考

如何区分白帽和攻击者?

识别白帽并非总是简单。一个例子是某地址标记从攻击者变为白帽,因为攻击者同意保留部分获利作为奖赏并返还其余。这种现象引发社区对激励公平性的争议。

白帽之间的竞争

社区有必要建立沟通协调机制来降低/避免白帽间竞争。这种竞争既浪费救援资源,又提高救援成本。

如何更好地开展救援行动?

白帽可在不泄露敏感信息的同时向社区公开宣告行为,这种做法表现良好。社区各方力量携手合作可使救援更迅速有效,如Flashbots/矿工为可信白帽提供绿色通道,项目方负担费用成本等。