DeFi-Hacks finden immer noch statt. Für die gestohlenen Gelder von DeFi-Projekten ist es in der Regel schwer, diese zurückzuerhalten. Einige Projekte verhandeln mit dem Hacker, bieten eine Prämie und versprechen, von rechtlichen Schritten abzusehen. Das funktioniert manchmal, setzt aber ein schlechtes Beispiel. Es ermutigt eher dazu, zu hacken, um eine Prämie zu erhalten, anstatt einen verantwortungsvollen Dialog zu führen.
BlockSec hat einen anderen Ansatz gewählt, um mehrere Projekte bei der Rückgewinnung ihrer gestohlenen Gelder zu unterstützen. Neben dem üblichen Weg der Verfolgung von Geldflüssen und der Zusammenarbeit mit zentralisierten Einheiten wie Börsen möchten wir unsere drei Erfolgsgeschichten bei der Wiederbeschaffung gestohlener Gelder rein durch technische Methoden teilen, darunter die jüngsten von Platypus Finance, TransitSwap, und Saddle Finance_.
Platypus Finance: 2,4 Millionen USD gerettet
The Block hat eine gute Geschichte darüber, wie unsere Rückgewinnung der Gelder für Platypusdefi funktioniert. Grundsätzlich machte der Angreifer einen Fehler, da es keine Möglichkeit gab, die Gelder aus dem Angriffskontrakt zu transferieren. Das liegt daran, dass der Angreifer vergessen hatte, die Logik für die Übertragung der Token aus dem Angriffskontrakt zu schreiben.
Unser Team stellte jedoch fest, dass es eine Möglichkeit gab, den bestehenden Code im Angriffskontrakt zu nutzen, um USDC aus dem Kontrakt in den Kontrakt des Projekts zu verschieben. Grundsätzlich hatte der Angreifer-Kontrakt eine Funktion, die, wenn sie aufgerufen wurde, dem Projekt-Kontrakt eine feste Menge an USDC genehmigte. Dieser Code wurde für den Angriff verwendet. Wir können diese Code-Logik jedoch wiederverwenden, um die USDC an den Projekt-Kontrakt zu genehmigen und dann den Projekt-Kontrakt (es ist ein Proxy-Kontrakt) zu aktualisieren, um die USDC aus dem Angreifer-Kontrakt zu verschieben.
Wir bewerteten diese Idee mit unserem PoC und teilten die Informationen mit Platypusdefi. Wir arbeiten eng mit ihnen zusammen und diese Methode funktioniert! 2,4 Millionen USDC wurden in der folgenden Transaktion zurückgewonnen.
- https://phalcon.blocksec.com/explorer/tx/avalanche/0x5e3eb070c772631d599367521b886793e13cf0bc150bd588357c589395d2d5c3
- https://phalcon.blocksec.com/tx/avax/0x5e3eb070c772631d599367521b886793e13cf0bc150bd588357c589395d2d5c3
We have successfully recovered the 2.4 million USDC from the attacked contract: https://t.co/lpDYQtu9bf
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We would like to express our gratitude to @BlockSecTeam for their time and effort in helping us achieve a successful outcome. We are truly thankful for their assistance!
TransitSwap: 246K USD gerettet
TransitSwap auf BSC wurde am 1. Oktober 2022 angegriffen. Einige Angriffstransaktionen wurden von einem Bot front-runnt.
Wir stellten jedoch fest, dass dieser Bot verdächtig auf die Profanity-Tool-Schwachstelle hinwies. Die Schwachstelle beruht auf unzureichender Zufälligkeit bei der Erzeugung des privaten Schlüssels. Wir haben ein Werkzeug entwickelt, das den privaten Schlüssel solcher anfälligen Adressen wiederherstellen kann.
Wir haben den privaten Schlüssel des Bots erfolgreich wiederhergestellt. Das Geld befindet sich jedoch im Bot-Kontrakt und nicht in der EoA. Wir haben den Kontrakt dekompilieren können und eine Funktion gefunden, mit der die Gelder übertragen werden können.
Wir haben die Gelder an die offizielle Empfängeradresse für TransitFinance-Gelder überwiesen.
📢📢📢Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 6, 2022
With the help of BlockSec @BlockSecTeam, about $246K attacked by the 4th attacker has been fully refunded. https://t.co/G7iB3JvspP
Lesen Sie mehr unter Wie wir die gestohlenen Gelder für TransitSwap (und BabySwap) zurückholen
Saddle Finance: 3,8 Millionen USD gerettet
Für Saddle Finance haben wir einen anderen Weg gewählt, um die Rettung durchzuführen. Die Grundidee ist, den wartenden Pool von Ethereum zu überwachen, die Angriffstransaktion über unser Transaktions-Vorab-Ausführungssystem Mopsus zu erkennen und den Angriff durch die automatische Synthetisierung einer Rettungstransaktion zu blockieren, die anfällige Vermögenswerte in unser sicheres Konto verschiebt, und die Angriffstransaktion über FlashBot zu front-runnen. Die folgende Abbildung zeigt die Architektur.
Die folgende Zeitleiste zeigt, wie unser System Ende April 2022 3,8 Millionen USD für Saddle Finance gerettet hat. Insbesondere hat unser System den gesamten Prozess zur Erkennung der Angriffstransaktion abgeschlossen und die Rettungstransaktion automatisch in weniger als einer Sekunde synthetisiert. Wir haben alle geretteten Gelder an Saddle Finance zurückgegeben. Klicken Sie auf den Link für die ursprüngliche Hack-TX und unsere Rettungs-TX.
Mehr lesen: Web3 durch proaktive Bedrohungsprävention sichern
Zusammenfassung
Die oben genannten drei sind nur repräsentative Fälle. Tatsächlich haben wir weitere erfolgreiche Fälle zur Rettung von Geldern.
Wir sind der festen Überzeugung, dass die Sicherheit von DeFi nicht mit einer einzigen Methodik gelöst werden kann. Es gibt keine Patentlösung. BlockSec hat mehrere Werkzeuge entwickelt (und entwickelt weitere), um das gesamte Ökosystem zu sichern. Wir haben Phalcon, einen Transaktions-Explorer für Blockchains, einen Sicherheits-Code-Audit-Service (der Solidity, Rust, Go und Move abdeckt) und proaktive Angriffsmilderungsdienste. Wir haben mehrere Werkzeuge für Krypto-Nutzer entwickelt, um Phishing-Angriffe zu bekämpfen, darunter MetaSleuth, ein Analyse-Tool für Krypto-Fonds, und MetaSuites, eine Browser-Erweiterung für Blockchain-Browser. Wir melden kontinuierlich Phishing-URLs und Adressen an MetaMask und Etherscan. BlockSec hat mit Partnern wie Cronos, Forta, Tokenlon, KeyStone, Goplus und weiteren zusammengearbeitet, um das gesamte Krypto-Ökosystem zu sichern.
Zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen haben.
Erfahren Sie mehr über BlockSec: Website | Dokumentation | Twitter | Blog | TG-Gruppe
