バイナンススマートチェーンにおけるプライベート取引サービスのセキュリティとプライバシーに関する懸念

この記事は、ユーザーを保護する上でのプライベートトランザクション技術のプライバシーとセキュリティの課題を探求しています。

バイナンススマートチェーンにおけるプライベート取引サービスのセキュリティとプライバシーに関する懸念

プライベートTxサービスの背景

プライベートTxサービスは、トランザクションをチェーンにブロードキャストせずにユーザーのトランザクションを保護することを目的としています。このサービスは、ユーザーをサンドイッチ攻撃から保護することで、健全なエコシステムの構築に役立ちます。例えば、攻撃者は未確定トランザクションプールを監視して他のトランザクションのフロントランニングを行うことができなくなります。さらに、プライベートTxサービスはMEVボット間のガス代戦争を緩和することができます。これは、MEVボットが、ガス代を吊り上げて通常のトランザクションのパッキングを困難にする未確定トランザクションプールでの競争ではなく、そのようなサービスを活用できるためです。

FlashbotsはEthereumでよく知られたプライベートサービスプロバイダーであり、システムの仕組みに関する優れたドキュメントを提供しています。また、プライベートTxデータの明確なAPIも提供しています。BNB48はBinance Smart Chain(BSC)で同様のサービス(Enhanced RPC)を提供しています。

プライベートTxは攻撃者によって悪用される可能性があります

しかしながら、プライベートTxサービスは攻撃者によって悪用される可能性があり、攻撃トランザクションを(気づかれずに)迅速にチェーンにパッキングさせることができます。

最近、BSCで「興味深い」トランザクションが確認されました。攻撃者はBNB48のプライベートTxサービスを悪用して、攻撃トランザクションを隠蔽しました(攻撃利益は約「15万ドル」でした)。以下のスクリーンショットから、このトランザクションが「15Gwei」のガス代でBNB48バリデーターによってパッキングされたことがわかります。

残念ながら、BNB48のプライベートTxサービスによってパッキングされたトランザクションをクエリできる公開サービスは見つかりませんでした。しかし、以下の2つの理由から、このケースであると強く疑っています。

  • BNB48のドキュメントによると、Enhanced RPCを使用するには、トランザクション送信者はガス代を15Gweiに設定する必要があります。もちろん、攻撃者がBNB48のプライベートTxサービスを使用せず、偶然通常のRPCエンドポイントを使用してトランザクションを送信し、ガス代を「15Gwei」に設定したというわずかな可能性も残っています。
  • さらに、攻撃者のコントラクトには、攻撃トランザクションがBNB48バリデーターでのみ実行されるように制限するコードが含まれています(以下の図を参照)。

ガス代とコードロジックから、このトランザクションがBNB48のプライベートTxサービスを悪用したと強く疑われます。

攻撃者のIPアドレスが特定される

興味深いことに、被害者は攻撃トランザクションのIPアドレスと時間を特定することに成功したと主張しました。その後、被害者はチェーン上で攻撃者に向けて資金を返還するようメッセージを送信しました。

攻撃者は一連のトランザクションで資金を返還しました [ 1 | 2 | 3 | 4 | 5 | 6].

これにより、攻撃トランザクションがBNB48のプライベートTxサービスを悪用した場合(BNB48のRPCエンドポイントにトランザクションを送信することによって)、攻撃者のIPアドレスはどのように特定され、漏洩したのか? という疑問が生じます。資金が返還されたという結果に基づけば、IPアドレスとメッセージ中の位置情報は本物であるはずです。

プライベートTxサービスのセキュリティ/プライバシーに関する懸念

プライベートTxサービスは、トランザクションのブロードキャストやサンドイッチ攻撃からの保護という点で、エコシステムにおける重要な存在であると考えています。しかし、それと同時に、他のセキュリティ/プライバシーに関する懸念も生じさせます。

  • プライベートTxサービスが攻撃者によって悪用されるのを防ぐ方法は、未解決の問題です。プライベートTxサービスにフィルタリングサービスが必要かどうかは、コミュニティで(まだ)議論の余地があります。現在、私たちはプライベートTxサービスプロバイダーが攻撃サービスを監視するのを支援するシステムを開発中です(攻撃の認識は価値があります)。
  • プライベートTxサービスを利用するユーザーのプライバシーをどのように保護するか?例えば、プライベートTxを受け付けるエンドポイントは、IPアドレスや時間などの送信者情報をログに記録する可能性があります。この情報が適切に保護されているかは不明です。

BlockSecについて

BlockSecは、2021年に世界的に著名なセキュリティ専門家グループによって設立された、先駆的なブロックチェーンセキュリティ企業です。当社は、Web3の世界のセキュリティとユーザビリティを向上させ、その普及を促進することに尽力しています。この目的のために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発および脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡および調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが暗号世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。

現在までに、MetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを獲得しています。

公式ウェブサイト: https://blocksec.com/

公式Twitterアカウント: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Web3 Smart Contract & EVM Chain Audits | BlockSec

Web3 Smart Contract & EVM Chain Audits | BlockSec

BlockSec secures Web3 with attacker-driven audits, chain reviews, and zero-day detection - battle-tested, blocking 20+ hacks and $20M+ losses.

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec delivers advanced smart contract audits and EVM chain audits, combining deep research with real attack insights to secure Web3 systems.

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Discover how BlockSec enables AI agents to run KYA/KYT checks with X402—a stateless, pay-per-call crypto compliance protocol.