Back to Blog

Sicherheits- und Datenschutzbedenken bei privaten Transaktionsdiensten auf Binance Smart Chain

September 20, 2022
4 min read

Hintergrund des Private-TX-Services

Der Private-TX-Service zielt darauf ab, die Transaktionen von Benutzern zu schützen, ohne die Transaktionen in der Kette zu übertragen. Dieser Dienst kann zum Aufbau eines gesunden Ökosystems beitragen, indem er Benutzer vor Sandwich-Attacken schützt. Beispielsweise kann ein Angreifer nicht den Pending-Pool abhören, um andere Transaktionen zu front-runnen. Darüber hinaus kann der Private-TX-Service den Gaspreis-Krieg zwischen MEV-Bots abmildern. Das liegt daran, dass MEV-Bots einen solchen Dienst nutzen können, anstatt im Pending-Tool zu konkurrieren, was den Gaspreis erhöht – was es für normale Transaktionen schwierig macht, gepackt zu werden.

Flashbots ist ein bekannter privater Dienstleister auf Ethereum und hat ausgezeichnete Dokumentationen darüber, wie das System funktioniert. Es bietet auch klare APIs für die privaten TX-Daten. BNB48 hat einen ähnlichen Dienst (Enhanced RPC) auf der Binance Smart Chain (BSC) angeboten.

Private TX wurde von Angreifern missbraucht

Jedoch kann der Private-TX-Service von Angreifern missbraucht werden, um die Angriffstransaktion schnell (unbemerkt) in die Kette aufzunehmen.

Kürzlich haben wir eine "interessante" Transaktion auf BSC gesehen. Der Angreifer nutzte den Private-TX-Service von BNB48 aus, um seine Angriffstransaktion zu verbergen (der Angriffsgewinn beträgt rund "150.000 $" USD). Aus dem folgenden Screenshot können wir entnehmen, dass diese Transaktion vom BNB48-Validator mit einem Gaspreis von "15 Gwei" gepackt wurde.

Leider konnten wir keinen öffentlichen Dienst finden, der Transaktionen abfragen kann, die über den Private-TX-Service von BNB48 gepackt wurden. Wir vermuten jedoch stark, dass dies aus den folgenden zwei Gründen der Fall ist.

  • Laut der BNB48-Dokumentation muss der Transaktionssender beim Verwenden des Enhanced RPC den Gaspreis auf 15 Gwei einstellen. Natürlich besteht immer noch eine geringe Chance, dass der Angreifer den BNB48 Private-TX-Service nicht genutzt hat, sondern zufällig einen normalen RPC-Endpunkt für die Transaktion verwendet und den Gaspreis auf "15 Gwei" gesetzt hat.
  • Außerdem enthält der Vertrag des Angreifers Code, der einschränkt, dass die Angriffstransaktion nur auf einem BNB48-Validator ausgeführt werden kann (siehe folgende Abbildung).

Aufgrund des Gaspreises und der Code-Logik vermuten wir stark, dass diese Transaktion den BNB48 Private-TX-Service missbraucht hat.

Die IP-Adresse des Angreifers wurde enthüllt

Interessanterweise behauptete das Opfer, er/sie habe erfolgreich die IP-Adressen und den Zeitpunkt der Angriffstransaktion identifiziert. Daraufhin sandte das Opfer eine Nachricht in der Kette, um den Angreifer aufzufordern, die Gelder zurückzugeben.

Der Angreifer gab die Gelder in einer Reihe von Transaktionen zurück [ 1 | 2 | 3 | 4 | 5 | 6].

Dies wirft die Frage auf: Wenn die Angriffstransaktion den BNB48 Private-TX-Service missbrauchte (durch Senden von Transaktionen an den BNB48 RPC-Endpunkt), wie konnten dann die IP-Adressen des Angreifers identifiziert und geleakt werden? Basierend auf dem Ergebnis, dass die Gelder zurückgegeben wurden, sollten die IP-Adresse und die Geolokalisierung in der Nachricht echt sein.

Sicherheits-/Datenschutzbedenken bei Private-TX-Services

Wir halten Private-TX-Services für eine kritische Komponente im Ökosystem, da sie die Transaktion vor der Übertragung und vor Sandwich-Attacken schützen. Sie werfen jedoch auch andere Sicherheits- und Datenschutzbedenken auf.

  • Wie Angreifer die Private-TX-Services nicht missbrauchen können, ist eine offene Frage. Ob ein Filterdienst im Private-TX-Service benötigt wird, wird in der Community (immer noch) diskutiert. Wir entwickeln derzeit ein System, das Anbietern von Private-TX-Services helfen kann, Angriffsdienste zu überwachen (die Kenntnis von Angriffen ist wertvoll).
  • Wie wird die Privatsphäre von Benutzern geschützt, die Private-TX-Services nutzen? Beispielsweise kann der Endpunkt, der die Private-TX annimmt, die Informationen des Absenders protokollieren, wie z. B. die IP-Adresse und die Uhrzeit. Ob diese Informationen gut geschützt sind, ist unbekannt.

Über BlockSec

BlockSec ist ein Pionier im Bereich Blockchain-Sicherheit, das 2021 von einer Gruppe weltweit renommierter Sicherheitsexperten gegründet wurde. Das Unternehmen hat sich dem Ziel verschrieben, die Sicherheit und Benutzerfreundlichkeit für die aufstrebende Web3-Welt zu verbessern, um deren Massenadoption zu fördern. Zu diesem Zweck bietet BlockSec Audits für Smart Contracts und EVM-Ketten, die Phalcon-Plattform für die sichere Entwicklung und die proaktive Abwehr von Bedrohungen, die MetaSleuth-Plattform für die Verfolgung und Untersuchung von Geldern sowie die MetaDock-Erweiterung für Web3-Entwickler, um effizient im Krypto-Bereich zu agieren.

Bislang hat das Unternehmen über 300 namhafte Kunden wie MetaMask, Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden zweistellige Millionenbeträge von namhaften Investoren wie Matrix Partners, Vitalbridge Capital und Fenbushi Capital erhalten.

Offizielle Website: https://blocksec.com/

Offizieller Twitter-Account: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.