プライベートtxサービスの背景
プライベートtxサービスは、トランザクションをチェーンにブロードキャストせずにユーザーのトランザクションを保護することを目的としています。このサービスは、ユーザーをサンドイッチ攻撃から保護することで、健全なエコシステムの構築に役立ちます。例えば、攻撃者は保留中のプールを監視して他のトランザクションをフロントランすることはできません。さらに、プライベートtxサービスはMEVボット間のガス代競争を緩和できます。これは、MEVボットが、ガス代を上昇させて通常のトランザクションのパッキングを困難にする保留中ツールでの競争ではなく、そのようなサービスを活用できるためです。
Flashbotsはイーサリアムで有名なプライベートサービスプロバイダーであり、システムがどのように機能するかについての優れたドキュメントがあります。また、プライベートtxデータの明確なAPIも提供しています。BNB48は、Binance Smart Chain(BSC)で同様のサービス(Enhanced RPC)を提供しています。
プライベートtxは攻撃者によって悪用されている
しかし、プライベートtxサービスは攻撃者によって悪用される可能性があり、攻撃トランザクションを(気づかれずに)迅速にチェーンにパッキングさせることができます。
最近、BSCで「興味深い」トランザクションを確認しました。攻撃者はBNB48のプライベートtxサービスを悪用して、攻撃トランザクション(攻撃利益は約「15万ドル」)を隠蔽しました。以下のスクリーンショットから、このトランザクションが「15Gwei」のガス代でBNB48バリデーターによってパッキングされたことがわかります。
残念ながら、BNB48のプライベートtxサービスによってパッキングされたトランザクションをクエリできる公開サービスは見つかりませんでした。しかし、以下の2つの理由から、これはそのケースであると強く疑っています。
- BNB48のドキュメントによると、enhanced RPCを使用するには、トランザクション送信者はガス代を
15Gweiに設定する必要があります。もちろん、攻撃者がBNB48のプライベートtxサービスを使用せず、偶然にも通常のRPCエンドポイントを使用してトランザクションを送信し、ガス代を「15Gwei」に設定したというわずかな可能性も依然として存在します。 - さらに、攻撃者のコントラクトには、攻撃トランザクションがBNB48バリデーターでのみ実行されるように制限するコードがあります(以下の図を参照)。
ガス代とコードロジックから、このトランザクションがBNB48プライベートtxサービスを悪用したと強く疑っています。
攻撃者のIPアドレスが特定された
興味深いことに、被害者は攻撃トランザクションのIPアドレスと時間を特定することに成功したと主張しました。その後、被害者はチェーン上で攻撃者に資金を返還するよう求めるメッセージを送信しました。
攻撃者は一連のトランザクションで資金を返還しました [ 1 | 2 | 3 | 4 | 5 | 6 ].
ここで疑問が生じます。つまり、攻撃トランザクションがBNB48プライベートtxサービスを悪用した(BNB48 RPCエンドポイントにトランザクションを送信した)場合、攻撃者のIPアドレスはどのように特定され、漏洩したのでしょうか?資金が返還されたという結果に基づいて、メッセージ内のIPアドレスと地理情報はおそらく本物です。
プライベートtxサービスのセキュリティ/プライバシーに関する懸念
プライベートtxサービスは、トランザクションのブロードキャストとサンドイッチ攻撃からの保護という点で、エコシステムにおける重要な要素であると考えています。しかし、それは他のセキュリティ/プライバシーに関する懸念も引き起こします。
- プライベートtxサービスが攻撃者によって悪用されるのを防ぐ方法は、未解決の問題です。プライベートtxサービスにフィルタリングサービスが必要かどうかは、コミュニティで(まだ)議論されています。現在、プライベートtxサービスプロバイダーが攻撃サービスを監視するのに役立つシステムを開発しています(攻撃の認識は価値があります)。
- プライベートtxサービスを利用するユーザーのプライバシーをどのように保護するか?たとえば、プライベートtxを受け入れるエンドポイントは、IPアドレスや時間などの送信者の情報をログに記録できます。この情報が適切に保護されているかは不明です。
BlockSecについて
BlockSecは、2021年に世界的に著名なセキュリティ専門家チームによって設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、Web3の台頭に不可欠なセキュリティと使いやすさを向上させ、その大規模な採用を促進することに尽力しています。この目的のために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが暗号世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。
現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2度の資金調達で数千万米ドルを受け取っています。
公式ウェブサイト: https://blocksec.com/
公式Twitterアカウント: https://twitter.com/BlockSecTeam
