Histórico do serviço de tx privada
O serviço de tx privada tem como objetivo proteger as transações dos usuários sem transmiti-las na cadeia. Esse serviço pode ajudar a construir um ecossistema saudável, protegendo os usuários de ataques sandwich. Por exemplo, um atacante não pode monitorar o pool pendente para realizar front-run em outras transações. Além disso, o serviço de tx privada pode mitigar a guerra de taxas de gas entre bots de MEV. Isso ocorre porque os bots de MEV podem aproveitar esse serviço em vez de competir no pool pendente, o que elevaria o preço do gas — dificultando o empacotamento das transações normais.
Flashbots é um conhecido provedor de serviço privado no Ethereum e possui documentos excelentes sobre como o sistema funciona. Ele também fornece APIs claras para os dados de tx privada. A BNB48 forneceu um serviço semelhante (Enhanced RPC) na Binance Smart Chain (BSC).
A tx privada tem sido abusada por atacantes
No entanto, o serviço de tx privada pode ser abusado por atacantes para fazer com que a transação de ataque seja empacotada na cadeia (sem ser percebida) de forma rápida.
Recentemente, observamos uma transação interessante na BSC. O atacante abusou do serviço de tx privada da BNB48 para ocultar sua transação de ataque (o lucro do ataque foi de aproximadamente $150K USD). A partir da captura de tela a seguir, podemos observar que essa transação foi empacotada pelo validador BNB48 com um preço de gas de 15Gwei.
Infelizmente, não encontramos um serviço público que possa consultar transações que foram empacotadas pelo serviço de tx privada da BNB48. No entanto, suspeitamos fortemente que seja esse o caso pelas duas razões a seguir.
- De acordo com a documentação da BNB48, para usar o RPC aprimorado, o remetente da transação precisa definir o preço do gas como
15Gwei. Claro, ainda existe uma pequena chance de que o atacante não tenha usado o serviço de tx privada da BNB48, mas tenha usado por acaso um endpoint RPC normal para a transação e definido o preço do gas como15Gwei. - Além disso, o contrato do atacante possui um código que limita que a transação de ataque só pode ser executada no validador BNB48 (veja a figura a seguir).
Com base no preço do gas e na lógica do código, suspeitamos fortemente que essa transação abusou do serviço de tx privada da BNB48.
O IP do atacante foi revelado
Curiosamente, a vítima afirmou ter identificado com sucesso os endereços IP e o horário da transação de ataque. Em seguida, a vítima enviou uma mensagem na cadeia solicitando que o atacante devolvesse os fundos.
O atacante devolveu os fundos em uma série de transações [ 1 | 2 | 3 | 4 | 5 | 6].
Isso levanta a questão: se a transação de ataque abusou do serviço de tx privada da BNB48 (enviando transações para o endpoint RPC da BNB48), como os endereços IP do atacante puderam ser identificados e vazados? Com base no resultado de que os fundos foram devolvidos, o endereço IP e a geolocalização na mensagem devem ser reais.
Preocupações de segurança/privacidade do serviço de tx privada
Acreditamos que o serviço de tx privada é uma entidade crítica no ecossistema, pois protege a transação de ser transmitida e atacada por sandwich. No entanto, ele também levanta outras preocupações de segurança/privacidade.
- Como impedir que o serviço de tx privada seja abusado por atacantes é uma questão em aberto. Se um serviço de filtragem é necessário no serviço de tx privada ainda é (um tema) debatível na comunidade. Estamos atualmente desenvolvendo um sistema que pode ajudar o provedor do serviço de tx privada a monitorar o serviço de ataque (a conscientização sobre o ataque é valiosa).
- Como proteger a privacidade dos usuários que utilizam o serviço de tx privada? Por exemplo, o endpoint que aceita a tx privada pode registrar as informações do remetente, como o endereço IP e o horário. Se essas informações estão devidamente protegidas é desconhecido.
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança de blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança para contratos inteligentes e cadeias EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaDock para construtores web3 que navegam com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares americanos em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
