Основные сведения о сервисе приватных транзакций
Сервис приватных транзакций (private tx) призван защитить транзакции пользователей, не транслируя их в общую сеть. Этот сервис помогает строить здоровую экосистему, защищая пользователей от сэндвич-атак. Например, злоумышленник не может «прослушивать» пул ожидающих транзакций, чтобы опередить (front-run) других пользователей. Кроме того, сервис приватных транзакций позволяет смягчить «войну комиссий» между MEV-ботами. Это происходит потому, что MEV-боты могут использовать такой сервис вместо конкуренции в общем пуле транзакций, что привело бы к росту цен на газ и затруднило бы включение обычных транзакций в блок.
Flashbots — известный провайдер сервиса приватных транзакций в сети Ethereum, у которого есть отличная документация о том, как работает система. Он также предоставляет понятные API для данных о приватных транзакциях. BNB48 предоставляет аналогичный сервис (Enhanced RPC) в сети Binance Smart Chain (BSC).
Сервис приватных транзакций используется злоумышленниками
Тем не менее, сервис приватных транзакций может быть использован злоумышленниками для быстрого и незаметного включения атакующей транзакции в блокчейн.
Недавно мы обнаружили «интересную» транзакцию в сети BSC. Злоумышленник злоупотребил сервисом приватных транзакций BNB48, чтобы скрыть свою атаку (прибыль от атаки составила около $150 000 USD). На представленном ниже скриншоте видно, что транзакция была добавлена валидатором BNB48 с комиссией 15 Gwei.
К сожалению, мы не нашли публичного сервиса, который позволял бы запрашивать информацию о транзакциях, включенных через сервис приватных транзакций BNB48. Однако у нас есть веские подозрения, что это именно так, по двум причинам:
- Согласно документации BNB48, для использования Enhanced RPC отправитель транзакции должен установить цену газа на уровне
15 Gwei. Конечно, остается небольшая вероятность того, что злоумышленник не использовал сервис приватных транзакций BNB48, а случайно воспользовался обычным RPC-узлом для транзакции, установив цену газа15 Gwei. - Кроме того, в контракте злоумышленника есть код, ограничивающий выполнение атакующей транзакции только через валидатор BNB48 (см. рисунок ниже).
Исходя из цены газа и логики кода, мы практически уверены, что данная транзакция злоупотребила сервисом приватных транзакций BNB48.
IP-адрес злоумышленника был раскрыт
Интересно, что пострадавший заявил об успешной идентификации IP-адресов и времени проведения атакующей транзакции. Затем пострадавший отправил сообщение в блокчейне с требованием к злоумышленнику вернуть средства.
Злоумышленник вернул средства серией транзакций [ 1 | 2 | 3 | 4 | 5 | 6].
Это вызывает вопрос: если атакующая транзакция злоупотребила сервисом приватных транзакций BNB48 (отправляя транзакции на RPC-эндпоинт BNB48), каким образом IP-адреса злоумышленника могли быть идентифицированы и раскрыты? Учитывая факт возврата средств, IP-адрес и геолокация в сообщении, вероятно, являются подлинными.
Проблемы безопасности и конфиденциальности сервисов приватных транзакций
Мы считаем, что сервис приватных транзакций является критически важным элементом экосистемы, поскольку он защищает транзакции от публичного вещания и сэндвич-атак. Однако он также создает другие проблемы безопасности и конфиденциальности:
- Вопрос о том, как предотвратить использование сервиса приватных транзакций злоумышленниками, остается открытым. Вопрос о том, нужен ли фильтр в таких сервисах, до сих пор является предметом дискуссий в сообществе. В настоящее время мы разрабатываем систему, которая поможет провайдерам сервисов приватных транзакций отслеживать злонамеренные действия (осведомленность об атаках очень важна).
- Как защитить конфиденциальность пользователей, использующих сервис приватных транзакций? Например, эндпоинт, принимающий приватную транзакцию, может записывать информацию об отправителе, такую как IP-адрес и время. Насколько надежно защищена эта информация — неизвестно.
О компании BlockSec
BlockSec — передовая компания в сфере безопасности блокчейна, основанная в 2021 году группой всемирно известных экспертов по безопасности. Компания стремится повысить уровень безопасности и удобство использования в развивающемся мире Web3, чтобы способствовать его массовому внедрению. Для этого BlockSec предоставляет услуги по аудиту смарт-контрактов и EVM-совместимых цепочек, платформу Phalcon для разработки систем безопасности и превентивного блокирования угроз, платформу MetaSleuth для отслеживания и расследования транзакций, а также расширение MetaDock, помогающее пользователям Web3 эффективно ориентироваться в криптомире.
На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, а также привлекла десятки миллионов долларов США в двух раундах финансирования от ведущих инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.
Официальный сайт: https://blocksec.com/
Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam
