私有交易服务的背景
私有交易服务旨在保护用户交易,而无需将交易广播到链上。此服务可以通过保护用户免受三明治攻击来帮助构建健康的生态系统。例如,攻击者无法监听待处理池以抢跑其他交易。此外,私有交易服务可以缓解 MEV 机器人之间的 Gas 费大战。这是因为 MEV 机器人可以利用此类服务,而不是在待处理工具中竞争,从而提高 Gas 价格——使得普通交易难以打包。
Flashbots 是以太坊上知名的私有服务提供商,并拥有关于系统工作原理的出色文档。它还提供私有交易数据的清晰 API。BNB48 在币安智能链 (BSC) 上提供了类似的服务(增强型 RPC)。
私有交易已被攻击者滥用
然而,私有交易服务可能被攻击者滥用,以便快速将攻击交易打包上链(而不被注意)。
最近,我们在 BSC 上看到了一笔“有趣”的交易。攻击者滥用了 BNB48 的私有交易服务来隐藏其攻击交易(攻击利润约为“15 万美元”)。从下面的截图,我们可以发现这笔交易是由 BNB48 验证器以“15Gwei”的 Gas 价格打包的。
不幸的是,我们没有找到可以查询由 BNB48 私有交易服务打包的交易的公共服务。然而,基于以下两个原因,我们强烈怀疑是这种情况。
- 根据 BNB48 的文档,要使用增强型 RPC,交易发送者需要将 Gas 价格设置为
15Gwei。当然,仍然存在一种微小的可能性,即攻击者没有使用 BNB48 私有交易服务,而是碰巧使用了普通的 RPC 端点进行交易,并将 Gas 价格设置为“15Gwei”。 - 此外,攻击者的合约包含代码,限制攻击交易只能在 BNB48 验证器上执行(参见下图)。
从 Gas 价格和代码逻辑来看,我们强烈怀疑这笔交易滥用了 BNB48 私有交易服务。
攻击者的 IP 已被泄露
有趣的是,受害者声称他/她成功识别了攻击交易的 IP 地址和时间。然后,受害者在链上发送了一条消息,要求攻击者归还资金。
攻击者通过一系列交易归还了资金[ 1 | 2 | 3 | 4 | 5 | 6]。
这引发了一个问题,即*如果攻击交易滥用了 BNB48 私有交易服务(通过向 BNB48 RPC 端点发送交易),攻击者的 IP 地址如何能够被识别和泄露?*根据资金已归还的结果,IP 地址和消息中的地理位置应该是真实的。
私有交易服务的安全/隐私问题
我们认为私有交易服务是生态系统中一个关键实体,因为它保护交易免于广播和三明治攻击。然而,它也引发了其他安全/隐私问题。
- 如何防止攻击者滥用私有交易服务是一个悬而未决的问题。是否需要在私有交易服务中添加过滤服务,社区(仍然)在争论不休。我们目前正在开发一个系统,以帮助私有交易服务提供商监控攻击服务(对攻击的意识是有价值的。)
- 如何保护利用私有交易用户的隐私?例如,接受私有交易的端点可以记录发送者的信息,如 IP 地址和时间。这些信息是否得到良好保护尚不清楚。
关于 BlockSec
BlockSec 是一家开创性的区块链安全公司,由一群全球杰出的安全专家于 2021 年创立。公司致力于为新兴的 Web3 世界提升安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务,用于安全开发和主动阻止威胁的 Phalcon 平台,用于资金追踪和调查的 MetaSleuth 平台,以及供 Web3 开发者高效冲浪加密世界的 MetaDock 扩展。
迄今为止,公司已为 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家知名客户提供服务,并通过两轮融资从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等杰出投资者那里获得了数千万美元的资金。
官方 Twitter 账号:https://twitter.com/BlockSecTeam
