sfondo
Secondo i dati del "Blockchain Security and Anti-Money Laundering Summary for the First Half of 2023" [1] diffuso da SlowMist, nella prima metà del 2023 si sono verificati 10 incidenti in cui i fondi perduti sono stati ancora totalmente o parzialmente recuperati dopo essere stato attaccato. I 10 incidenti ammontavano a circa 232 milioni di dollari in fondi rubati, di cui 219 milioni di dollari sono stati restituiti, pari al 94% dei fondi rubati. In 3 di questi 10 incidenti, tutti i fondi sono stati restituiti.
Potrebbe diventare una nuova tendenza che i fondi vengano rubati e poi restituiti. Che si tratti di dare una ricompensa o di recuperare fondi rubati attraverso una negoziazione ragionevole, ci sono due modi principali per inviare messaggi: uno è parlare apertamente sulla piattaforma multimediale del lato progetto, e l'altro è che l'aggressore comunichi con il lato progetto attraverso -messaggi a catena.
Ad esempio, il 13 marzo 2023, il protocollo di prestito DeFi Euler Finance è stato attaccato e l’aggressore ha realizzato un profitto di circa 197 milioni di dollari. Il 20 marzo gli aggressori hanno affermato in un messaggio on-chain [2] indirizzato a Euler che ora volevano "raggiungere un accordo" con Euler. "Vogliamo rendere le cose facili per tutti gli interessati e non abbiamo intenzione di conservare qualcosa che non ci appartiene. Stabiliamo comunicazioni sicure e facciamo un accordo", hanno scritto gli aggressori.
Poche ore dopo, Euler ha risposto sulla catena [3] dicendo: "Messaggio ricevuto, discutiamo in privato su Blockscan tramite l'indirizzo Euler Deployer e uno dei vostri EOA, tramite e-mail contact@euler.foundation o a vostra scelta qualsiasi altro canale. Per favore rispondi quale metodo vorresti scegliere. "
È interessante notare che, il 15 marzo, l'utente 0x2af ha inviato un messaggio on-chain [4] all'hacker, richiedendo la restituzione dei suoi risparmi di una vita di 78 wstETH. L'utente ha detto: "Per favore, considera di restituire il 90%/80%. Sono giusto un Utente, i miei risparmi di una vita sono solo 78 wstETH depositati in Euler. Non sono una balena o un milionario. Non puoi immaginare quanto sia grave la mia situazione adesso, sono abbastanza sicuro che 20 milioni di dollari siano sufficienti per cambiarti la vita ., e potrai rendere di nuovo felici molte persone colpite”. L'hacker gli ha quindi inviato 100 ETH. Subito dopo molti indirizzi hanno imitato il comportamento dell'utente e inviato messaggi agli hacker.
Naturalmente esistono anche casi di phishing mediante abbandono di messaggi nella catena. Il 22 marzo 2023, dopo aver completato l'attacco, l'hacker Euler ha trasferito 100 ETH all'hacker Ronin che aveva rubato più di 625 milioni di dollari USA per confondere la situazione ed eludere le tracce. L'hacker Ronin ha seguito l'esempio e ha approfittato della situazione. Ha immediatamente risposto con 2 ETH e ha inviato un messaggio on-chain [5] all'hacker Euler, chiedendogli di decriptare un messaggio crittografato. Ma gli esperti sostengono che il messaggio sia una truffa di phishing che tenta di rubare le chiavi private del portafoglio dell’aggressore Euler. È davvero così? Slow Mist ha scritto una volta un'analisi su questo argomento, puoi verificarla se sei interessato. Pochi minuti dopo che il portafoglio hacker Ronin ha inviato un messaggio al portafoglio hacker Euler, gli sviluppatori di Euler Finance hanno provato ad intervenire con un proprio messaggio [6], in cui avvisavano l'hacker Euler di diffidare del cosiddetto software di decrittazione , affermando che "il modo più semplice è restituire i fondi" . Gli sviluppatori di Eulero hanno continuato in un'altra transazione [7]: "Non tentare in nessun caso di visualizzare questo messaggio. Non inserire la tua chiave privata da nessuna parte. Come promemoria, anche la tua macchina può essere compromessa."
Cos'è un messaggio sulla catena?
Come tutti sappiamo, sia le reti principali di Bitcoin che quelle di Ethereum sono essenzialmente un sistema di registro distribuito a livello globale. Prendi Ethereum come esempio. Attualmente, ci sono più di decine di migliaia di nodi Ethereum che replicano tutti i dati sulla rete principale di Ethereum. Ciò significa che tutti i messaggi, le transazioni e altre informazioni sulla rete principale di Ethereum verranno copiati decine di migliaia di volte garantisce inoltre che le informazioni sulla blockchain non possano essere manomesse. Rispetto alla rete Bitcoin, le tariffe sulla rete principale di Ethereum sono "più economiche", quindi la maggior parte delle persone utilizzerà la rete principale di Ethereum come prima scelta per lasciare messaggi. Come appena accennato, l'essenza della blockchain è un registro distribuito. Quando effettuiamo transazioni di trasferimento, possiamo lasciare messaggi che verranno registrati sui registri di tutti i nodi. Non possono essere modificati e rimarranno permanentemente sulla blockchain una traccia.
La prima persona a prendere l’iniziativa di lasciare un messaggio sulla blockchain è stata Satoshi Nakamoto. Il 4 gennaio 2009, Satoshi Nakamoto lasciò quel giorno il titolo del Times sul blocco genesi, "ELe Times 03/Jan/2009 Il Cancelliere sull'orlo del secondo piano di salvataggio per le banche Ad oggi, è ancora possibile trovare questo messaggio". sulla catena.
Come lasciare un messaggio sulla catena?
Nozioni di base: messaggi non crittografati
(1) Trasferisci un messaggio tramite https://app.mycrypto.com/send
Connettiti al portafoglio, inserisci l'indirizzo di ricezione e l'importo del trasferimento (può essere 0 ETH), inserisci il messaggio che vuoi lasciare dopo 0x in Dati, quindi fai clic su Avanti e infine su Conferma.
Nota: le informazioni sul messaggio devono essere dati esadecimali, in modo che possano essere convertite in anticipo tramite alcuni strumenti di conversione o siti Web. Piace:
(2) Trasferisci messaggi tramite portafoglio mobile
È necessario utilizzare un portafoglio Ethereum (come MetaMask, portafoglio imToken) con alcuni ETH per completare la transazione e pagare la tariffa del gas. Ad esempio, apri il portafoglio imToken, inserisci un indirizzo di trasferimento per le transazioni di trasferimento, fai clic su Modalità avanzata, inserisci il messaggio in formato esadecimale, ricordati di inserire "0x" all'inizio.
(3) Lasciare un messaggio tramite lo strumento Etherscan IDM [8]
Utilizzando questo strumento, non è necessario inserire i dati esadecimali elaborati in Dati di input. Puoi inserire direttamente il contenuto del messaggio desiderato e lo elaborerà automaticamente in dati esadecimali. I risultati vengono visualizzati come segue:
Avanzato: messaggio crittografato
I messaggi non crittografati sono stati introdotti sopra ed esistono anche messaggi crittografati di conseguenza. Diamo prima un'occhiata a un esempio:
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
L'indirizzo 0x313 ha inviato un messaggio on-chain a un indirizzo denominato TransitFinance Funds Receiver: "Utilizza la chiave privata del tuo indirizzo per decrittografare questo messaggio", insieme a una grande quantità di informazioni che devono essere decrittografate per essere visualizzate.
Come vengono implementati i messaggi on-chain crittografati?
(1) Crittografia
Innanzitutto, fai clic sull'hash della transazione per effettuare la ricerca tramite Etherscan:
Successivamente, ottieni i dati esadecimali della transazione grezza dell'hash della transazione:
Quindi, ottieni la chiave pubblica in base ai dati esadecimali della transazione originale:
Successivamente, inserisci SecretMessage e publicKey ed esegui il seguente codice:
Infine, invia utilizzando gli strumenti sopra.
(2) Decrittazione
Inserisci PrivateKey e crittografato ed esegui il seguente codice:
Slow Mist aiuta nell'esempio di urla in catena
In quanto società di sicurezza di intelligence sulle minacce blockchain, SlowMist riceve spesso richieste di assistenza da parti di progetto o singoli utenti. Ecco un esempio. Il 2 ottobre 2022, l'aggregatore della piattaforma di trading cross-chain Transit Swap è stato violato, con oltre 28,9 milioni di dollari di beni rubati. Su richiesta della parte del progetto, assistiamo la parte del progetto nella negoziazione con l'aggressore.
Quanto segue fa parte del processo di negoziazione:
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
Secondo una dichiarazione ufficiale del 12 ottobre 2022, "White Hat ha restituito fondi per un valore di 24 milioni di dollari".
Riassumere
Questo articolo introduce principalmente la conoscenza e l'utilizzo rilevanti dei messaggi sulla catena. Essendo uno dei metodi di comunicazione anonima, i messaggi on-chain sono, da un lato, inalterabili e trasparenti, il che equivale ad accettare passivamente il "controllo" del pubblico, che può impedire a una delle parti di pentirsi in seguito di un in una certa misura, da un lato ciò fornisce anche una piattaforma per la comunicazione tra vittime e aggressori, aumenta la privacy e offre alle vittime la possibilità di ridurre le perdite finanziarie. Tuttavia, bisogna anche fare attenzione se il messaggio contiene phishing informazione.
Oltre a lasciare messaggi sulla catena, gli utenti e le parti del progetto possono comunque aumentare la possibilità di recuperare fondi attraverso i seguenti metodi:
Avvisate immediatamente le agenzie competenti: segnalate e presentate un reclamo alle forze dell'ordine locali, ai regolatori finanziari e ai team di progetto blockchain competenti. Fornire informazioni e prove dettagliate e collaborare con le indagini delle agenzie competenti;
Contatta lo scambio: se il furto di fondi si è verificato su uno scambio, contattalo immediatamente e fornisci i dettagli dell'incidente. La piattaforma di trading può adottare misure per indagare e assistere nella risoluzione del problema;
Lavorare con la comunità: rendere pubblici gli incidenti e collaborare con i membri rilevanti della comunità per condividere informazioni ed esperienze. Altri utenti possono fornire informazioni utili sugli aggressori o sulle tecniche di attacco;
Cerca un aiuto professionale: consulta una società di sicurezza blockchain professionale o un avvocato per un aiuto professionale negli aspetti legali e tecnici. Possono fornire consulenza e guida per aiutare a recuperare i fondi ove possibile o intraprendere altre azioni legali appropriate. Puoi anche contattare il team AML di SlowMist inviando il modulo [9].
Naturalmente, la cosa più importante è adottare misure preventive per ridurre il rischio di furto di fondi, compreso l’utilizzo di portafogli e piattaforme di trading sicuri e affidabili, proteggendo le chiavi private e le credenziali di accesso evitando di cliccare su collegamenti sospetti e di scaricare software da fonti sconosciute; e mantenere la consapevolezza della sicurezza e l'aggiornamento delle conoscenze. Infine, si consiglia vivamente di leggere il "Manuale di auto-aiuto Blockchain Dark Forest" [10] prodotto da Slow Mist.
Link di riferimento:
[1] https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf
[2] https://etherscan.io/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0
[3] https://etherscan.io/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4
[4] https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17
[5] https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6
[6] https://etherscan.io/tx/0x054409f252ac293a0ed34108b25e5906476817c5489bd3e98a5d3e1ee0825020
[7] https://etherscan.io/tx/0x1fd6d2e67a2ac4cf7c1718cc3058d5625171b95d66744801c97a4de54a41197b
[8] https://etherscan.io/idm
[9] https://aml.slowmist.com/recovery-funds.html
[10] https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md
[11] https://cryptobook.nakov.com/asymmetric-key-ciphers/ecies-example