Profesionalni haker instalirao je bot čistač na kompromitirani kripto novčanik koji sadrži 90 tisuća dolara uloženog AVAX-a. Imali smo tjedan dana da uštedimo ta sredstva na Avalancheovom P-lancu prije nego što ih je haker mogao preuzeti. Ovo je priča o tome kako smo kodirali vlastitog bota, borili se u mračnoj šumi blockchaina i izašli kao pobjednici.
Uvod
Privatni ključ kripto računa je ukraden, a na novčanik je instaliran zlonamjerni bot. Unutar ovog kompromitiranog računa nalazio se uloženi AVAX u vrijednosti od 90.000 dolara, koji se trebao otključati za točno tjedan dana. Nakon što je to razdoblje stakinga završilo, haker bi pokušao preuzeti sve.
Evo cake: budući da je bot čistač bio povezan s ovim novčanikom, nijedna se normalna transakcija nije mogla izvršiti s računa, a da je haker trenutno ne "počisti". Čak i slanje malog djelića AVAX-a kao naknade pokrenulo bi bota da ga ukrade, zbog čega bi se činilo nemogućim povrat uloženih sredstava.
Ali u svijetu blockchain sigurnosti ništa nije nemoguće. Imali smo sedam dana i snažnu zajednicu za pomoć. Ova priča detaljno opisuje kako smo nadvladali opasnog bota, iskoristili svoje znanje o Avalancheovom P-lancu i uspjeli spasiti AVAX u iznosu od 90.000 dolara.
Tko sam ja?
Za one koji me prvi put čitaju:
“Ja sam stručnjak za sigurnost blockchaina i revizor pametnih ugovora. Provjerio sam brojne kripto projekte i proveo zadnje tri godine vraćajući izgubljene tokene iz kompromitiranih novčanika. Moja primarna stručnost je Bot Warfare u blockchainu — konkretno kako botovi rade s pametnim ugovorima.”
Možete me pronaći na Twitteru (X) na @0xSmartContract
Tijekom godina pomogao sam u spašavanju tokena iz nebrojenih kompromitiranih novčanika. Ako se ikada nađete izgubljeni u "tamnoj šumi" blockchaina, na pravom ste mjestu. Za više primjera operacija spašavanja slobodno pogledajte moju prethodnu HackerNoon priču o zaobilaženju bota čistača kako bismo uštedjeli tokene u vrijednosti od 26 tisuća dolara: Kako smo zaobišli bota čistača i spasili 26 tisuća dolara tokena u tamnoj šumi blokovskog lanca?
Dnevno primam najmanje četiri ili pet poruka od ljudi širom svijeta čiji su računi hakirani. Prošle godine došlo je do porasta, vjerojatno zbog sve većeg globalnog interesa za kriptovalute — a time i više kriminalaca koji se usredotočuju na nju. Botovi su često krivci, budući da su izvrsni u brisanju i prednjačenju. Također se mogu istaknuti u strategijama arbitraže, MEV (vrijednost koja se može izvući rudarima) ili trenutnoj kupnji meme tokena. No posebno su moćni u sprječavanju kompromitirane novčanice da izvrši bilo kakve transakcije dok napadač ne bude spreman ukrasti sredstva.
Poziv za pomoć: rok od 1 tjedna
“Dobio sam poruku od korisnika. Njihova početna fraza je ukradena, a sva njihova trenutno dostupna sredstva su isušena. Ali haker je iza sebe ostavio bota da zgrabi sve drugo što uđe u novčanik. Sada je haker čekao 90.000 dolara AVAX-a za povlačenje uloga u 7 dana na Avalanche P-Chain.”
Problem: Svaki pokušaj slanja transakcije iz ovog novčanika (čak i naknade za plin) odmah bi bio počišćen od strane hakerskog bota, čineći naizgled nemogućim prijenos bilo kakve dodatne imovine.
Hakerska metoda: Hakeri često instaliraju ove botove kako bi osigurali da nakon što kompromitiraju novčanik, nitko drugi ne može uspješno premjestiti sredstva a da im prije toga ne plati. Ako otkriju bilo kakve dolazne kovanice ili ako žrtva pokuša staviti/poništiti ulog, bot odmah šalje te kovanice u hakerov novčanik.
U ovom slučaju, haker se također predstavljao kao pravi službenik blockchain projekta na LinkedInu — vrlo uvjerljiva taktika društvenog inženjeringa.
Uđite u AVAX zajednicu
Naša je žrtva bila dio jedne od najsnažnijih zajednica u kripto: Avalanche . Na događaju u Avalancheu, žrtva je upoznala tehnički potkovanog člana zajednice, @koaservatt , koji je bio spreman pomoći. Prepoznajući složenost situacije, @koaservatt je povezao žrtvu i mene. Od tog trenutka formirali smo mali, ali odlučan spasilački tim.
“Pohvala @koaservattu za organiziranje spašavanja od početka do kraja, dijeljenje jedinstvenih uvida o Avalancheovoj P-Chain mehanici stakinga i ostajanje budno gotovo tjedan dana. Ovo je snaga podrške zajednice u kripto svijetu.”
Planiranje borbe Bot protiv Bota
Imali smo sedam dana prije nego što je ulog završio. Onog trenutka kada bi taj udio postao prenosiv, ili bi hakerski bot preuzeo AVAX — ili bismo mi. Da bismo uspjeli, trebali smo pažljivo razrađen plan i vlastiti protubot . U nastavku su navedeni glavni izazovi:
Profesionalni lopov
“Haker je krao od mnogih ljudi i bio je online 24/7. To im je bio jedini posao — krasti. Ali mi imamo dnevne poslove, pa naš bot mora biti iznimno oštar i brz.
Nepoznati teritorij na P-lancu
“Avalanche P-Chain ima drugačiju transakcijsku logiku u usporedbi s tipičnim EVM-om (C-Chain). Nijedan od uobičajenih pristupa temeljenih na EVM-u ovdje ne bi funkcionirao. Morali smo ponovno pregledati Avalancheovu dokumentaciju, formate transakcija i kod.”
Uvijek preporučujem čitanje službene dokumentacije i repozitorija otvorenog koda kako biste u potpunosti razumjeli strukture lanca blokova. Evo nekih resursa koje smo koristili:
Također, ako želite više uvida u to kako ja pristupam arhitekturi robota i vizualiziram kod pametnog ugovora, pogledajte moj HackerNoon članak: Kodovi pametnog ugovora: Kako vi vidite to protiv onoga kako to vidi haker
Počinje 7-dnevno odbrojavanje
U nastavku pogledajte kako je tekao tjedan dok smo se utrkivali s vremenom:
Dani 1 – 2: Duboko zaronite u Avalanche P-Chain
"Ako se želite boriti protiv botova na blockchain mreži, morate proučiti mrežu na razini koda."
Prva dva dana uronio sam u Avalancheov GitHub repo i službenu dokumentaciju. Transakcijski mehanizmi P-Chaina razlikuju se od tipične EVM logike, stoga je temeljito razumijevanje bilo ključno.
Dan 3: Potreba za novčanikom i okruženjem za testiranje
“Morali smo testirati više scenarija na Avalancheovom P-lancu. Međutim, jedinu službenu aplikaciju novčanika za P-Chain, 'Core', iznenada je uklonio projektni tim. To je uzrokovalo značajno kašnjenje.”
Bez standardnog sučelja novčanika, morali smo osmisliti vlastito testno okruženje i skripte za eksperimentiranje s P-Chain transakcijama. Ovo nas je unazadilo nekoliko dana.
Dan 4: Hakerski potezi u lancu
“U lancu sam primijetio da se haker počeo pripremati. Spremali su se, očito, i za kraj klađenja. Vremena je bilo sve manje.”
Pedantno sam nacrtao svaku moguću transakciju koju bi bot mogao napraviti i usporedio ih s načinom na koji bi naš protubot mogao odgovoriti. Trebali smo brzinu i preciznost.
Dani 5 – 6: Završno testiranje našeg bota za spašavanje
“Prisjetivši se legendarnog članka Dana Robinsona o borbi s botovima u Ethereumovoj 'Dark Forest', sjetio sam se njegovog upozorenja: 'Postoji velika vjerojatnost da ćete podcijeniti ove botove.' Pa sam sve testirao više puta.”
Napisali smo kod, testirali ga s malim količinama i doradili. Bilo je mnogo malih "iznenađenja" koja smo integrirali kako bismo nadmudrili hakerskog bota na P-lancu.
Za one koji su zaintrigirani ovakvim scenarijima blockchain robota s visokim ulozima, evo utjecajnog članka Dana Robinsona: Ethereum je mračna šuma
Posljednji dan: otključavanje i obračun s ulogom
“Kad je ulog završio, naš bot za spašavanje morao je izvršiti svoju transakciju točno u sekundi kad je AVAX postao dostupan. Ili smo bili mi ili haker.”
Uveli smo našeg bota — dizajniranog za atomsku obradu svakog koraka:
- Odmah prenesite AVAX na sigurnu adresu novčanika.🎯
- Spriječite hakerskog bota da predvodi našu transakciju iskorištavanjem određenih nijansi P-Chain transakcija i precizno vremenski određenih poziva.🎯
Upalilo je. Naš bot je nadmašio hakerskog bota i osigurao svih AVAX-a u vrijednosti od 90.000 dolara. Transakcija je izvršena i brzo smo potvrdili da su sredstva sigurna na novogeneriranoj, nekompromitiranoj adresi. 😅🎉🎊
“Uspjeli smo! U mračnoj šumi blockchaina izašli smo kao pobjednici i uštedjeli 90.000 dolara. Bilo je to veliko olakšanje!” 🥇
Zaključak
Ova intenzivna, jednotjedna bitka na Avalancheovom P-lancu ističe nekoliko važnih lekcija:
- Dokumentacija o lancu blokova je ključna - Razumijevanje osnova funkcioniranja transakcija u određenom lancu razlika je između uspjeha i neuspjeha.
- Roboti nikad ne spavaju - Sweeper i roboti koji vode naprijed mogu biti neumoljivi. Ako su vaši privatni ključevi ugroženi, svaka normalna transakcija gotovo je nemoguća. Potreban vam je robustan, kreativan plan (a često i prilagođeni bot) da biste imali priliku.
- Podrška zajednice je važna - Bez Avalanche zajednice (osobito @koaservatt ), možda nikada ne bismo uspjeli spasiti na vrijeme.
- Nikada ne podcjenjujte hakerskog bota - oni su brzi, predani i savršeno usklađeni s okolinom. Vaš kôd mora biti brži i lukaviji.
- Uvijek čuvajte svoje početne fraze - Prevencija je najbolja obrana. Nikada nemojte dijeliti svoje početne riječi — osobito ne na sumnjivim web stranicama ili sa strancima na društvenim mrežama.
Završna riječ
Na kraju smo pobijedili izglede, svladali hakerskog bota čistača i osigurali 90.000 dolara uloženog AVAX-a. Ako se ikada izgubite u mračnoj šumi blockchaina, zapamtite da uz dovoljno tehničkog znanja, podršku zajednice i malo kreativnosti, gotovo uvijek postoji izlaz.
Imate priču ili vam je potrebna pomoć? Koristim samo X (Twitter) za komunikaciju i svakodnevno primam poruke od ljudi koji traže pomoć pri oporavku. Ako želite razmišljati o vraćanju tokena s kompromitiranog računa, slobodno nam se obratite.
Ako želite podržati ili razmišljati o sredstvima koja treba vratiti s hakiranih računa, možete mi poslati poruku na moj Twitter račun.
Reference i dodatna literatura:
- AvalancheGo GitHub
- Format transakcije Avalanche P-Chain
- “Ethereum je mračna šuma” Dana Robinsona
- Prethodna HackerNoon Rescue Story
Sretno hakiranje 🤖, 0xSmartContract
