Професионален хакер инсталирал бот за чистење на компромитиран крипто-паричник кој содржи 90 илјади долари залог AVAX. Имавме една недела да ги зачуваме овие средства на P-Chain на Avalanche пред хакерот да може да ги побара. Ова е приказна за тоа како го кодиравме нашиот сопствен бот, се боревме во темната шума на блокчејнот и излеговме како победници.
Вовед
Приватниот клуч на крипто сметката бил украден, а на паричникот бил инсталиран злонамерен бот. Внатре во оваа компромитирана сметка, имаше влог во вредност од 90.000 долари AVAX, кој требаше да се отклучи за точно една недела. Штом ќе заврши тој период на обложување, хакерот ќе се обиде да побара сè.
Еве што е финтата: бидејќи на овој паричник беше поврзан бот за чистење, ниту една нормална трансакција не можеше да се изврши од сметката без да биде веднаш „избришана“ од хакерот. Дури и испраќањето на мал дел од AVAX како такса би го поттикнало ботот да го украде, со што изгледа невозможно да се повратат вложените средства.
Но, во светот на безбедноста на блокчејн, ништо не е навистина невозможно. Имавме седум дена и моќна заедница да помогнеме. Оваа приказна детализира како совладавме опасен бот, го искористивме нашето знаење за P-Chain на Avalanche и успеавме да спасиме 90.000 долари од AVAX.
Кој сум јас?
За оние кои ме читаат за прв пат:
„Јас сум специјалист за безбедност на блокчејн и ревизор за паметни договори. Ревидирав бројни крипто-проекти и ги поминав последните три години за враќање на изгубените токени од компромитирани паричници. Мојата примарна експертиза е Bot Warfare во блокчејн - конкретно како ботови работат со паметни договори.
Можете да ме најдете на Twitter (X) на @0xSmartContract
Со текот на годините, помогнав да се спасат токени од безброј компромитирани паричници. Ако некогаш се најдете изгубени во „темната шума“ на блокчејнот, вие сте на вистинското место. За повеќе примери на спасувачки операции, слободно проверете ја мојата претходна приказна за HackerNoon за заобиколување на бот за чистење за да заштедиме токени во вредност од 26 илјади долари: Како го заобиколивме ботот за чистачи и зачувавме токени од 26 илјади долари во темната шума на блокчејн?
Дневно добивам најмалку четири или пет пораки од луѓе ширум светот чии сметки се хакирани. Имаше пораст во минатата година, најверојатно поради зголемениот глобален интерес за крипто - а со тоа, повеќе криминалци се фокусираат на тоа. Ботовите често се виновници, бидејќи тие се истакнуваат во убедливо и напредно трчање. Тие, исто така, можат да се истакнат во стратегиите за арбитража, MEV (вредност што може да се извлече од рударот) или веднаш да купуваат мем-токени. Но, тие се особено застрашувачки во спречувањето на компромитиран паричник да врши какви било трансакции додека напаѓачот не е подготвен да украде средства.
Повик за помош: Краен рок од 1 недела
„Добив порака од корисник. Нивната семе фраза беше украдена, а сите нивни веднаш достапни средства беа исцедени. Но, хакерот оставил бот зад себе за да грабне се друго што ќе влезе во паричникот. Сега, хакерот чекаше 90.000 долари од AVAX за да се отфрли за 7 дена на Лавината P-Chain“.
Проблемот: Секој обид да се испрати трансакција од овој паричник (дури и таксите за гас) веднаш ќе биде избришан од ботот на хакерот, што го прави навидум невозможно да се префрлат какви било дополнителни средства.
Хакерски метод: Хакерите често ги инсталираат овие ботови за да се осигураат дека откако ќе го компромитираат паричникот, никој друг не може успешно да премести средства без претходно да ги плати. Ако откријат какви било дојдовни монети или ако жртвата се обиде да стави на клада/одлог, ботот веднаш ги испраќа тие монети во паричникот на хакерот.
Во овој случај, хакерот се претстави и како вистински службеник на проектот за блокчејн на LinkedIn - многу убедлива тактика за социјално-инженерство.
Влезете во заедницата AVAX
Нашата жртва беше дел од една од најцврстите заедници во крипто: Лавина . На настанот Лавина, жртвата се сретна со технички умешен член на заедницата, @koaservatt , кој беше подготвен да помогне. Препознавајќи ја сложеноста на ситуацијата, @koaservatt ги поврза жртвата и мене. Од тој момент наваму, формиравме мал, но решителен спасувачки тим.
„Повикај до @koaservatt за организирање на спасувањето од почеток до крај, споделување уникатни сознанија за механиката за кладење на P-Chain на Avalanche и останување буден речиси една недела. Ова е моќта на поддршката на заедницата во светот на крипто“.
Планирање на битката на бот против бот
Имавме седум дена пред да заврши влогот. Во моментот кога тој удел стана пренослив, или ботот на хакерот ќе го побара AVAX - или ние ќе го бараме. За да успееме, ни требаше внимателно изработен план и наш сопствен контра-бот . Еве ги главните предизвици:
Професионален крадец
„Хакерот украде од многу луѓе и беше онлајн 24/7. Тоа беше нивната единствена работа - да крадат. Но, имаме дневни работни места, така што нашиот бот мора да биде исклучително остар и брз.
Непозната територија на P-Chain
„Лавината P-Chain има различна логика на трансакцијата во споредба со типичниот EVM (C-Chain). Ниту еден од вообичаените пристапи базирани на EVM нема да работи овде. Моравме повторно да ја разгледаме документацијата, форматите на трансакцијата и кодот на Avalanche“.
Секогаш препорачувам да читате официјална документација и складишта со отворен код за целосно да ги разберете структурите на блокчејнот. Еве неколку ресурси што ги користевме:
Исто така, ако сакате повеќе увид во тоа како јас пристапувам кон архитектурата на бот и го визуелизирам кодот за паметен договор, проверете го мојот дел од HackerNoon: Паметни кодови на договори: Како го гледате наспроти како хакер го гледа
Започнува 7-дневното одбројување
Подолу е како напредуваше неделата додека се тркавме против часовникот:
Денови 1 – 2: Длабоко нурнете во лавина П-синџир
„Ако сакате да се борите со ботови на блокчејн мрежа, треба да ја проучувате мрежата на ниво на код“.
Првите два дена се нурнав во репото и официјалната документација на Avalanche's GitHub. Трансакциските механизми на P-Chain се разликуваат од типичната EVM логика, па затоа темелното разбирање беше од клучно значење.
Ден 3: Потреба од паричник и средина за тестирање
„Требаше да тестираме повеќе сценарија на P-Chain на Avalanche. Сепак, единствената официјална апликација за паричник за P-Chain, „Core“, ненадејно беше симната од проектниот тим. Ова предизвика значително одложување“.
Без стандарден интерфејс за паричник, моравме да осмислиме сопствена околина за тестирање и скрипти за да експериментираме со трансакциите на P-Chain. Ова не врати неколку дена назад.
Ден 4: Потези на хакери на синџир
„Забележав на ланец дека хакерот почнал да се подготвува. Очигледно, тие исто така се подготвуваа за крајот на удирањето. Времето течеше кратко.”
Прецизно ја одбележав секоја можна трансакција што ботот може да ја направи и ги вкрстив со тоа како нашиот контра-бот може да одговори. Ни требаа брзина и прецизност.
Денови 5 – 6: Конечно тестирање на нашиот спасувачки бот
„Потсетувајќи се на легендарната статија на Ден Робинсон за борбата против ботови во „Темната шума“ на Ethereum, се сетив на неговото предупредување: „Постои голема веројатност да ги потцените овие ботови. Така, тестирав сè повеќе пати“.
Го напишавме кодот, го тестиравме со мали количини и го рафиниравме. Имаше многу мали „изненадувања“ што ги интегриравме за да го надмудриме хакерскиот бот на P-Chain.
За оние кои се заинтригирани од овие типови на сценарија за блокчејн бот со високи влогови, еве го влијателниот дел од Ден Робинсон: Ethereum е темна шума
Последен ден: Отклучување и пресметка со залог
„Кога заврши влогот, нашиот бот за спасување мораше да ја изврши својата трансакција точно во секундата кога AVAX стана достапен. Бевме или ние или хакерот“.
Го распоредивме нашиот бот - дизајниран да го обработува секој чекор атомски:
- Веднаш префрлете го AVAX на безбедна адреса на паричникот.🎯
- Спречете го хакерскиот бот да ја предводи нашата трансакција со користење на одредени нијанси на трансакцијата на P-Chain и прецизно темпирани повици.🎯
Тоа функционираше. Нашиот бот го надмина ботот на хакерот и ги обезбеди сите AVAX во вредност од 90.000 долари. Трансакцијата се реши и брзо потврдивме дека средствата се безбедни на новогенерирана, бескомпромисна адреса. 😅🎉🎊
„Успеавме! Во темната шума на блокчејнот, излеговме како победници и заштедивме 90.000 долари. Беше огромно олеснување!“ 🥇
Заклучок
Оваа интензивна, еднонеделна битка на P-Chain на Avalanche нагласува неколку важни лекции:
- Блокчејн документацијата е клучна- Разбирањето на основите за тоа како функционираат трансакциите на одреден синџир е разликата помеѓу успехот и неуспехот.
- Ботовите никогаш не спијат - Ботовите со чистачи и предни може да бидат немилосрдни. Ако вашите приватни клучеви се компромитирани, секоја нормална трансакција е речиси невозможна. Потребен ви е робустен, креативен план (и често, сопствен бот) за да имате шанса.
- Поддршката на заедницата е важна- Без заедницата Лавина (особено @koaservatt ), можеби никогаш немаше да го постигнеме ова спасување на време.
- Никогаш не го потценувајте хакерскиот бот - тие се брзи, посветени и совршено прилагодени на околината. Вашиот код мора да биде побрз и полукав.
- Секогаш чувајте го вашето семе фрази - превенцијата е најдобрата одбрана. Никогаш не ги споделувајте вашите основни зборови - особено не на сомнителни веб-страници или со странци на социјалните мрежи.
Завршен збор
На крајот, ги победивме шансите, го надминавме хакерскиот чистач и обезбедивме 90.000 долари од влоговите AVAX. Ако некогаш сте изгубени во темната шума на блокчејнот, запомнете дека со доволно техничко знаење, поддршка од заедницата и малку креативност, речиси секогаш постои излез.
Имате приказна или ви треба помош? Јас користам само X (Твитер) за комуникација и секојдневно примам пораки од луѓе кои бараат помош за закрепнување. Ако сакате да размислувате за враќање на токени од компромитирана сметка, слободно контактирајте.
Ако сакате да поддржите или да размислувате за средствата што треба да се повратат од хакираните сметки, можете да ми испратите порака на мојот профил на Твитер.
Референци и дополнително читање:
- AvalancheGo GitHub
- Формат на трансакција со лавина P-синџир
- „Етереум е темна шума“ на Ден Робинсон
- Претходна приказна за спасување HackerNoon
Среќно хакирање 🤖, 0xSmartContract
