Професионални хакер је инсталирао бота за чишћење на компромитовани крипто новчаник који садржи 90 хиљада долара уложеног АВАКС-а. Имали смо недељу дана да сачувамо ова средства на Аваланцхе-овом П-ланцу пре него што је хакер могао да их преузме. Ово је прича о томе како смо кодирали сопственог бота, борили се у мрачној шуми блокчејна и изашли као победници.
Увод
Приватни кључ крипто налога је украден, а злонамерни бот је инсталиран на новчанику. Унутар овог компромитованог налога налазио се уложени АВАКС у вредности од 90.000 долара, који ће бити откључан за тачно недељу дана. Када се тај период залагања заврши, хакер би покушао да преузме све.
Ево кваке: пошто је бот за чишћење био повезан са овим новчаником, ниједна нормална трансакција није могла да се изврши са налога а да је хакер тренутно не „почисти“. Чак и слање малог АВАКС-а као накнаде би покренуло бота да га украде, чинећи немогућим враћање уложених средстава.
Али у свету блоцкцхаин безбедности, ништа није заиста немогуће. Имали смо седам дана и моћну заједницу да помогнемо. Ова прича описује како смо савладали опасног бота, искористили наше знање о Аваланцхеовом П-ланцу и успели да спасимо 90.000 долара од АВАКС-а.
ко сам ја?
За оне који ме први пут читају:
„Ја сам стручњак за безбедност блокова и ревизор паметних уговора. Ревидирао сам бројне крипто пројекте и провео сам последње три године враћајући изгубљене токене из компромитованих новчаника. Моја примарна експертиза је Бот Варфаре у блокчејну – конкретно како ботови раде са паметним уговорима.”
Можете ме пронаћи на Твитеру (Кс) на @0кСмартЦонтрацт
Током година, помогао сам у спашавању токена из безбројних компромитованих новчаника. Ако се икада нађете изгубљени у „мрачној шуми“ блоцкцхаина, на правом сте месту. За више примера спасилачких операција, слободно погледајте моју претходну ХацкерНоон причу о заобилажењу бота за чишћење да бисте уштедели токене у вредности од 26 хиљада долара: Како смо заобишли бота за чишћење и сачували токене од 26 хиљада долара у мрачној шуми блокчејна?
Дневно примам најмање четири или пет порука од људи широм света чији су налози хаковани. У последњих годину дана дошло је до пораста, вероватно због све већег глобалног интересовања за криптовалуте — а самим тим и због већег броја криминалаца који се фокусира на њу. Ботови су често кривци, јер се истичу у пометању и трчању испред. Такође могу да се истичу у арбитражи, стратегијама МЕВ (вредност која се може издвојити из рудара) или тренутној куповини мем токена. Али они су посебно страшни у спречавању компромитованог новчаника да изврши било какве трансакције док нападач не буде спреман да украде средства.
Позив за помоћ: рок од 1 недеље
„Добио сам поруку од корисника. Њихова почетна фраза је украдена, а сва њихова одмах доступна средства су испражњена. Али хакер је оставио бота иза себе да зграби било шта друго што је ушло у новчаник. Сада је хакер чекао 90.000 долара од АВАКС-а да се уклони за 7 дана на Аваланцхе П-Цхаин-у.”
Проблем: Сваки покушај слања трансакције из овог новчаника (чак и накнаде за гас) би био моментално уништен од стране хакерског бота, чинећи наизглед немогућим пренос било какве додатне имовине.
Хакерски метод: Хакери често инсталирају ове ботове како би осигурали да када једном компромитују новчаник, нико други не може успешно да премести било која средства а да их претходно не плати. Ако открију долазне новчиће или ако жртва покуша да уложи/одложи, бот одмах шаље те новчиће у новчаник хакера.
У овом случају, хакер се такође представљао као прави службеник за блокчејн пројекат на ЛинкедИн-у — веома убедљива тактика друштвеног инжењеринга.
Уђите у АВАКС заједницу
Наша жртва је била део једне од најснажнијих заједница у крипто: Аваланцхе . На догађају Аваланцхе, жртва је срела технички поткованог члана заједнице, @коасерватт , који је био спреман да помогне. Препознајући сложеност ситуације, @коасерватт је повезао жртву и мене. Од тог тренутка па надаље, формирали смо мали, али одлучан спасилачки тим.
„Похвалите @коасерватт за организовање спашавања од почетка до краја, дијељење јединствених увида о Аваланцхеовој П-Цхаин механици уметања и остајање будним скоро недељу дана. Ово је моћ подршке заједнице у крипто свету.”
Планирање битке против бота
Имали смо седам дана пре него што се колац завршио. У тренутку када је тај улог постао преносив, или би хакеров бот затражио АВАКС — или бисмо ми. Да бисмо успели, био нам је потребан пажљиво осмишљен план и наш сопствени контра-бот . Испод су били главни изазови:
Професионални лопов
„Хакер је украо од многих људи и био је на мрежи 24/7. То је био њихов једини посао — да краду. Али имамо дневне послове, тако да наш бот мора бити изузетно оштар и брз.
Непозната територија на П-ланцу
„Аваланцхе П-Цхаин има другачију логику трансакција у поређењу са типичним ЕВМ-ом (Ц-Цхаин). Ниједан од уобичајених приступа заснованих на ЕВМ-у овде не би функционисао. Морали смо да поново погледамо Аваланцхеову документацију, формате трансакција и код.
Увек препоручујем читање службене документације и спремишта отвореног кода да бисте у потпуности разумели структуре блокчејна. Ево неких ресурса које смо користили:
Такође, ако желите више увида у то како приступам архитектури бота и визуелизујем код паметног уговора, погледајте мој ХацкерНоон део: Кодови паметних уговора: како то видите у односу на то како га види хакер
Почиње 7-дневно одбројавање
Испод је како је недеља напредовала док смо се тркали са временом:
Дани 1 – 2: Дубоко зароните у Аваланцхе П-ланац
„Ако желите да се борите против ботова на блокчејн мрежи, морате да проучите мрежу на нивоу кода.
Прва два дана сам се удубио у Аваланцхе-ов ГитХуб репо и званичну документацију. Трансакциони механизми П-ланца разликују се од типичне ЕВМ логике, тако да је темељно разумевање било кључно.
Дан 3: Потреба за новчаником и окружењем за тестирање
„Морали смо да тестирамо више сценарија на Аваланцхе-овом П-ланцу. Међутим, једину званичну апликацију новчаника за П-Цхаин, 'Цоре', пројектни тим је изненада уклонио. То је изазвало значајно кашњење."
Без стандардног интерфејса новчаника, морали смо да осмислимо сопствено тестно окружење и скрипте за експериментисање са П-Цхаин трансакцијама. Ово нас је вратило пар дана уназад.
Дан 4: Хакерски покрети на ланцу
„Приметио сам на ланцу да је хакер почео да се припрема. Очигледно, спремали су се и за крај кочења. Времена је истицало.”
Пажљиво сам исцртао сваку могућу трансакцију коју би бот могао да изврши и упоредио их са начином на који би наш контра-бот могао да одговори. Требали су нам брзина и прецизност.
Дани 5 – 6: Завршно тестирање нашег спасилачког бота
„Присећајући се легендарног чланка Дана Робинсона о борби против робота у Етхереум-овој 'Дарк Форест', сетио сам се његовог упозорења: 'Постоји велика вероватноћа да ћете потценити ове ботове.' Тако да сам све тестирао више пута."
Написали смо код, тестирали са малим количинама и прерадили. Било је много малих „изненађења“ које смо интегрисали да бисмо надмудрили хакерског бота на П-ланцу.
За оне који су заинтригирани овим типовима сценарија блокчејн робота са високим улозима, ево утицајног дела Дана Робинсона: Етхереум је мрачна шума
Последњи дан: Улагање откључавање и обрачун
„Када се улог завршио, наш спасилачки бот је морао да изврши своју трансакцију тачно у секунди када је АВАКС постао доступан. Били смо или ми или хакер."
Поставили смо нашег бота — дизајнираног да атомски обрађује сваки корак:
- Одмах пребаците АВАКС на безбедну адресу новчаника.🎯
- Спречите хакерског бота да унапреди нашу трансакцију тако што ћете искористити одређене нијансе трансакције П-Цхаин-а и пажљиво темпиране позиве.🎯
Упалило је. Наш бот је надмашио бота хакера и обезбедио свих 90.000 долара вредног АВАКС-а. Трансакција је решена и брзо смо потврдили да су средства сигурна на новогенерисаној, некомпромитованој адреси. 😅🎉🎊
„Успели смо! У мрачној шуми блокчејна, изашли смо као победници и уштедели 90.000 долара. Било је то огромно олакшање!” 🥇
Закључак
Ова интензивна, недељна битка на Аваланцхе-овом П-ланцу истиче неколико важних лекција:
- Блоцкцхаин документација је кључна - Разумевање основа како трансакције функционишу на одређеном ланцу је разлика између успеха и неуспеха.
- Ботови никад не спавају- Чистач и ботови који раде испред могу бити немилосрдни. Ако су ваши приватни кључеви угрожени, свака нормална трансакција је скоро немогућа. Потребан вам је снажан, креативан план (и често прилагођени бот) да бисте имали шансу.
- Подршка заједнице је важна – Без заједнице Аваланцхе (нарочито @коасерватт ), можда никада не бисмо постигли ово спасавање на време.
- Никада не потцењујте хакерског бота – они су брзи, посвећени и савршено прилагођени окружењу. Ваш код мора бити бржи и лукавији.
- Увек чувајте своје семенске фразе - превенција је најбоља одбрана. Никада не делите своје основне речи — посебно не на сумњивим веб локацијама или са странцима на друштвеним мрежама.
Финал Ворд
На крају смо победили шансе, победили хакерског бота за чишћење и обезбедили 90.000 долара уложеног АВАКС-а. Ако се икада изгубите у мрачној шуми блокчејна, запамтите да уз довољно техничког знања, подршке заједнице и мало креативности, готово увек постоји излаз.
Имате причу или вам је потребна помоћ? Користим само Кс (Твиттер) за комуникацију и свакодневно примам поруке од људи који траже помоћ за опоравак. Ако желите да размишљате о опоравку токена са компромитованог налога, слободно се обратите.
Ако желите да подржите или размишљате о средствима која треба да се поврате са хакованих налога, можете ми послати поруку на мом твитер налогу.
Референце и даље читање:
- АваланцхеГо ГитХуб
- Аваланцхе П-Цхаин Трансацтион Формат
- „Етереум је мрачна шума“ Дана Робинсона
- Претходна прича о спашавању ХацкерНоон
Срећно хаковање 🤖, 0кСмартЦонтрацт
