Tối đa hóa bảo mật: Cách đối phó với các cuộc tấn công MEV trong DeFi

Băm của bài viết này (SHA 1): b366289db9b21c3e9b6668c274e4a179be57a463

Số: Lianyuan Security Knowledge số 008

Trong vài năm qua, nền kinh tế blockchain đã trải qua sự tăng trưởng theo cấp số nhân, đặc biệt là vào năm 2022, khi giá trị bị khóa của hệ sinh thái DeFi đạt đỉnh $300 tỷ. Web3 cũng đã chứng kiến nhiều phương pháp tấn công và lỗ hổng bảo mật logic. Kể từ năm 2017, Giá trị trích xuất tối đa (MEV) đã đi đầu trong các phương pháp tấn công gây ra tổn thất trên chuỗi ETH. Nhóm bảo mật ChainSource đã tiến hành phân tích và sắp xếp có liên quan về các nguyên tắc cơ bản và phương pháp bảo vệ của MEV, hy vọng có thể giúp độc giả cải thiện khả năng bảo vệ của họ. Khả năng đảm bảo an toàn cho tài sản của chính mình.

Nguyên tắc cơ bản của MEV

MEV, tên đầy đủ là Maximum Extractable Value, cũng được gọi là Miner Extractable Value trong kỷ nguyên POW của Ethereum. Sau khi một lượng lớn blockchain chuyển sang POS, nó được đổi tên thành Maximum Extractable Value. Bởi vì những người tạo khối không còn là những người duy nhất quyết định thứ tự của các giao dịch (hiện tại, hai vai trò có hai quyền này là thợ đào và người xác thực, nhưng trước đây chỉ có thợ đào).

MEV là thước đo lợi nhuận mà những người tham gia như người xác thực hoặc người sắp xếp chuỗi thu được bằng cách thực hiện các hoạt động chọn lọc trên các giao dịch (bao gồm giao dịch, sắp xếp giao dịch và sắp xếp lại giao dịch) trong các khối mà họ tạo ra.

Người xác thực: Người tham gia chịu trách nhiệm xác thực giao dịch và tạo khối;

Người sắp xếp: Người tham gia chịu trách nhiệm quyết định thứ tự các giao dịch;

Bao gồm các giao dịch: chọn những giao dịch nào sẽ được đưa vào khối;

Loại trừ giao dịch: chọn những giao dịch sẽ không được đưa vào khối;

Sắp xếp lại giao dịch: xác định thứ tự các giao dịch trong một khối;

Hiện tại, tin tặc sử dụng MEV chủ yếu nhắm vào các địa chỉ ví đã đạt được tiêu chuẩn chụp nhanh airdrop và các token đã cam kết của họ sắp được mở khóa. Điều kiện tiên quyết để tin tặc thực hiện các cuộc tấn công như vậy là lấy được khóa riêng của ví, sau đó bật giám sát Gas động và chờ người dùng Sau khi nhận được token hoặc phí gas, một giao dịch rút tiền được gửi trong cùng một khối hoặc các khối liền kề, được gọi là giao dịch chạy trước. Chúng tôi gọi loại robot giám sát này là robot Sweeper.

Phương pháp bảo vệ (lấy ETH làm ví dụ)

Trước hết, có hai ý tưởng cho loại bảo vệ này. Vì mục tiêu là cạnh tranh với tin tặc về tốc độ, nên cách tiếp cận đầu tiên là tăng giá Gas và Nonce của việc sắp xếp giao dịch.

Vì phí giao dịch của Ethereum = Gas (số lượng) * Giá Gas (giá đơn vị) và dung lượng Gas Limit của mỗi khối Ethereum là cố định, nên bất kỳ ai có Giá Gas cao hơn sẽ có giao dịch của họ được đóng gói vào khối trước. Xác nhận khối, ngoài ra, nonce trong Ethereum biểu thị số lượng giao dịch. Khái niệm này nên được kết hợp với thực tế là bản thân Ethereum dựa trên tài khoản, vì vậy mỗi tài khoản khác nhau đều duy trì nonce riêng và mỗi giao dịch của mỗi tài khoản trong Ethereum Mỗi giao dịch có một nonce duy nhất, có thể ngăn chặn các cuộc tấn công phát lại (cùng một giao dịch được xử lý nhiều lần) và cho phép máy ảo EVM làm rõ thứ tự các giao dịch (ví dụ: nếu nonce của một giao dịch là 5, thì trong giao dịch này Trước khi giao dịch có thể được xử lý, giao dịch có nonce 4 trong tài khoản phải được xử lý)

Ý tưởng thứ hai là kết nối với các nút có tốc độ xác nhận nhanh hơn và khả năng che giấu giao dịch cao hơn

Nếu bạn muốn thay đổi nút kết nối, nút đầu tiên được đề xuất là nút mạng TAICHI. Mạng này là giải pháp bảo mật và riêng tư dựa trên các blockchain như ETH và Solana. Nó đạt được sự che giấu giao dịch và bảo vệ quyền riêng tư bằng cách giới thiệu một loạt các nút chuyển tiếp. Nút này chịu trách nhiệm tiếp nhận yêu cầu giao dịch của người dùng và trộn nó với các giao dịch khác để ẩn nguồn và mục đích của giao dịch.

Các nút chuyển tiếp: Các nút này là lõi của mạng TAICHI và chịu trách nhiệm tiếp nhận, trộn và chuyển tiếp các giao dịch;

Trộn giao dịch: Bằng cách trộn nhiều giao dịch lại với nhau, các nút chuyển tiếp có thể ẩn hiệu quả nguồn và mục đích của từng giao dịch;

Bảo vệ quyền riêng tư: Phương pháp này có thể ngăn chặn hiệu quả việc phân tích và theo dõi dữ liệu trên chuỗi, bảo vệ quyền riêng tư của người dùng;

Sweeper hoạt động bằng cách theo dõi các bản ghi giao dịch trong nhóm bộ nhớ công khai để chiếm quyền ưu tiên các giao dịch, nhưng nút TAICHI cho phép chúng ta gửi các giao dịch đã ký trực tiếp tới thợ đào mà không cần phát qua nhóm bộ nhớ công khai, điều này có nghĩa là Sweeper có khả năng theo dõi. Nếu không có sẵn, có khả năng Sweeper sẽ chạy trước (nhóm bộ nhớ công khai đề cập đến tập hợp các giao dịch đã được phát nhưng chưa được đóng gói vào khối).

Nút được đề xuất thứ hai là FlashProtect. FlashProtect là giải pháp cho vấn đề MEV trong hệ thống Ethereum do tổ chức FlashBots cung cấp. Nó hoạt động bằng cách đóng gói các giao dịch của người dùng và gửi trực tiếp đến thợ đào thông qua Flashbots thay vì thông qua nhóm bộ nhớ công khai. Để ngăn chặn thợ đào và robot độc hại phát hiện và khai thác các giao dịch này trong nhóm bộ nhớ công khai để rút tiền bằng MEV. Nhược điểm của nó là tốc độ giao dịch rất chậm vì nó sử dụng nhóm bộ nhớ Flashbots, có ít trình xác thực hơn nhiều so với nhóm bộ nhớ công khai.

Phần kết luận

Nhìn chung, nhiều phương pháp bảo vệ khác nhau cũng hướng đến mục tiêu duy trì quá trình phân loại các giao dịch phi tập trung và đảm bảo rằng các hợp đồng thông minh xử lý các giao dịch một cách công bằng, nhưng giải pháp cơ bản nhất phải là điều chỉnh theo quan điểm của thợ đào và người xác thực.

Lianyuan Technology là một công ty tập trung vào bảo mật blockchain. Công việc cốt lõi của chúng tôi bao gồm nghiên cứu bảo mật blockchain, phân tích dữ liệu trên chuỗi và giải cứu lỗ hổng tài sản và hợp đồng. Chúng tôi đã khôi phục thành công nhiều tài sản kỹ thuật số bị đánh cắp cho các cá nhân và tổ chức. Đồng thời, chúng tôi cam kết cung cấp cho các tổ chức trong ngành các báo cáo phân tích bảo mật dự án, khả năng truy xuất trên chuỗi và dịch vụ tư vấn/hỗ trợ kỹ thuật.

Cảm ơn bạn đã đọc. Chúng tôi sẽ tiếp tục tập trung và chia sẻ nội dung bảo mật blockchain.

Bài viết này có nguồn từ internet: Tối đa hóa bảo mật: Cách đối phó với các cuộc tấn công MEV trong DeFi

Có liên quan: Người sáng lập Circle: Tại sao tôi lạc quan hơn bao giờ hết về tiền điện tử

Tác giả gốc: Jeremy Allair Bản dịch gốc: TechFlow Tôi lạc quan về tiền điện tử hơn bao giờ hết. @Circle Tôi đã xây dựng trong hơn 11 năm và tôi chưa bao giờ lạc quan hơn thế. Tôi cũng tin rằng đại đa số mọi người đều có hiểu biết cực kỳ hạn hẹp và hạn chế về những gì đang diễn ra. Đó cũng là một lý do để lạc quan. Bài viết này giải thích lý do tại sao tôi lại lạc quan như vậy. Quan điểm của tôi xuất phát từ việc quan sát kỹ lưỡng vòng đời của các ứng dụng công nghệ Internet trong khoảng 35 năm trở lại đây. Chúng ta đã chứng kiến sự xuất hiện của các mạng mở, giao thức mở và phần mềm mở, và cơ sở hạ tầng trên Internet đã xuất hiện theo một dòng chảy bất tận, làm sâu sắc thêm tiện ích xã hội và kinh tế của Internet. Mỗi làn sóng đã chuyển đổi các ngành công nghiệp lớn, cải thiện mức sống của người dân, phá vỡ hoặc…