latar belakang

Menurut data dari "Ringkasan Keamanan Blockchain dan Anti Pencucian Uang di Paruh Pertama 2023" yang dirilis oleh SlowMist, pada paruh pertama 2023, ada 10 insiden di mana semua atau sebagian dari dana yang hilang dapat dipulihkan. setelah diserang. 10 insiden tersebut berjumlah sekitar $232 juta dalam dana yang dicuri, dimana $219 juta dikembalikan, merupakan 94 persen dari dana yang dicuri. Dalam 3 dari 10 insiden ini, dana dikembalikan secara penuh.

Mengembalikan dana setelah dicuri bisa menjadi tren baru. Apakah itu untuk memberikan hadiah atau mendapatkan kembali dana yang dicuri melalui negosiasi yang masuk akal, ada dua cara utama untuk menyampaikan pesan: satu adalah berbicara di platform media pihak proyek, dan yang lainnya adalah agar penyerang berkomunikasi dengan proyek pesta melalui pesan di rantai.

Misalnya, pada 13 Maret 2023, protokol peminjaman DeFi Euler Finance diserang, dan penyerang mendapat untung sekitar 197 juta dolar AS. Pada 20 Maret, penyerang mengirimkan pesan berantai ke Euler [2] Mereka sekarang berharap untuk "mencapai kesepakatan" dengan Euler, kata laporan itu. "Kami ingin memudahkan semua orang yang terkena dampak, kami tidak bermaksud menyimpan sesuatu yang bukan milik kami. Jalin komunikasi yang aman dan mari kita buat kesepakatan," tulis penyerang.

Beberapa jam kemudian, Euler membalas secara on-chain [3] Berkata: "Pesan diterima, mari berdiskusi secara pribadi di Blockscan dengan salah satu EOA Anda di alamat Euler Deployer, email contact@euler.foundation atau saluran lain pilihan Anda. Silakan balas dengan cara yang Anda inginkan. "

Menariknya, pada 15 Maret, seorang pengguna 0x2af mengirim pesan berantai ke peretas [4] , meminta untuk mengembalikan 78 wstETH dari tabungan hidupnya, pengguna berkata, "Tolong pertimbangkan untuk mengembalikan 90% / 80%. Saya hanya pengguna, dan tabungan hidup saya hanya 78 wstETH yang disimpan di Euler. Saya bukan paus raksasa atau satu juta orang Kaya. Anda tidak dapat membayangkan betapa buruknya saya sekarang. Benar-benar hancur. Saya cukup yakin $20 juta cukup untuk mengubah hidup Anda, dan Anda akan membawa kebahagiaan kembali ke banyak orang yang terkena dampaknya." Selanjutnya, peretas mengirim 100 ETH ke sana. Segera setelah itu, banyak alamat meniru perilaku pengguna dan mengirim pesan ke peretas.

Tentu saja, ada juga kasus pesan phishing di rantai tersebut. Pada 22 Maret 2023, setelah serangan selesai, peretas Euler mentransfer 100 ETH ke peretas Ronin yang mencuri lebih dari 625 juta dolar AS untuk membingungkan publik dan menghindari penyelidikan. Peretas Ronin mendorong perahu di sepanjang jalan, mengikuti rencananya, dan kemudian mengembalikan 2 ETH, dan mengirim pesan berantai ke peretas Euler, memintanya untuk mendekripsi pesan terenkripsi. Tetapi para ahli mengatakan pesan itu adalah penipuan phishing yang mencoba mencuri kunci pribadi dompet penyerang Euler. Apakah itu benar? Slow Mist pernah menulis analisis tentang hal ini, Anda dapat memeriksanya jika Anda tertarik. Beberapa menit setelah dompet Ronin yang diretas mengirim pesan ke dompet Euler yang diretas, pengembang di Euler Finance mencoba mengintervensi dengan pesan mereka sendiri, memperingatkan peretas Euler tentang dugaan perangkat lunak dekripsi, dengan mengatakan "cara termudah adalah mengembalikan dana." Pengembang Euler dalam kesepakatan lain [7] "Dalam keadaan apa pun, jangan mencoba melihat pesan ini. Jangan memasukkan kunci pribadi Anda di mana pun. Sebagai pengingat, mesin Anda juga dapat disusupi."

Apa itu pesan pada rantai?

Seperti yang kita semua tahu, mainnet Bitcoin dan Ethereum pada dasarnya adalah sistem ledger yang didistribusikan secara global. Ambil Ethereum sebagai contoh Saat ini, ada lebih dari puluhan ribu node Ethereum yang menyalin semua data di mainnet Ethereum, yang berarti bahwa setiap berita, transaksi, dan informasi lainnya di mainnet Ethereum akan disalin puluhan ribu kali , yang juga memastikan bahwa Informasi blockchain tidak dapat dirusak. Dibandingkan dengan jaringan Bitcoin, biaya di mainnet Ethereum lebih murah

", jadi kebanyakan orang akan menggunakan mainnet Ethereum sebagai pilihan pertama untuk meninggalkan pesan. Seperti yang baru saja dikatakan, inti dari blockchain adalah buku besar yang didistribusikan. Ketika kita melakukan transaksi transfer, kita dapat meninggalkan pesan. Pesan-pesan ini akan dicatat di buku besar semua node. Mereka tidak dapat dimodifikasi dan akan permanen di blockchain tinggalkan jejak.

Satoshi Nakamoto adalah orang pertama yang memimpin dalam meninggalkan pesan di blockchain. Pada tanggal 4 Januari 2009, Satoshi Nakamoto meninggalkan tajuk utama The Times di blok genesis, "EThe Times 03/Jan/2009 Chancellor on brink of second bailout for bank", hingga hari ini, kami masih Pesan ini dapat ditemukan di tautan .

Bagaimana cara meninggalkan pesan di rantai?

Dasar-dasar: Pesan Tidak Terenkripsi

Tinggalkan pesan melalui transfer

Hubungkan dompet, isi alamat penerima dan jumlah transfer (bisa 0 ETH), masukkan konten yang ingin Anda tinggalkan pesan setelah 0x di Data, lalu klik Berikutnya, dan terakhir Konfirmasi.

Catatan: Informasi pesan harus berupa data heksadesimal, sehingga dapat dikonversi terlebih dahulu melalui beberapa alat konversi atau situs web. menyukai:

Kirim pesan melalui dompet seluler

Anda perlu menggunakan dompet Ethereum (seperti MetaMask, dompet imToken) dengan beberapa ETH untuk menyelesaikan transaksi dan membayar biaya Gas. Misalnya buka dompet imToken, masukkan alamat transfer untuk transaksi transfer, klik Advanced Mode, dan masukkan pesan dalam format heksadesimal, harap ingat untuk membawa "0x" di awal.

Tinggalkan pesan melalui alat IDM Etherscan

Dengan menggunakan alat ini, Anda tidak perlu memasukkan data heksadesimal yang diproses di Data Input, Anda dapat langsung memasukkan konten yang ingin Anda tinggalkan pesan, itu akan secara otomatis memprosesnya menjadi data heksadesimal untuk Anda, dan hasilnya ditampilkan sebagai berikut :

Lanjutan: Pesan terenkripsi

Pesan yang tidak terenkripsi diperkenalkan di atas, dan ada juga pesan yang dienkripsi. Mari kita lihat contoh terlebih dahulu:

(

Alamat 0x313 mengirim pesan berantai ke alamat yang ditandai sebagai Penerima Dana TransitFinance: "Silakan gunakan kunci pribadi alamat Anda untuk mendekripsi pesan ini", dan melampirkan informasi besar yang perlu didekripsi untuk melihatnya.

Bagaimana pesan terenkripsi pada rantai direalisasikan?

enkripsi

Pertama, cari dengan mengklik hash transaksi melalui Etherscan:

Selanjutnya, dapatkan data hex transaksi mentah untuk hash transaksi:

Kemudian, dapatkan kunci publik berdasarkan data hex transaksi mentah:

Selanjutnya, masukkan SecretMessage dan publicKey dan jalankan kode berikut:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Nama saya Satoshi'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", dienkripsi)

Terakhir, kirim menggunakan alat di atas.

dekripsi

Masukkan PrivateKey dan dienkripsi dan jalankan kode berikut:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey, encrypted) print("Decrypted:", decrypted) Contoh teriakan rantai berbantuan kabut lambat

Sebagai perusahaan keamanan intelijen ancaman blockchain, SlowMist sering menerima permintaan bantuan dari pihak proyek atau pengguna individu.Berikut adalah contohnya. Pada 2 Oktober 2022, agregator platform perdagangan lintas rantai Transit Swap diretas, dan aset yang dicuri melebihi 28,9 juta dolar AS. Atas permintaan pihak proyek, kami membantu pihak proyek dalam bernegosiasi dengan penyerang.

Berikut adalah beberapa proses negosiasi:

(

(

Menurut pernyataan resmi pada 12 Oktober 2022, "White Hats telah mengembalikan dana senilai $24 juta."

Ringkas

Artikel ini terutama memperkenalkan pengetahuan yang relevan dan penggunaan pesan di rantai. Pesan pada rantai adalah salah satu metode komunikasi anonim Di satu sisi, karena kekekalan dan transparansi informasi pada rantai, ini setara dengan menerima "pengawasan" publik secara pasif, yang mungkin dapat menghindari pihak tertentu dari penyesalan setelahnya; di sisi lain Di satu sisi, ini juga menyediakan platform untuk komunikasi antara korban dan penyerang, yang meningkatkan privasi dan memberikan peluang bagi korban untuk mengurangi kerugian finansial, tetapi waspadalah terhadap informasi phishing dilampirkan pada pesan.

Selain meninggalkan pesan di rantai, pengguna dan pihak proyek masih dapat meningkatkan kemungkinan pemulihan dana melalui metode berikut:

Segera beri tahu lembaga terkait: Laporkan dan komplain ke lembaga penegak hukum setempat, regulator keuangan, dan tim proyek blockchain yang relevan. Memberikan informasi dan bukti rinci, dan bekerja sama dengan penyelidikan instansi terkait;

Hubungi platform perdagangan: Jika dana yang dicuri terjadi di platform perdagangan, segera hubungi mereka dan berikan detail tentang kejadian tersebut. Platform perdagangan dapat mengambil langkah-langkah untuk menyelidiki dan membantu memecahkan masalah;

Berkolaborasi dengan komunitas: Jadikan insiden itu publik dan berkolaborasi dengan anggota komunitas yang relevan untuk berbagi informasi dan pengalaman. Pengguna lain dapat memberikan informasi berguna tentang penyerang atau teknik serangan;

Mencari bantuan profesional: Berkonsultasilah dengan perusahaan atau pengacara keamanan blockchain profesional untuk bantuan profesional hukum dan teknis. Mereka dapat memberikan saran dan panduan tentang pemulihan dana atau mengambil langkah hukum lain yang sesuai jika memungkinkan. Anda juga dapat menghubungi tim AML SlowMist dengan mengirimkan formulir.

Tentu saja, yang paling penting adalah mengambil tindakan pencegahan untuk mengurangi risiko pencurian dana, termasuk menggunakan dompet dan platform perdagangan yang aman dan andal; melindungi kunci pribadi dan kredensial akses; menghindari mengklik tautan yang mencurigakan dan mengunduh perangkat lunak dari sumber yang tidak dikenal; dan menjadi sadar akan keamanan dan pembaruan pengetahuan.