фон

Согласно данным из «Резюме безопасности блокчейна и борьбы с отмыванием денег в первой половине 2023 года», опубликованном SlowMist, в первой половине 2023 года произошло 10 инцидентов, в которых все или часть потерянных средств можно было вернуть. после нападения. Общая сумма украденных средств в результате 10 инцидентов составила около 232 миллионов долларов, из которых 219 миллионов долларов были возвращены, что составляет 94 процента украденных средств. В 3 из этих 10 случаев средства были возвращены в полном объеме.

Возврат средств после кражи может стать новой тенденцией. Будь то вознаграждение или возврат украденных средств путем разумных переговоров, есть два основных способа передачи сообщений: один — высказаться на медиа-платформе участника проекта, а другой — для связи злоумышленника с проектом. партия через сообщения по цепочке.

Например, 13 марта 2023 года был атакован протокол кредитования DeFi Euler Finance, и злоумышленник получил прибыль в размере около 197 миллионов долларов США. 20 марта злоумышленник отправил Эйлеру сообщение по цепочке. [2] Теперь они надеются «достичь соглашения» с Эйлером, говорится в сообщении. «Мы хотим облегчить жизнь всем пострадавшим, мы не собираемся оставлять себе то, что нам не принадлежит. Установите безопасную связь и давайте договоримся», — написал злоумышленник.

Через несколько часов Эйлер ответил по цепочке [3] Сказал: «Сообщение получено, давайте обсудим в частном порядке на Blockscan с одним из ваших EOA по адресу Euler Deployer, электронной почте contact@euler.foundation или любому другому каналу по вашему выбору. Пожалуйста, ответьте, каким способом вы предпочитаете».

Интересно, что 15 марта пользователь 0x2af отправил хакеру сообщение по цепочке. [4] , попросив вернуть 78 wstETH своих сбережений, пользователь сказал: «Пожалуйста, рассмотрите возможность возврата 90% / 80%. миллион. Богатый человек. Вы не представляете, насколько я плох сейчас. Полностью разорен. Я почти уверен, что 20 миллионов долларов достаточно, чтобы изменить вашу жизнь, и вы вернете счастье многим пострадавшим». Впоследствии хакер отправил на него 100 ETH. Сразу после этого многие адреса имитировали поведение пользователя и отправляли сообщения хакерам.

Конечно, бывают и случаи фишинговых сообщений в цепочке. 22 марта 2023 года, после завершения атаки, хакер Euler перевел 100 ETH хакеру Ronin, который похитил более 625 миллионов долларов США, чтобы запутать общественность и уйти от расследования. Хакер Ronin толкнул лодку по пути, последовал плану, а затем вернул 2 ETH, и отправил сообщение по цепочке хакеру Euler, попросив его расшифровать зашифрованное сообщение. Но эксперты говорят, что сообщение было фишинговой аферой с попыткой украсть закрытые ключи от кошелька злоумышленника Эйлера. Это правда? Slow Mist однажды написал анализ по этому поводу, вы можете ознакомиться с ним, если вам интересно. Через несколько минут после того, как взломанный кошелек Ronin отправил сообщение на взломанный кошелек Euler, разработчики Euler Finance попытались вмешаться, отправив свои собственные сообщения, предупредив хакеров Euler о предполагаемом программном обеспечении для расшифровки, заявив, что «самый простой способ — вернуть средства». Разработчики Эйлера в другой транзакции [7] «Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Никуда не вводите свой закрытый ключ. Напоминаем, что ваш компьютер также может быть скомпрометирован».

Что такое сообщение в цепочке?

Как мы все знаем, сети Биткойн и Эфириум, по сути, представляют собой глобально распределенную систему реестров. Возьмем, к примеру, Эфириум: в настоящее время более десятков тысяч узлов Эфириума копируют все данные в основной сети Эфириума, а это означает, что любые новости, транзакции и другая информация в основной сети Эфириума будут скопированы десятки тысяч раз. , что также гарантирует, что информация блокчейна не может быть подделана. По сравнению с сетью Биткойн комиссии в основной сети Ethereum дешевле.

", поэтому большинство людей будут использовать сеть Ethereum в качестве первого выбора, чтобы оставить сообщение. Как только что было сказано, сущностью блокчейна является распределенный реестр.Когда мы совершаем транзакцию перевода, мы можем оставить сообщение, кстати.Эти сообщения будут записаны в реестрах всех узлов.Они не могут быть изменены и будут постоянно на блокчейне оставлять следы.

Сатоши Накамото был первым, кто оставил сообщение в блокчейне. 4 января 2009 г. Сатоши Накамото оставил заголовок The Times в блоке генезиса «EThe Times 03 января 2009 г. Канцлер на пороге второй помощи банкам», до сегодняшнего дня мы до сих пор это сообщение можно найти по ссылке .

Как оставить сообщение в цепочке?

Основы: незашифрованные сообщения

Оставьте сообщение переводом

Подключите кошелек, заполните адрес получателя и сумму перевода (может быть 0 ETH), введите содержимое, которое вы хотите оставить после 0x, в поле «Данные», затем нажмите «Далее» и, наконец, «Подтвердить».

Примечание. Информация о сообщении должна быть представлена в шестнадцатеричном формате, чтобы ее можно было преобразовать заранее с помощью некоторых инструментов преобразования или веб-сайтов. нравиться:

Отправить сообщение через мобильный кошелек

Вам нужно использовать кошелек Ethereum (например, кошелек MetaMask, imToken) с некоторым количеством ETH, чтобы завершить транзакцию и оплатить комиссию за газ. Например, откройте кошелек imToken, введите адрес для передачи транзакций, нажмите «Расширенный режим» и введите сообщение в шестнадцатеричном формате, не забудьте поставить «0x» в начале.

Оставьте сообщение через инструмент Etherscan IDM

Используя этот инструмент, вам не нужно вводить обработанные шестнадцатеричные данные во входные данные, вы можете напрямую вводить содержимое, которое хотите оставить в сообщении, оно автоматически преобразует его в шестнадцатеричные данные для вас, и результат отображается следующим образом. :

Дополнительно: Зашифрованное сообщение

Незашифрованное сообщение представлено выше, а также, соответственно, зашифрованное сообщение. Сначала рассмотрим пример:

(

Адрес 0x313 отправил сообщение по цепочке на адрес, помеченный как TransitFinance Funds Receiver: «Пожалуйста, используйте закрытый ключ вашего адреса, чтобы расшифровать это сообщение», и прикрепил большой фрагмент информации, которую необходимо расшифровать, чтобы увидеть.

Как реализуется зашифрованное сообщение в цепочке?

шифрование

Сначала выполните поиск, нажав на хэш транзакции через Etherscan:

Затем получите необработанные шестнадцатеричные данные транзакции для хэша транзакции:

Затем получите открытый ключ на основе необработанных шестнадцатеричных данных транзакции:

Затем введите SecretMessage и publicKey и выполните следующий код:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Меня зовут Сатоши'publicKey = "publicKey" encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Зашифровано:", зашифровано)

Наконец, отправьте с помощью инструментов выше.

расшифровка

Введите PrivateKey и зашифруйте и запустите следующий код:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey, зашифровано) print("Decrypted:", decrypted) Пример медленного крика с помощью тумана

Компания SlowMist, специализирующаяся на анализе угроз, связанных с блокчейном, часто получает запросы на помощь от участников проекта или отдельных пользователей.Вот пример. 2 октября 2022 года был взломан агрегатор кросс-сетевой торговой платформы Transit Swap, украденные активы превысили 28,9 млн долларов США. По запросу проектной стороны мы помогаем проектной стороне в переговорах со злоумышленником.

Вот некоторые моменты переговорного процесса:

(

(

Согласно официальному заявлению от 12 октября 2022 года, «Белые шляпы» вернули средства на сумму 24 миллиона долларов.

Подведем итог

Эта статья в основном знакомит с соответствующими знаниями и использованием сообщений в цепочке. Сообщения в цепочке являются одним из способов анонимного общения, с одной стороны, в силу неизменности и прозрачности информации в цепочке, это равносильно пассивному принятию «пристального внимания» публики, которая может быть в состоянии избежать сожаления определенной стороны впоследствии; с другой стороны, с одной стороны, это также обеспечивает платформу для общения между жертвой и злоумышленником, что повышает конфиденциальность и дает возможности жертве уменьшить финансовые потери, но остерегайтесь фишинговой информации прикреплен к сообщению.

Помимо оставления сообщений в цепочке, пользователи и участники проекта могут увеличить вероятность возврата средств с помощью следующих методов:

Немедленно уведомите соответствующие органы: сообщайте и жалуйтесь местным правоохранительным органам, финансовым регуляторам и соответствующим командам проекта блокчейна. Предоставить подробную информацию и доказательства и сотрудничать со следствием соответствующих органов;

Свяжитесь с торговой платформой: Если украденные средства произошли на торговой платформе, немедленно свяжитесь с ними и предоставьте подробную информацию о происшествии. Торговая платформа может предпринять шаги для расследования и оказания помощи в решении проблемы;

Сотрудничайте с сообществом: опубликуйте инцидент и сотрудничайте с соответствующими членами сообщества для обмена информацией и опытом. Другие пользователи могут предоставить полезную информацию о злоумышленниках или методах атаки;

Обратитесь за профессиональной помощью: обратитесь в профессиональную компанию по безопасности блокчейнов или к юристу за юридической и технической профессиональной помощью. Они могут дать совет и рекомендации по возможному возврату средств или принятию других соответствующих юридических мер. Вы также можете связаться с командой SlowMist AML, отправив форму.

Конечно, самое главное — принимать превентивные меры для снижения риска кражи средств, в том числе использовать безопасные и надежные кошельки и торговые платформы, защищать закрытые ключи и учетные данные для доступа, избегать переходов по подозрительным ссылкам и загрузки программного обеспечения из неизвестных источников, а также заботиться о безопасности и обновлять знания.