фон

Згідно з даними «Зведення про безпеку блокчейну та боротьбу з відмиванням грошей у першій половині 2023 року», опублікованою SlowMist, у першій половині 2023 року було 10 інцидентів, у яких повністю або частково втрачені кошти можна було повернути. після нападу. Загальна сума вкрадених коштів у 10 інцидентах склала приблизно 232 мільйони доларів, з яких 219 мільйонів було повернуто, що становить 94 відсотки вкрадених коштів. У 3 з цих 10 інцидентів кошти повернуто в повному обсязі.

Повернення коштів після крадіжки може стати новим трендом. Незалежно від того, чи це винагорода, чи повернення вкрадених коштів шляхом розумних переговорів, існує два основних способи передачі повідомлень: один – це висловитися на медіа-платформі сторони проекту, а інший – це зв’язок зловмисника з проектом. вечірка через повідомлення в ланцюжку.

Наприклад, 13 березня 2023 року протокол кредитування DeFi Euler Finance був атакований, і зловмисник отримав прибуток у розмірі близько 197 мільйонів доларів США. 20 березня зловмисник надіслав Euler on-chain повідомлення [2] Тепер вони сподіваються «досягти згоди» з Ейлером, йдеться у звіті. "Ми хочемо полегшити всім постраждалим, ми не маємо наміру залишати те, що нам не належить. Встановіть безпечний зв'язок і давайте домовимось", - написав зловмисник.

Через кілька годин Ейлер відповів у мережі [3] Сказано: «Повідомлення отримано, давайте обговоримо приватно на Blockscan з одним із ваших EOA за адресою Euler Deployer, електронною поштою contact@euler.foundation або будь-яким іншим каналом за вашим вибором. Будь ласка, дайте відповідь, як вам подобається».

Цікаво, що 15 березня користувач 0x2af надіслав хакеру повідомлення в ланцюжку [4] , вимагаючи повернути 78 wstETH своїх заощаджень, користувач сказав: «Будь ласка, подумайте про повернення 90% / 80%. Я просто користувач, і мої заощадження становлять лише 78 wstETH, збережених в Ейлері. Я не гігантський кит чи мільйон Багача. Ви не можете собі уявити, як мені зараз погано. Повністю розорений. Я майже впевнений, що 20 мільйонів доларів достатньо, щоб змінити ваше життя, і ви повернете щастя багатьом постраждалим людям». Згодом хакер надіслав йому 100 ETH. Відразу після цього багато адрес імітували поведінку користувача та відправляли повідомлення хакерам.

Звісно, трапляються й випадки фішингових повідомлень у ланцюжку. 22 березня 2023 року, після завершення атаки, хакер Euler переказав 100 ETH хакеру Ronin, який викрав понад 625 мільйонів доларів США, щоб заплутати громадськість і уникнути розслідування. Хакер Ronin штовхнув човен по дорозі, дотримувався плану, а потім повернув 2 ETH і надіслав повідомлення по ланцюжку хакеру Euler, просячи його розшифрувати зашифроване повідомлення. Але експерти кажуть, що це повідомлення було фішинговою шахрайською схемою, спрямованою на викрадення особистих ключів гаманця зловмисника Euler. Це правда? Slow Mist колись написав аналіз з цього приводу, ви можете переглянути його, якщо вам цікаво. Через кілька хвилин після того, як зламаний гаманець Ronin надіслав повідомлення на зламаний гаманець Euler, розробники Euler Finance спробували втрутитися своїми повідомленнями, попередивши хакерів Euler про ймовірне програмне забезпечення для дешифрування, сказавши, що «найпростіший спосіб — повернути кошти». Розробники Ейлера в іншій транзакції [7] «За жодних обставин не намагайтеся переглянути це повідомлення. Ніде не вводьте свій особистий ключ. Нагадуємо, що ваша машина також може бути скомпрометована».

Що таке повідомлення в ланцюжку?

Як ми всі знаємо, основні мережі Bitcoin та Ethereum є по суті глобально розподіленою системою реєстру. Візьмемо для прикладу Ethereum. Зараз існує більше десятків тисяч вузлів Ethereum, які копіюють усі дані в основній мережі Ethereum, а це означає, що будь-які новини, транзакції та інша інформація в основній мережі Ethereum копіюватимуться десятки тисяч разів. , що також гарантує, що інформація блокчейна не може бути підроблена. Порівняно з мережею Bitcoin комісії в основній мережі Ethereum дешевші

», тож більшість людей використовуватиме основну мережу Ethereum як перший вибір, щоб залишити повідомлення. Як щойно було сказано, суть блокчейну — розподілена книга. Коли ми робимо транзакцію передачі, ми можемо залишити повідомлення між собою. Ці повідомлення будуть записані в книгах усіх вузлів. Їх не можна змінювати та залишатимуться постійно на блокчейні залишати сліди.

Сатоші Накамото був першим, хто залишив повідомлення в блокчейні. 4 січня 2009 року Сатоші Накамото залишив заголовок The Times у блоці генезису «EThe Times 03/Jan/2009 Канцлер на порозі другої допомоги банкам», до сьогодні ми все ще Це повідомлення можна знайти за посиланням .

Як залишити повідомлення в ланцюжку?

Основи: незашифровані повідомлення

Залиште повідомлення переказом

Підключіть гаманець, заповніть адресу отримання та суму переказу (може бути 0 ETH), введіть вміст, якому ви хочете залишити повідомлення після 0x у Дані, потім натисніть Далі та, нарешті, Підтвердити.

Примітка. Інформація про повідомлення має бути шістнадцятковою, тому її можна конвертувати заздалегідь за допомогою деяких інструментів перетворення або веб-сайтів. люблю:

Надіслати повідомлення через мобільний гаманець

Вам потрібно використовувати гаманець Ethereum (наприклад, гаманець MetaMask, imToken) з деякою кількістю ETH, щоб завершити транзакцію та сплатити комісію за газ. Наприклад, відкрийте гаманець imToken, введіть адресу переказу для транзакцій переказу, натисніть «Розширений режим» і введіть повідомлення в шістнадцятковому форматі, будь ласка, не забудьте ввести «0x» на початку.

Залиште повідомлення через інструмент Etherscan IDM

Використовуючи цей інструмент, вам не потрібно вводити оброблені шістнадцяткові дані у Вхідні дані, ви можете безпосередньо ввести вміст, який хочете залишити в повідомленні, він автоматично обробить його в шістнадцяткові дані для вас, і результат буде показано таким чином :

Додатково: зашифроване повідомлення

Незашифроване повідомлення представлено вище, а також є зашифроване повідомлення відповідно. Давайте спочатку розглянемо приклад:

(

Адреса 0x313 надіслала повідомлення в ланцюжку на адресу, позначену як TransitFinance Funds Receiver: «Будь ласка, використовуйте закритий ключ вашої адреси, щоб розшифрувати це повідомлення», і долучила велику частину інформації, яку потрібно розшифрувати, щоб побачити.

Як реалізується зашифроване повідомлення в ланцюжку?

шифрування

Спочатку виконайте пошук, натиснувши хеш транзакції через Etherscan:

Далі отримайте необроблені шістнадцяткові дані транзакції для хешу транзакції:

Потім отримайте відкритий ключ на основі необроблених шістнадцяткових даних транзакції:

Далі введіть SecretMessage і publicKey і запустіть такий код:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Мене звати Сатоші'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:", encrypted)

Нарешті надішліть за допомогою наведених вище інструментів.

розшифрування

Введіть приватний ключ у зашифрованому вигляді та запустіть такий код:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey, encrypted) print("Decrypted:", decrypted) Приклад повільного ланцюжкового крику за допомогою туману

SlowMist, як компанія з аналізу загроз блокчейну, часто отримує запити на допомогу від учасників проекту або окремих користувачів. Ось приклад. 2 жовтня 2022 року агрегатор міжланцюгової торгової платформи Transit Swap був зламаний, і викрадені активи перевищили 28,9 мільйона доларів США. На прохання сторони проекту ми допомагаємо стороні проекту в переговорах зі зловмисником.

Ось деякі з переговорного процесу:

(

(

Згідно з офіційною заявою від 12 жовтня 2022 року, «Білі капелюхи повернули кошти на суму 24 мільйони доларів».

Підведіть підсумки

Ця стаття головним чином представляє відповідні знання та використання повідомлень у ланцюжку. Повідомлення в ланцюжку є одним із методів анонімного спілкування. З одного боку, через незмінність і прозорість інформації в ланцюжку це еквівалентно пасивному сприйняттю «контролю» громадськості, яка може уникнути розкаяння певної сторони згодом; з іншого боку, це також забезпечує платформу для спілкування між жертвою та зловмисником, що підвищує конфіденційність і надає жертві можливість зменшити фінансові втрати, але остерігайтеся фішингової інформації додається до повідомлення.

Окрім залишення повідомлень у ланцюжку, користувачі та сторони проекту все ще можуть збільшити можливість повернення коштів за допомогою таких методів:

Негайно повідомте відповідні органи: повідомте та поскаржтеся в місцеві правоохоронні органи, фінансові регулятори та відповідні групи проектів блокчейну. Надавати детальну інформацію та докази, а також співпрацювати зі слідством відповідних органів;

Зв’яжіться з торговою платформою: якщо викрадені кошти сталися на торговій платформі, негайно зв’яжіться з ними та надайте подробиці про інцидент. Торгова платформа може вжити заходів для дослідження та допомоги у вирішенні проблеми;

Співпраця зі спільнотою: оприлюднити інцидент і співпрацювати з відповідними членами спільноти, щоб поділитися інформацією та досвідом. Інші користувачі можуть надати корисну інформацію про зловмисників або методи атаки;

Зверніться за професійною допомогою: зверніться до професійної компанії безпеки блокчейну або до юриста, щоб отримати професійну юридичну та технічну допомогу. Вони можуть надати поради та вказівки щодо повернення коштів, якщо це можливо, або вжиття інших відповідних юридичних заходів. Ви також можете зв’язатися з командою SlowMist AML, надіславши форму.

Звичайно, найважливішим є вживання превентивних заходів для зменшення ризику викрадення коштів, зокрема використання безпечних і надійних гаманців і торгових платформ; захист особистих ключів і облікових даних доступу; уникнення натискання підозрілих посилань і завантаження програмного забезпечення з невідомих джерел; і усвідомлення безпеки та оновлення знань.