在过去的两年中,我们观察到了大量的针对DeFi项目的攻击事件,而其中相当一部分被攻击的智能合约通过了(多家)安全公司的审计[1]。这也揭示了安全审计的局限性,即虽然有用,但并不能确保审计后的代码不再存在任何安全隐患。
事实上我们认为,除了安全审计之外,存在一种更为主动的方法可以有效保护DeFi项目,降低其被攻击的风险。基于这样的理念和之前的研究积累[2,3],我们在过去的几个月中致力于开发一套攻击交易阻断系统,该系统能够主动地阻断正在/即将发生的攻击交易。我们已经实现了系统原型,并于今年2月中开始对该系统进行alpha测试。
在2022年3月5日下午04:35:19 PM(UTC时间),我们的系统监测到了一笔处于pending状态的攻击交易(交易hash为 [0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c](https://etherscan.io/tx/0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c), 攻击者账户地址为 [0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f](https://etherscan.io/address/0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)).
我们的系统立即发送了阻断交易([0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1](https://etherscan.io/tx/0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1))成功地阻断了上述攻击交易,并将资金转移至安全的账户。之后,我们联系了项目方通报了本次攻击阻断的相关信息,并归还该笔资金([0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea](https://etherscan.io/tx/0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea))至项目方部署合约时使用的账户([0x67368f4c89dda2a82d12d3a703c32c35ff343bf6](https://etherscan.io/address/0x67368f4c89dda2a82d12d3a703c32c35ff343bf6#tokentxns)).
尽管本次攻击阻断涉及的金额并不大(相较于先前的攻击损失而言),我们仍然认为这是朝着保护区块链生态安全有效且必要的方向迈出了激动人心的一步。当然,本次行动只是初步证明了可行性,我们仍然面临各种技术上的挑战,包括如何提高阻断交易成功的可能性以及如何有效保护PoS系统的交易等等。我们会进一步改进和完善该系统,以便为DApp项目方提供更为稳定可靠的安全服务。总之,我们正在规划和研发一些相当有趣且极具前景的技术,以进一步守护区块链生态安全,敬请期待!
参考文献
* [1] https://defiyield.app/rekt-database
* [2] https://www.blocksecteam.com
* [3] https://blocksecteam.medium.com
原文始发于微信公众号(BlockSec Team):从合约安全审计到攻击交易阻断:现实中的一小步,区块链生态安全的一大步
