Contexto:
De acordo com o “Relatório de Segurança Blockchain e Combate à Lavagem de Dinheiro H1 de 2023” publicado pela SlowMist, houve 10 casos no primeiro semestre de 2023 em que as perdas de ataques foram total ou parcialmente recuperadas. O valor total roubado foi de aproximadamente 232 milhões de dólares nesses 10 casos, dos quais 219 milhões de dólares foram recuperados, representando 94% dos fundos roubados. Em três desses casos, os fundos roubados foram integralmente devolvidos.
Espera-se que esta possa ser a nova tendência em que os fundos são devolvidos após serem roubados. Quer os fundos sejam recuperados através de uma recompensa ou através de negociação, existem basicamente duas formas de comunicação com a parte responsável: uma é por meio de plataformas de redes sociais, como o Twitter, e a outra é por meio de mensagens na cadeia entre o invasor e a parte do projeto.
Por exemplo, em 13 de março de 2023, o protocolo de empréstimo DeFi Euler Finance foi atacado e o invasor lucrou cerca de 197 milhões de dólares. Em 20 de março, o invasor afirmou em uma mensagem na cadeia para Euler que agora desejava “chegar a um acordo”. O agressor escreveu: “Queremos tornar as coisas mais fáceis para todos os afetados e não pretendemos ficar com o que não nos pertence. Vamos estabelecer uma comunicação segura e chegar a um acordo.”
Algumas horas depois, Euler respondeu na cadeia dizendo: “Mensagem recebida, vamos discutir isso em particular através do endereço do Euler Deployer e de uma de suas EOAs no Blockscan, através do e-mail [email protected] ou qualquer outro canal de sua escolha. Por favor, responda com seu método preferido.”
Curiosamente, em 15 de março, um usuário chamado 0x2af enviou uma mensagem na cadeia ao hacker, solicitando a devolução de suas economias, 78 wstETH, afirmando: “Por favor, considere devolver 90% / 80%. Sou apenas um usuário e minhas economias consistem apenas nos 78 wstETH que depositei na Euler. Não sou uma baleia nem um milionário. Você não pode imaginar o quão ruim é a minha situação, estou arruinado. Tenho certeza de que 20 milhões de dólares são suficientes para você mudar sua vida e trazer alegria de volta para muitas pessoas afetadas.” O hacker então enviou-lhes 100 ETH. Imediatamente depois, muitos endereços imitaram o comportamento do usuário e enviaram mensagens aos hackers.
Claro, também existem casos de tentativas de phishing através de mensagens na cadeia. Em 22 de março de 2023, após completar o ataque, o hacker Euler transferiu 100 ETH para o hacker Ronin, que havia roubado mais de 625 milhões de dólares, em uma tentativa de criar confusão e evitar a perseguição. O hacker Ronin aproveitou a oportunidade, retribuiu o favor com 2 ETH e enviou uma mensagem na cadeia ao hacker Euler pedindo-lhe que descriptografasse uma mensagem criptografada. No entanto, especialistas alegaram que a mensagem era um golpe de phishing que tentava roubar a chave privada da carteira do invasor da Euler. Certa vez, escrevemos uma análise desse incidente, que pode ser consultada se estiver interessado. Minutos depois que a carteira do hacker Ronin enviou uma mensagem para a carteira do hacker Euler, os desenvolvedores da Euler Finance tentaram intervir com sua própria mensagem, alertando o hacker Euler para ter cuidado com qualquer software de descriptografia e afirmando: “O método mais fácil é devolver os fundos." Os desenvolvedores da Euler continuaram em outra transação: “Sob nenhuma circunstância você deve tentar ler a mensagem. Não insira sua chave privada em lugar nenhum. Esteja ciente de que sua máquina também pode estar comprometida.”
O que é mensagem na cadeia?
Como sabemos, as redes principais Bitcoin e Ethereum são essencialmente sistemas de livro-razão distribuídos globalmente. Tomemos a Ethereum como exemplo; atualmente, mais de dez mil nós Ethereum estão copiando todos os dados na rede principal Ethereum. Isso significa que qualquer mensagem, transação ou informação na rede principal Ethereum será replicada milhares de vezes, garantindo a imutabilidade das informações da blockchain. A rede principal Ethereum é geralmente mais “acessível” em comparação com a rede Bitcoin, portanto, a maioria das pessoas prefere a Ethereum como sua primeira escolha para o envio de mensagens na cadeia. Como mencionado anteriormente, a essência da blockchain é um livro-razão distribuído, portanto, quando realizamos transações, podemos deixar uma mensagem. Essas mensagens são registradas nos livros-razão de todos os nós, não podem ser modificadas e armazenadas na blockchain.
O primeiro a começar a deixar mensagens na blockchain foi Satoshi Nakamoto. Em 4 de janeiro de 2009, Satoshi deixou a manchete do dia do The Times no bloco Genesis, “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks” (Chanceler à beira de um segundo resgate aos bancos), que ainda hoje podemos encontrar na cadeia.
Como Deixar Mensagens na Cadeia?
Básico: Mensagens Não Criptografadas
(1) Deixe uma mensagem através de https://app.mycrypto.com/send.
Conecte sua carteira, preencha o endereço do destinatário e o valor da transferência (que pode ser 0 ETH). No campo “Dados”, digite a mensagem que deseja deixar após ‘0x’. Em seguida, clique em “Avançar” e, por fim, em “Confirmar”.
Nota: a mensagem precisa estar em formato hexadecimal, para que você possa convertê-la antecipadamente usando algumas ferramentas de conversão ou sites.
(2) Deixe uma mensagem por meio de transferência de carteira móvel.
Você precisa usar uma carteira Ethereum com algum ETH (como carteira MetaMask ou imToken) para concluir a transação e pagar a taxa de gás. Por exemplo, abra a carteira imToken, insira um endereço de transferência para fazer uma transação de transferência, clique em “Modo Avançado”, insira a mensagem em formato hexadecimal (lembre-se de começar com “0x”).
(3) Deixe uma mensagem usando a ferramenta Etherscan IDM.
Com esta ferramenta, você não precisa inserir dados hexadecimais processados em “Dados de Entrada”. Você pode digitar diretamente a mensagem que deseja deixar e ela será processada automaticamente em dados hexadecimais para você. Os resultados são mostrados a seguir:
Avançado: Mensagens Criptografadas
Já falamos de mensagens não criptografadas, mas também existem mensagens criptografadas. Vamos começar com um exemplo:
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
O endereço '0x313' enviou uma mensagem na cadeia para o endereço marcado como “Receptor de fundos TransitFinance”: “Por favor, use a chave privada do seu endereço para descriptografar esta mensagem” e anexou uma grande informação que precisa ser descriptografada para ser vista.
Então, como as mensagens criptografadas na cadeia são realizadas?
Referência: https://cryptobook.nakov.com/ametric-key-ciphers/ecies-example
(1) Criptografia
Primeiramente, procure o hash da transação por meio do Etherscan:
Depois, obtenha os dados hexadecimais da transação original do hash da transação:
Em seguida, recupere a chave pública com base nos dados hexadecimais da transação original:
Por fim, insira “SecretMessage” e “publicKey” e execute o seguinte código:
Finalmente, use a ferramenta acima para enviar.
(2) Descriptografia
Insira “PrivateKey” e “encrypted” e execute o seguinte código:
Exemplo de Assistência da SlowMist em Mensagens na Cadeia
Como uma empresa de segurança de inteligência contra ameaças de blockchain, a SlowMist frequentemente recebe solicitações de assistência de partes do projeto ou de usuários individuais. Aqui está um exemplo. Em 2 de outubro de 2022, o agregador de plataforma de negociação de cadeia cruzada (cross-chain) Transit Swap foi hackeado, com ativos roubados superiores a 28,9 milhões de dólares. A pedido da parte do projeto, nós os auxiliamos na negociação com o invasor.
Aqui estão algumas partes do processo de negociação:
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
De acordo com o comunicado oficial de 12 de outubro de 2022, “o chapéu branco devolveu 24 milhões de dólares em fundos”.
Conclusão
Este artigo apresenta principalmente o conhecimento relevante e o uso de mensagens na cadeia. Mensagens na cadeia, como forma de comunicação anônima, por um lado, devido à imutabilidade e transparência das informações na cadeia, equivalem a aceitar passivamente o “escrutínio” do público, o que pode evitar, em certa medida, que uma das parte renegue posteriormente; por outro lado, fornece uma plataforma de comunicação entre a vítima e o atacante, aumentando a privacidade, proporcionando uma oportunidade de reduzir perdas financeiras para a vítima, mas também cuidado com as informações de phishing nas mensagens.
Além das mensagens na cadeia, os usuários e partes do projeto ainda podem aumentar a possibilidade de recuperação de fundos das seguintes formas:
Notifique imediatamente as agências relevantes: relate e reclame às agências locais de aplicação da lei, agências de regulação financeiras e equipes relevantes de projetos de blockchain. Forneça informações e evidências detalhadas e coopere com a investigação das instituições relevantes;
Entre em contato com a plataforma de negociação: se os fundos foram roubados em uma determinada plataforma de negociação, entre em contato imediatamente e forneça informações detalhadas sobre o incidente. A plataforma de negociação poderá tomar medidas para investigar e auxiliar na resolução do problema;
Coopere com a comunidade: divulgar o incidente e cooperar com membros relevantes da comunidade para compartilhar informações e experiências. Outros usuários podem fornecer informações úteis sobre o invasor ou técnicas de ataque;
Procure ajuda profissional: consulte uma empresa profissional de segurança de blockchain ou um advogado para obter assistência jurídica e técnica profissional. Estes podem fornecer aconselhamento e orientação relevantes, ajudar a recuperar fundos tanto quanto possível ou tomar outras medidas legais apropriadas. Você também pode entrar em contato com a equipe SlowMist AML enviando o formulário.
Obviamente, o mais importante é tomar medidas preventivas para reduzir o risco de roubo de fundos, incluindo a utilização de carteiras e plataformas de negociação seguras e fiáveis; proteger chaves privadas e credenciais de acesso; evitar clicar em links suspeitos e baixar software de fontes desconhecidas; e manter a conscientização sobre segurança e a atualização do conhecimento. Por fim, é altamente recomendável ler o artigo “Blockchain-dark-forest-selfguard-handbook” produzido pela SlowMist.
Sobre a SlowMist
A SlowMist é uma empresa de segurança de blockchain fundada em janeiro de 2018. A empresa foi iniciada por uma equipe com mais de dez anos de experiência em segurança de rede para se tornar uma força global. Nosso objetivo é tornar o ecossistema blockchain o mais seguro possível para todos. Somos agora uma renomada empresa internacional de segurança de blockchain que trabalhou em vários projetos conhecidos, como Huobi, OKX, Binance, imToken, Crypto.com, Amber Group, Klaytn, EOS, 1inch, PancakeSwap, TUSD, Alpaca Finance, MultiChain, O3Swap etc.
Site:
https://www.slowmist.com
Twitter:
https://twitter.com/SlowMist_Team
Github:
https://github.com/slowmist/
Este artigo foi escrito por SlowMist e traduzido por Isabela Curado Nehme. Seu original pode ser lido aqui.
Latest comments (0)