プロのハッカーが、ステークされた AVAX 9 万ドルを含む侵害された暗号通貨ウォレットにスイーパー ボットをインストールしました。ハッカーが要求する前に、Avalanche の P チェーンでこれらの資金を 1 週間で救出する必要がありました。これは、独自のボットをコーディングし、ブロックチェーンの暗い森で戦い、勝利を収めたストーリーです。 導入 暗号通貨アカウントの秘密鍵が盗まれ、ウォレットに悪意のあるボットがインストールされました。この侵害されたアカウントには、90,000 ドル相当の AVAX がステークされており、ちょうど 1 週間後にロックが解除される予定でした。ステーキング期間が終了すると、ハッカーはすべてを要求しようとしました。 問題は次の通りです。 手数料として AVAX をほんの少し送っただけでも、ボットがそれを盗み出すきっかけとなり、賭けられた資金を回収するのは不可能に思えました。 このウォレットにはスイーパー ボットが接続されていたため、ハッカーに即座に「スイーパー」されてしまうことなく、アカウントから通常の取引を実行することはできませんでした。 しかし、ブロックチェーン セキュリティの世界では、本当に不可能なことは何もありません。私たちには 7 日間の猶予と強力なコミュニティの支援がありました。このストーリーでは、危険なボットを克服し、Avalanche の P チェーンに関する知識を活用して、90,000 ドル相当の AVAX を救出した方法について詳しく説明します。 私は誰？ 初めて私の記事を読んでくださる方へ:  「私はブロックチェーン セキュリティの専門家であり、スマート コントラクトの監査人です。数多くの暗号プロジェクトを監査し、過去 3 年間は侵害されたウォレットから失われたトークンを回復してきました。私の主な専門分野はブロックチェーンにおける 、特にボットがスマート コントラクトでどのように動作するかです。」 ボット戦争  Twitter (X) で 検索してください。 @0xSmartContract を 長年にわたり、私は数え切れないほど多くの侵害を受けたウォレットからトークンを救出するのを手伝ってき ました。ブロックチェーンの「暗い森」で迷子になったことがあるなら、ここが最適な場所です。救出作戦のさらなる例については、スイーパー ボットを回避して 26,000 ドル相当のトークンを救出した私の以前の HackerNoon 記事をご覧ください: ブロックチェーンの暗い森でスイーパー ボットを回避して 26,000 ドル相当のトークンを救った方法とは? 私は毎日、アカウントがハッキングされた世界中の人々から少なくとも 4 ～ 5 件のメッセージを受け取っています。昨年はハッキングが急増しましたが、これはおそらく暗号通貨への世界的な関心が高まり、それに伴い、より多くの犯罪者が暗号通貨に注力しているためです。ボットは、スウィープとフロントランニングに優れているため、犯人であることがよくあります。また、裁定取引、MEV (マイナー抽出可能値) 戦略、またはミーム トークンの即時購入にも優れています。しかし、攻撃者が資金を盗む準備ができるまで、 点で、ボットは特に手強いです。 侵害されたウォレットがトランザクションを実行できないようにする 助けを求める声：1週間の期限 「あるユーザーからメッセージを受け取りました。シードフレーズが盗まれ、すぐに使える資金がすべて流出しました。しかしハッカーは、ウォレットに入った他のものをすべて奪うためにボットを残しました。現在、ハッカーはAvalanche Pチェーンで 以内に9万ドル相当のAVAXがステーク解除されるのを待っています。」 7日 問題: このウォレットからトランザクションを送信しようとすると (ガス料金も含む)、ハッカーのボットによって即座にブロックされ、追加の資産を転送することが不可能になるようです。 ハッカーの手法: ハッカーは、ウォレットに侵入したら、他の誰も支払いをせずに資金を移動できないようにするために、これらのボットをインストールすることがよくあります。ハッカーがコインの流入を検知した場合、または被害者がステーク/アンステークを試みた場合、ボットは即座にそのコインをハッカーのウォレットに送信します。 このケースでは、ハッカーはLinkedIn上で本物のブロックチェーンプロジェクトの関係者を装っていました。これは非常に説得力のあるソーシャルエンジニアリングの戦術です。  AVAXコミュニティに参加する 私たちの被害者は、暗号通貨の最も活発なコミュニティの 1 つである メンバーでした。被害者は Avalanche のイベントで、技術に精通したコミュニティ メンバーである と出会い、すぐに助ける用意ができていました。状況の複雑さを認識した 、被害者と私をつなげてくれました。その瞬間から、私たちは小規模ながらも決意を持った救助チームを結成しました。 Avalanche の @koaservatt @koaservatt は  「最初から最後まで救助活動を組織し、Avalanche の P チェーン ステーキングの仕組みに関する独自の洞察を共有し、ほぼ 1 週間起き続けてくれた に感謝します。これが暗号通貨の世界におけるコミュニティ サポートの力です。」 @koaservatt ボット対ボットの戦いを計画する ステークが終了するまで 7 日間ありました。ステークが譲渡可能になった瞬間、ハッカーのボットが AVAX を請求するか、私たちが請求するかのどちらかになります。成功するには、綿密に練られた計画と独自の 必要でした。主な課題は次のとおりです。 カウンターボットが プロの泥棒 「ハッカーは多くの人から盗み、24時間365日オンライン状態でした。盗むこと、それが彼らの唯一の仕事でした。しかし、私たちには昼間の仕事があるため、ボットは並外れて鋭敏で高速でなければなりません。   P-Chain の未知の領域 「Avalanche P-Chain は、一般的な EVM (C-Chain) とは異なるトランザクション ロジックを持っています。通常の EVM ベースのアプローチはどれもここでは機能しません。Avalanche のドキュメント、トランザクション フォーマット、およびコードを再検討する必要がありました。」 ブロックチェーンの構造を完全に理解するには、公式ドキュメントとオープンソース リポジトリを読むことを常にお勧めします。以下は、私たちが使用したリソースの一部です。   AvalancheGo GitHub   Avalanche P-Chain トランザクションフォーマット また、ボットアーキテクチャへのアプローチ方法やスマートコントラクトコードの視覚化方法についてさらに詳しく知りたい場合は、HackerNoonの記事「  をご覧ください。 スマートコントラクトコード：あなたが見る方法とハッカーが見る方法」  7日間のカウントダウンが始まる 以下は、私たちが時間と競争しながら一週間をどのように進めたかです。   1日目～2日目: Avalanche P-Chain の詳細 「ブロックチェーンネットワーク上でボットと戦いたいなら、コードレベルでネットワークを研究する必要がある。」 最初の 2 日間は、Avalanche の GitHub リポジトリと公式ドキュメントに没頭しました。P-Chain のトランザクション メカニズムは一般的な EVM ロジックとは異なるため、徹底的な理解が不可欠でした。   3日目: ウォレットとテスト環境の必要性 「AvalancheのPチェーンで複数のシナリオをテストする必要がありました。しかし、Pチェーンの唯一の公式ウォレットアプリである『Core』がプロジェクトチームによって突然削除されてしまいました。これにより大幅な遅延が発生しました。」 標準的なウォレット インターフェースがなかったため、P-Chain トランザクションを実験するには独自のテスト環境とスクリプトを考案する必要がありました。これにより、数日遅れてしまいました。   4日目: ハッカーのオンチェーンの動き 「ハッカーが準備を始めていることをオンチェーンで確認しました。明らかに、彼らもステーキングの終了に向けて準備を進めていました。時間はどんどん少なくなっていました。」 私はボットが行う可能性のあるすべてのトランザクションを綿密に計画し、それらをカウンターボットがどのように応答できるかと相互参照しました。スピードと精度が必要でした。   5日目～6日目: レスキューボットの最終テスト 「イーサリアムの『ダークフォレスト』でボットと戦うダン・ロビンソンの伝説的な記事を思い出し、彼の警告を思い出しました。『これらのボットを過小評価する可能性が高い』。だから私はすべてを何度もテストしました。」 私たちはコードを書き、少量でテストし、改良しました。P チェーン上のハッカーのボットを出し抜くために、多くの小さな「サプライズ」を組み込んでいました。 こうしたハイリスクなブロックチェーンボットのシナリオに興味がある人には、ダン・ロビンソンの影響力のある記事が参考になるだろう。 イーサリアムは暗い森だ 最終日: ステーキングのロック解除と対決 「ステークが終了したとき、私たちのレスキューボットは AVAX が利用可能になった瞬間にトランザクションを実行する必要がありました。私たちかハッカーのどちらかでした。」 私たちは、すべてのステップをアトミックに処理するように設計されたボットを導入しました。  AVAXを 。🎯 すぐに安全なウォレットアドレスに転送してください 特定の P チェーン トランザクションのニュアンスと綿密にタイミングを計った呼び出しを活用して、ハッカーのボットがトランザクションを先取りするの 。🎯 を防ぎます うまくいきました。私たちのボットはハッカーのボットを上回り、AVAX の 90,000 ドル相当をすべて確保しました。取引は決済され、資金は新しく生成された侵害されていないアドレスで安全であることがすぐに確認されました。😅🎉🎊  「成功しました！ブロックチェーンの暗い森で勝利を収め、9万ドルを節約できました。本当に安心しました！」🥇  結論 Avalanche の P-Chain での 1 週間にわたる激しい戦いは、いくつかの重要な教訓を浮き彫りにしました。 特定のチェーン上でトランザクションがどのように機能するかの基礎を理解することが、成功と失敗の違いとなります。 ブロックチェーンのドキュメントが鍵 - スイーパー ボットとフロントランニング ボットは容赦なく攻撃を仕掛けてきます。秘密鍵が侵害された場合、通常のトランザクションはほぼ不可能になります。勝つためには、強力で独創的な計画 (多くの場合、カスタム ボット) が必要です。 ボットは眠らない - コミュニティ (特に  ) がなければ、この救助を時間通りに達成することはできなかったかもしれません。 コミュニティのサポートは重要です。Avalanche @koaservatt は高速で、専用であり、環境に完璧に適応しています。あなたのコードはより高速で、より巧妙なものでなければなりません。 ハッカーのボットを決して過小評価しないでください。ハッカーのボット 予防は最善の防御です。シードワードを決して共有しないでください。特に、疑わしい Web サイトやソーシャル ネットワーク上の見知らぬ人とは共有しないでください。 シードフレーズを常に保護する - 最後の言葉 結局、私たちは困難を乗り越え、ハッカーのスイーパー ボットを克服し、ステークされた AVAX の 90,000 ドルを確保しました。ブロックチェーンの暗い森で迷子になった場合は、十分な技術的知識、コミュニティのサポート、そして少しの創造性があれば、ほとんどの場合、脱出方法があることを思い出してください。 私はコミュニケーションにはX (Twitter) のみを使用しており、回復支援を求める人々から毎日メッセージを受け取っています。侵害されたアカウントからトークンを回復する方法について意見交換したい場合は、お気軽にご連絡ください。 何か話したいことや助けが必要なことはありませんか? ハッキングされたアカウントから回収する必要がある資金について支援したり、意見交換したりしたい場合は、 私の Twitter アカウントにメッセージを送信してください。 参考文献と参考文献:   AvalancheGo GitHub   Avalanche P-Chain トランザクションフォーマット ダン・ロビンソンの「イーサリアムは暗い森だ」   前回の HackerNoon 救出ストーリー ハッピーハッキング🤖、  0xSmartContract

This story contains new, firsthand information uncovered by the writer.

2022 - HackerNoon Contributor of the Year - Bots

2022 - HackerNoon Contributor of the Year - Solidity

Nominated for 2022 - HackerNoon Contributor of the Year - Solidity

Nominated for 2022 - HackerNoon Contributor of the Year - Bots

このオーディオは、ストーリーの元の言語で制作されています。

Avalanche の P チェーン上の危険なボットと戦い、AVAX の 90,000 ドルを救出した方法!

About Author

コメント

ラベル

この記事は

Related Stories

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

ワークフローを10倍に向上させる方法: 必須アプリ17選

AI の力を解き放つ。最先端技術の体系的レビュー: 概要と序論

State of the Noonion: Green Clock Strikes Noon

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

ワークフローを10倍に向上させる方法: 必須アプリ17選

AI の力を解き放つ。最先端技術の体系的レビュー: 概要と序論

State of the Noonion: Green Clock Strikes Noon

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps