Web3 協定被駭客攻擊後,受影響的人自然希望協議能夠盡最大努力收回損失的資金。
不可否認,這項任務通常涉及與攻擊者進行通信:這是至關重要的一步,因為攻擊者通常掌握所有的底牌。駭客完全控制了被盜資金,可以選擇與專案進行通信,或永遠消失。
因此,了解駭客的心態及其潛在動機是成功結果的關鍵(或在匿名加密貨幣駭客的情況下取得成功的結果)。
個人利用Web3專案的背後有許多因素。找出專案程式碼中的弱點以及利用所述弱點的能力可以被視為能力的標誌。如果攻擊是新穎或不尋常的,駭客可能會將其成功利用視為一種自豪感或炫耀的權利。自戀和駭客行為非常相符。
對於區塊鏈專案來說,漏洞利用也帶來了巨大的利潤潛力。由於加密的去中心化性質、專案管轄範圍的模糊性以及「代碼就是法律」的理念,駭客通常可以僥倖保留他們竊取的一切。然而,最近駭客實際上返還大部分利潤以換取豁免承諾的情況變得越來越普遍,甚至在某些情況下,「謝謝」和錯誤賞金獎勵。 Curve、Alchemix、HTX、Stars Arena 等公司就是這種情況。這些交易似乎取決於駭客的身份以及他們願意返還多少資金。
從我們的觀點部分閱讀更多內容:區塊鏈需要標準
有些剝削者暗示自己是無辜的,聲稱是出於好奇和探索。 Parity錢包自毀漏洞的利用者的著名短語「我不小心殺了它」就是一個很好的例子——利用者聲稱一直在向隨機合約發送自毀指令。在他們的駭客真正起作用之前,我實際上相信大多數駭客發現自己在某種程度上不相信自己實際上能夠成功。
漏洞利用背後的最終也是最黑暗的動機可能是純粹的仇恨:駭客可能只是為了造成人們傷害而執行漏洞。攻擊者可以竊取資金但永遠不會使用它們,或者只是永遠燒毀它們。在一個充滿充滿無政府主義傾向的熱情哲學家的行業中,一些駭客也想將他們的行為呈現為某種聲明,這應該不會太令人驚訝。例如,在最近一次4800 萬美元的駭客攻擊之後,駭客向Kyber Network 儲戶和流動性提供者「提供」了50% 的資金回扣,並表示「我知道這可能比你想要的要少。然而,這也超出了你應得的。”
當與駭客溝通並試圖追回資金時,專案必須考慮駭客的動機。
如果漏洞是由有組織的團體執行的,那麼該團體很可能一開始就不會進行溝通,而且不幸的是,返還資金的可能性非常低。但是,如果攻擊者沒有惡意,例如白帽駭客只是想引起人們對程式碼漏洞的關注,他們很可能會單獨伸出援手並安排返還資金(或剩下的任何資金)。
如果主要激勵因素是經濟利益,則提供豐厚賠償獎勵的受影響項目可以產生成果。當駭客留下一些個人識別資訊(例如從ISP、VPN 提供者或基礎設施提供者恢復的IP 位址)時,發生這種情況的可能性就會增加。這些識別資訊還可以包括他們從何處獲取網路資金(例如以太幣)的痕跡,用於支付執行駭客攻擊的網路費用。尤其是在這種情況下,出於經濟動機的駭客面臨一個選擇,要么非法拿走大量資金,要么大幅減少(但仍然是很多錢)並獲得一定程度的賠償。
人們仍然需要在嚇跑攻擊者和說服他們歸還資金對他們來說是最好的結果之間取得平衡。當駭客的動機是造成損害或發表聲明時,仍然可以應用此策略,但成功的可能性要低得多。
人們如何知道在哪裡可以聯繫駭客?這很容易。他們不這樣做。駭客本身有多種選擇來接觸他們所入侵的項目。這包括鏈上或透過匿名社交媒體帳戶簽署的訊息。如果想與駭客對話,最好的方法就是讓駭客知道並提供一些方便的溝通管道來保護駭客的隱私。這將最大限度地提高獲得答案的機會。
了解駭客行為背後的動機(從好奇到惡意)與了解他們如何執行駭客攻擊同樣重要。在迷戀、經濟利益甚至仇恨的共同驅動下,駭客的思考過程與他們執行的攻擊一樣複雜。
Martin Derka 博士是Web3 安全公司Quantstamp 新計畫的負責人。他在以太坊上構建的智能合約和平台開發方面擁有多年經驗,專注於DeFi 安全和經濟操縱。在Quantstamp,Martin 協助在部署前確保專案安全,並在漏洞發生後進行危機管理。
不要錯過下一個重大新聞– 加入我們的免費每日時事通訊。
資訊來源:由0x資訊編譯自BLOCKWORKS。版權歸作者Martin Derka所有,未經許可,不得轉載