從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

原標題:《以太坊:消息傳遞應用程序的發展》

8月11日,我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大,並不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是,這個攻擊有一個持續的敘述伴隨着它,由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列!

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展
從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在這篇文章中,我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式,看看:

  • 輸入數據消息(IDM)
  • 非標準的IDM
  • 驗證簽名

輸入數據消息(IDM)

IDM是我們創造的術語,用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用於通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入,可以對其進行解碼以顯示被調用的確切函數。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

Uniswap V2 交易的原始十六進制輸入。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

相同的輸入被解碼以顯示函數參數。

但是,同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

Vitalik的消息,在燃燒90%他的SHIBA 代幣。

識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰,因為合約交互交易可能被轉換為UTF-8,而那些本應是消息的交易可能有一些字符格式錯誤。

從我們能識別的信息來看,它們的用途可以分為:

  • 交易收據/票據
  • 屬性描述(JSON格式)
  • 加密乞討
  • 廣告
  • 對話

交易收據/票據

這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時,這樣的一個示例完全使其他單詞相形見絀。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

Bitfinex 3地址已經發送了超過11.7萬筆交易(推測是提款)。

另一個收據的例子是來自Anyswap: BSC橋地址。在這種情況下,Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地複製並粘貼哈希到BscScan.com,以再次檢查他們的BSC存款。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在此儀錶板中查看更多 Anyswap 交易收據。

驗證

有些地址使用IDM進行驗證。在一個示例中,一個地址每天都會向自己發送一個IDM。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

檢查IDM會發現它們遵循標準的JSON格式。我們不確定,但我們可以推測,這是添加到註冊表的智能合約的日常驗證。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

加密乞討

只要有一個受歡迎的或新富的地址,就可以打賭另一個地址就會給他們發信息,讓他們“幫助 muh famili”。發送到Vitalik (Vb地址)的消息示例:

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在此處通讀 Vitalik 的消息。

對於那些想要錢的人來說,記住,如果你先為對方增加價值,那麼你成功的幾率會更高。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

廣告

與乞討信息不同的是,一些企業家會把IDM發送到熱門地址,以推廣他們的產品。該地址向 150 多個地址發送垃圾郵件,IDM 正在宣傳一項為“巨魔獵人——第一部代幣化 3D 動畫電影”籌集資金的活動。但是,這次籌款似乎沒有成功完成。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

促進交易的列表

另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接,這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”,它始終在發送給自己的 IDM 中發布指向其文章的鏈接。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

對話

最後,對於像我們這樣在線忙碌人士來說,最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在這30條消息的空間里,兩個曾經的網上陌生人和套利競爭對手建立了夥伴關係,確保了雙方更好的利潤,並成為了朋友!

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展
從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

到目前為止,我們能找到的最活躍、最有趣的對話仍然是PolyNetwork Exploiter 1上的。用 13.37 ETH 獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體,與被黑項目的談判和問答,這個對話應有盡有。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

非標準 IDM

雖然大多數IDM只是作為文本發送,但有些需要額外的工作來解碼消息。

加密消息

這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在此交易中發送給 PolyNetwork Exploiter 1 的加密消息。

事件日誌

第二個THORChain利用者使用該消息作為發送到目標的消息,該消息需要通過6個交易的事件日誌進行解析,並將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者,請堅持標準的IDM方法!

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

在同一塊中通過六個交易發送的消息:1 2 3 4 5 6

字節

另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對於這些情況,讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。

以一長串數字形式出現的 IDM 神奇地變成了人類可讀的。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

將來自此交易的消息轉換為 Vb 地址。

驗證簽名

另一種類型的消息使用以太坊,但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名,以證明消息來自簽名地址。然後,任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

帶有驗證簽名的消息示例。

Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權,但它已經被社區中成千上萬的人用於各種用例。

為什麼用戶會選擇使用經過驗證的簽名消息而不是IDM ?首先,這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表,而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是,它們不會像IDM那樣產生交易成本。

通過查看這些消息,我們可以看到它們的用途與IDM中的用途不同。

從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展
  • 30%的消息被用來驗證他們的社交媒體賬戶。
  • 29%的消息使用Etherscan以外的格式來證明地址所有權。
  • 只有9%的消息實際上遵循了Etherscan模板。
  • 有趣的是,多達1%的這些消息被用來表示快遞服務的發貨!

除了這些用途,一些有趣的亮點包括:

  • 確定用於交易支持的帳戶
  • 發布智能合約的許可證
  • 在Bitcointalk上申請P2P貸款
  • 為 DeFi 項目宣布正確的 Twitter 帳戶
  • 對Uniswap治理進行投票
  • 財務審計驗證
  • 更正錯誤發送的USDT
從PolyNetwork被黑事件看以太坊消息傳遞應用程序的發展

由於其圖靈完備性,以太坊可以用於DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的,並且沒有得到充分的探索。我們期待看到在這方面做得更多!

本文鏈接:https://www.8btc.com/article/6683818

轉載請註明文章出處

(0)
上一篇 2021-09-09 18:08
下一篇 2021-09-09 18:17

相关推荐