fx168财经网

去中心化的金融黑暗森林历险记:我如此追回了百万USD

动态 2021-09-20 17:3350www.zntron.com未知

摘要:最大的问题是,被黑了的钱包已经在一个 去中心化的金融 智能合约上抵押了 120 万USD的 ERC20 美元C 稳定币,而且是采取流动性挖矿的模式(将资金投入到不同 去中心化的金融 协议中来赚取最大回报)。

最大的问题是,被黑了的钱包已经在一个 去中心化的金融 智能合约上抵押了 120 万USD的 ERC20 美元C 稳定币,而且是采取流动性挖矿的模式(将资金投入到不同 去中心化的金融 协议中来赚取最大回报)。

01 迷失在量子态的价值数百万USD猫咪

——薛定谔的猫(Schrodinger's Cat)

03 拟定应付计划

《孙子兵法》中说过“知己知彼,百战不殆”这为大家的应付计划奠定了基础。

大家的弥补策略就是将 120 万USD的稳定币转到 Catherine 的新的硬件钱包(安全的地方)。

大家最大的期望寄托在 去中心化的金融 的智能合约,尤其是紧急应付小组拟定的策略:

计划A:能将里面的资产提取到一个不一样的钱包,而且绕开失窃者的钱包吗?

Tomo 收到了 去中心化的金融 智能合约的代码:

然而提币没同意方,只能将资产提取到原来的钱包里。值得一提的是,Uniswap 考虑到了这样的情况,并设置了有关的应付程序。

计划B:大家能否冻结资产?如此黑客就不可以把资产转移。

在 去中心化的金融 治理中,冻结是一个非常重要的的功能。

但正如图示,对于稳定币而言,买卖里并没锁定这个功能。

计划C:大部分设计好的 去中心化的金融 有“中止”的管理按钮,是为了应付紧急状况。

然而,设置“中止”只能中止某种代币合约的买卖,并不适用于个人钱包,不合适这个偷窃案。

非常明显,这个 去中心化的金融 商品没考虑过这种紧急状况,真让人失望。

同时,我也联系到了这个 去中心化的金融 商品团队的电报群、邮件、twitter、领英和他们的资金投入者。可能是孤注一掷,但他们确实在市场上有好的名声。

然而并没想象中那样得到回复(这也在大家意料之中)。

由于糟糕的顾客服务是 去中心化的金融 商品一同的问题。

大家回复 Catherine:“非常不走运,大家刚刚概要出三个直接从 去中心化的金融 钱包挽救你的损失的策略,最后只有计划Z 适合。但这个计划有风险,你筹备好了吗?”

作为日式漫画《龙珠Z》的狂热粉,我觉得这个计划Z 就跟游戏中的绝招一样是必杀技,大家试一试就知晓了。

黑客地址是哪儿?

这不像互联网服务器可以追踪到 IP 地址和用户加盟字符串(user agent strings),ETH区块链分类账只能匿名记录钱包地址和智能合约的状况。运行速度快的 Python 脚本计算有关钱包统计数据,然后展示黑客活跃时的机率密度函数。显示结果表明黑客可能是在东亚区域。

概率分布图帮大家找出在最好的黄金时间。假如过早或过晚启动事故应对处置(过早知道黑客的状况),黑客可能已经知晓紧急事件响应团队的存在。假如黑客发现了大家,那大家的计划就泡汤了。为了不引起罪犯的注意,大家的最好机会是美东时间早上 10 点到晚上 8 点。

依据大家所描绘的黑森林恶魔,这是一个坐落于东亚、善于入侵电脑的极客。但大概这个人并不懂 去中心化的金融 和智能合约。

05 “拯救薛定谔的猫”

下午 2 点,百万USD的“薛定谔的猫”拯救计划在两次测试后正式开始。

Catherine 深呼吸后,打开了 去中心化的金融 赎回网站,登入了 metamask 钱包的插件,将失窃的钱包连接到 去中心化的金融。

非常快,Catherine 开始歇斯里地地尖叫,眼泪夺眶而出。

“余额为零!?这是怎么回事!?”

去中心化的金融 网页显示钱包在抵押矿池中的余额为零!大伙沉默了一会,但刚刚显示有抵押资产。经过理性剖析,可能黑客早就检查过钱包的资产。但大家在刚开始时并没看到智能合约,黑客根本没方法盗走这部分钱啊。

我看了一眼 Catherine 的 去中心化的金融 网页,在右上角本来不是应该显示连接的ETH地址吗?

“你可以再试一试连接 Metamask 钱包吗?”

Catherine屏住呼吸,关上浏览器,重新打开了 去中心化的金融 网页,重新连接了 Metamask。

显示 120 万的 美元C 还在矿池中。

大伙松了一口气,所有人嘲笑这荒谬的所有。但大家没时间讨论这个锁定值高达 2 亿USD的 去中心化的金融 商品 UI 的不合理性了。

Tomo发送了 Python 脚本 FrontrunDarkForest.py,将 以太币 买卖费转到失窃者钱包,然后显示大家的工具已经筹备好了。

Catherine 点击“提取”,确认 200 ETH手续费,买卖在ETH互联网显示。

时间仿佛静止了,只听到大家的心跳声。

当所有筹码都摆在大家面前,信心在这个时候会忽然消失。

遍布 SparkPool、Nanopool 和 F2Pool 矿池的全球成千上万的 CPU 矿工都在拼命地想从这次买卖中分一杯羹。

30 秒过后,智能合约的提取买卖成功,200 Gwei 的保险费起了用途。

非常快,脚本 FrontrunDarkForest.py 开始运行,弹出了如此的信息:

[INFO]预先买卖成功。美元C 提取到安全地方。

3 秒后,ETH浏览器确认了这笔买卖。美元C 到达设定的安全钱包。

从技术上讲,到下午 2:15,紧急事件反应处置任务已经完成。从黑森林中救出 120 万USD的薛定谔的猫只用了 33 秒。世界仍然和平,“亚洲的恶魔”显然仍在美梦中。

大家挥手告别,然后走出我的办公大楼。这是旧金山另一个阳光灿烂的一天,桂花的舒缓的芬芳使我平静,只有当初秋的微风拂过我时,我才意识到我的衬衣沾满了汗。

特斯拉平静地驶在 101 号高速公路上,我开始播放最喜欢的歌曲,大卫·鲍伊(David Bowie)的《Starman》,就像电影《火星人》中一样。充满异国风情的 Dorian 调式瞬间改变了宇宙氛围,然后唱起:

致谢:

我要感谢Paradigm的Daniel Robinson和丰元资本(Amino Capital)的Sue Xu的宝贵反馈。

黑客用的是什么工具?

电脑监识:除去社交工程的互联网钓鱼网站方法,通过恶意软件和非法渠道,借助 Catherine 电脑的 Chrome 浏览器 Metamask 钱包插件也可以入侵电脑。

区块链监识:通过设置与区块链买卖和流动性有关的软件来调查黑客。首席信息官(CISO)调查工具将黑客的链上活动轨迹可视化。大家并未发现智能合约上的任何变化,除去代币的买卖。

我打开了 AnChain.人工智能 的首席信息调查官调查工具,开始研究受害者和黑客的地址。看样子现在已经有 6 个人掉入了黑客的互联网钓鱼诈骗陷阱里。同样的手法发生在 2021 年twitter黑客调查,那个失窃案件中失窃的资金已经转入了其它钱包中。

感谢上帝,幸好大家顾客的 去中心化的金融 抵押资产还在。

他告诉大家不要搞砸了,

用全新的电脑上网。

不要推荐私匙给其他人,包括安全公司。

不要把你的钱包与任何去中心化的金融商品连接。

当我写下最后一条建议时,“黑暗森林”一词闪过我的脑海。

早晨 7 点,我醒来就看到了一封署名的邮件,是凌晨 4 点过后发送过来的。这一晚对于 Catherine 来讲一定特别漫长。在核实资产归是她后,紧急事件响应团队开始着手处置失窃钱包事件。

正如刘慈欣的科幻小说《三体》里描述的那样,“黑暗森林法则”觉得假如一种文明很害怕其它的文明,最后它们会不敢互相揭示他们的问题所在,由于它们都担忧会立刻被当做潜在的威胁而遭到毁灭。

ETH就像一个黑暗森林。AnChain.人工智能 团队可以感觉到大家马上探索的黑暗森林中让人生畏的绿双眼在直直地盯着大家,仿佛其他人都可能成为它的下一个猎物。虽然无人提出这个需要,但大家都心知肚明。能否拯救这只百万USD的薛定谔的猫才是问题的重要。

02 剖析黑暗森林的恶魔:黑客特点

世界上最有名的紧急事故反应团队当属 FireEye Mandiant,他们遵从互联网安全至上的原则,并由 CEO Kevin Mandia 和职员写了原则性手册。

我从 FireEye Mandiant 辞职后,创办了 AnChain.人工智能,我带来了最好的互联网安全实践经验和一同创造了 AnChian.人工智能 的区块链紧急事件响应项目团队。

与互联网或云端安全相比,区块链安全在去中心化风靡的西方展露出它独特的挑战性。

紧急事件响应主要面对两个问题:调查和处置。

其中,调查目的是要找出答案:“黑客是哪个?”黑客特点是为了判断出黑客的 TTP-包括偷窃手法、技术和步骤。

断开互联网,关掉电脑。

全部转到安全的地方。

我向 Catherine 解说了整个计划步骤,非常快意识到这个计划比理论上写的愈加鲁莽。听起来就像一个恐怖计划:“假如黑客比你早一步行动呢?”

“计划Z 重要就是速度,大家的自动防御机制将增大大家的胜算,先听我讲解。”

我从剖析中概要出了一个博弈论方案,列举了所有策略可能性。当我面对复杂又不确定的事情时,我喜欢用如此的办法剖析。

黑客可能还没意识到大家的计划或者正悄悄地将资产转到其它的钱包,或早就自动设定好。

即便黑客用自动设置,大家的工程师也向我保证有 80% 的胜算。博弈论显示大家有 93% 的可能性打赢这场战,这个几率非常高。但面对这么大一笔数目的钱,7% 的失败率也非常让人感到紧张。

前面讲计划Z 拼的就是速度。具体来讲,大家的目的就是最大程度降低赎回和买卖间的时间差。这分两个重要步骤;

1. 赎回速度。对矿工的最好手续费就是重要。2021 年,因为 去中心化的金融 市场的大爆发,ETH的手续费跟着水涨船高而遭受骂名。在 6 月的时候平均 Gas 费甚至达到过 700 个ETH!

2. 在 33 秒的验证时间内,200 ETH对大家来讲已经是ETH买卖池排行榜第一的手续费。赎回 去中心化的金融 商品时超越 12.8 USD的手续费都让我心疼,但比起 120 万USD就看上去非常微不足道了。每一秒都非常重要。

3. 进攻工具:在 web3 上的 Python 脚本为了对抗性买卖而在ETH买卖池里进行非法预先买卖,所以大家的 ERC20 稳定币买卖可以在矿池里最早进行,并转到大家设定的安全地方。关于非法预先买卖的有关操作请看下文。

进攻工具已经这筹备好了,大家将文件命名为:

引用:

[1] Jason T. Luttgens,Matthew Pepe, Kevin Mandia, “Incident Response & Computer Forensics, 3rd Edition”, ISBN:9780071798686, McGraw-Hill Education, 2014

[2] Dan Robinson,https://medium.com/@danrobinson/ethereum-is-a-dark-forest-ecc5f0505dff

[3] Sam Sun,https://samczsun.com/escaping-the-dark-forest/

星星超人在空中静候着,

>> FrontrunDarkForest.h3y

大家对 Rinkeby 测试网进行测试后,计划Z 就筹备健全了。

(备注:因为工具的进攻性质,大家将技术细则一笔带过。)

由于他知晓所有都会是值得的。

我回想起 Catherine 在硬件钱包地址上看到的价值 120 万USD的数字货币时的灿烂笑容,她问道:“黑客看到这一点会感到什么?”

黑客非常快就会看到以闪电般的速度发生的这笔异常的ETH买卖。他可能会感觉“星星超人”已将薛定谔的猫从他那片黑暗森林中救出,交给了真的的主人。

06 学到的经验

在《紧急状况响应圣经》 [1]的第 1 部分中,FireEye Mandiant 和 AnChain.人工智能 建议要“为不可防止的事件做筹备”。你不会像 Catherine 那样幸运,这只不过由于碰巧认识了大家的资金投入者。防范于未然,请确保你的联系人列表中至少有一个紧急事件响应团队的人。

当心社会工程学诈骗。Catherine 正是被一个诱骗并窃取了她的私钥的钓鱼网站致使黑客入侵。如图1所示,受害者并非只有她一个人。不要以为你一直比黑客聪明。第三提醒,在任何状况下你都不应该泄露你的私钥或密码,那 12 或 24 个单词,还记得吗?

我对匿名的 去中心化的金融 团队有三个问题:当亿万USD资产注入的的流动资金池中时,大家将与哪个联系以获得靠谱的顾客支持?大家向哪个建议更好的用户界面和客户体验?哪个能像联邦存款保险公司如此为资金投入者的危急资产提供保险?我不知道 去中心化的金融 将来的银行业务怎么样,除非这三点能给我让人信服的答案,你如何看?

04 计划Z:精密修复手术

我的同事 Anderson 大夫是研究院的一位开刀大夫,他从不在他有手术的前一天喝咖啡。由于*****会干扰到他的手指。他过去挥动他的手,大笑着跟我说他才需要外科手术的精确。

紧急事件处置也需要“精密修复”,过度的紧张会致使计划失败。

计划Z是大家最后的期望,虽然充满风险,但可以容易分为下面三步:

将 以太币 作为手续费转到失窃者的钱包;

将质押的资产从 去中心化的金融 矿池提取到失窃者钱包;

我回复道:“让他们打给我。”

几分钟过后,一个以“650”开头的电话号码打过来。电话一头,Catherine 用颤抖焦急的声音讲解了事情经过。她是一位在旧金山的 VC 资金投入人,她的 Metamask 钱包刚刚被黑了。

当晚 9 点,我召集了一个紧急事件处置会议,Tomo 和 Ralph 参加了会议。

一天前,Catherine 掉入了社交工程(social engineering)诈骗陷阱,致使 Metamask ETH钱包失窃,私匙也因此泄露。

钱包被一洗而空,4 个 以太币 被转到黑客的钱包。

最大的问题是,被黑了的钱包已经在一个 去中心化的金融 智能合约上抵押了 120 万USD的 ERC20 美元C 稳定币,而且是采取流动性挖矿的模式(将资金投入到不同 去中心化的金融 协议中来赚取最大回报)。

被质押的 去中心化的金融 资产还在,但那 120 万USD随时都可能不翼而飞。

这部分被抵押的资产就像薛定谔的猫(Schrodinger's Cat):正如哥本哈根量子学实验那样,迷失在量子态,被锁在密封的冰冷硬盒箱中。结果只有当打开箱子(连接失窃钱包)那一刻才知晓,抵押的资产是不是还在。

大家尚不了解黑客是不是知晓被抵押的 去中心化的金融 资产的存在,或者他一直就在暗中察看钱包状况:

假设1:黑客早就知晓。他们可能在等有更高的 去中心化的金融 收益再动手?

假设2:黑客不知情。但假如大家与ETH维持互动,早晚黑客会发现这部分被抵押的资产。

大家可以试探一下,答案就会出现。

但这个办法也存在问题,非常可能最后结果就是好奇害死猫。

大部分用户找到 AnChain.人工智能 是由于他们的数字货币失窃,想通过区块链安全服务来尽可能挽救损失。但一般这样的情况已经来不及了,尽管大家做最后的弥补,只能拿回一部分钱而已。

但 去中心化的金融 的偷窃给大家带来了新的机会。假如这盘棋大家下得好,120 万USD失而复得是大概发生的。

我在回复邮件里写道:“你钱包里的钱可能随时都会失窃,你需要请求紧急事件处置专家的帮忙。以下是大家提供的建议,无论你最后是不是选择大家企业的服务。”

“Victor,在吗?”

旧金山,晚上 8 点 27 分,我收到了一条来自我资金投入者朋友的短信。

我皱了下眉。一般在晚上收到 VC 的电话,要么是有特别的好事,要么是坏消息。

我的预感告诉我应该是不好的消息:

“我朋友的 Metamask(ETH钱包)被黑了。是投 去中心化的金融 项目的,里面有数百万USD。”

上一篇:【更新】灰度第三增持1172枚BTC和29019枚LTC 下一篇:没有了

fx168财经网-虚拟货币|数字货币|区块链技术新闻资讯网站 Copyright © 2002-2021 fx168财经网 (http://www.inclusivedesignresearch.com) 网站地图 TAG标签 备案号