首页 手机兼职平台区块链正文

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

网赚之家 区块链 2020-11-24 18:31:06 4615 0

DeFiVictorFangAnChain.AICEOKatie

AnChain.AIDeFi

迷失在量子态的价值数百万美元猫咪——薛定谔的猫(Schrodinger's Cat)

「Victor,在吗?」

旧金山,晚上 8 点 27 分,我收到了一条来自我投资者朋友的短信。

我皱了下眉。一般在晚上收到 VC 的电话,要么是有特别的功德,要么是坏音讯。

我的预见告诉我应该是欠好的音讯:

「我朋友的 Metamask (以太坊钱包)被黑了。是投 DeFi 项意图,里边稀有百万美元。」

我回复道:「让他们打给我。」

几分钟往后,一个以「650」最初的电话号码打过来。电话一头,Catherine 用哆嗦着急的声响解说了工作通过。她是一位在旧金山的 VC 投资人,她的 Metamask 钱包刚刚被黑了。

  • 当晚 9 点,我召集了一个紧迫工作处理会议,Tomo 和 Ralph 参加了会议。

  • 一天前,Catherine 掉入了交际工程(social engineering)欺诈圈套,导致 Metamask 以太坊钱包被盗,私匙也因而走漏。

  • 钱包被一洗而空,4 个 ETH 被转到黑客的钱包。

  • 最大的问题是,被黑了的钱包现已在一个 DeFi 智能合约上典当了 120 万美元的 ERC20 USDC 安稳币,并且是采纳流动性挖矿的形式(将资金投入到不同 DeFi 协议中来赚取最大报答)。

被质押的 DeFi 财物还在,但那 120 万美元随时都或许不知去向。

这些被典当的财物就像薛定谔的猫(Schrodinger's Cat):正如哥本哈根量子学试验那样,迷失在量子态,被锁在密封的严寒硬盒箱中。成果只要当翻开箱子(衔接被盗钱包)那一刻才知道,典当的财物是否还在。

咱们尚不清楚黑客是否知道被典当的 DeFi 财物的存在,或许他一向就在私自查询钱包状况:

  • 假定 1:黑客早就知道。他们或许在等有更高的 DeFi 收益再着手?

  • 假定 2:黑客不知情。可是假如咱们与以太坊坚持互动,早晚黑客会发现这些被典当的财物。

咱们可以打听一下,答案就会呈现。

但这个办法也存在问题,很或许终究成果便是猎奇害死猫。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

大多数用户找到 AnChain.AI 是因为他们的加密钱银被盗,想通过区块链安全服务来尽量抢救丢失。但一般这种状况现已来不及了,尽管咱们做终究的弥补,只能拿回一部分钱罢了。

但 DeFi 的偷盗给咱们带来了新的时机。假如这盘棋咱们下得好,120 万美元合浦还珠是有或许产生的。

我在回复邮件里写道:「你钱包里的钱或许随时都会被盗,你需求恳求紧迫工作处理专家的协助。以下是咱们供给的主张,不管你终究是否挑选咱们公司的服务。」

  1. 断开网络,关掉电脑。
  2. 运用全新的电脑上网。
  3. 不要共享私匙给任何人,包含安全公司。
  4. 不要把你的钱包与任何 DeFi 产品衔接。

当我写下终究一条主张时,「漆黑森林」一词闪过我的脑际。

早晨 7 点,我醒来就看到了一封署名的邮件,是清晨 4 点往后发送过来的。这一晚关于 Catherine 来说必定特别绵长。在核实财物归属于她后,紧迫工作呼应团队开端着手处理被盗钱包工作。

正如刘慈欣的科幻小说《三体》里描绘的那样,「漆黑森林规律」认为假如一种文明十分惧怕其它的文明,终究它们会不敢相互提示对方的问题所在,因为它们都忧虑会立刻被作为潜在的要挟而遭到消灭。

以太坊就像一个漆黑森林。AnChain.AI 团队可以感受到咱们行将探究的漆黑森林中令人生畏的绿眼睛在直直地盯着咱们,似乎任何人都或许成为它的下一个猎物。尽管没有人提出这个要求,但咱们都心知肚明。能否解救这只百万美元的薛定谔的猫才是问题的要害。

剖析漆黑森林的恶魔:黑客特征

国际上最有名的紧迫事端反响团队当属 FireEye Mandiant,他们遵照网络安全至上的准则,并由 CEO Kevin Mandia 和职工写了准则性手册。

我从 FireEye Mandiant 离职后,创办了 AnChain.AI,我带来了最好的网络安全实践经历和一起发明了 AnChian.AI 的区块链紧迫工作呼应项目团队。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

与网络或云端安全比较,区块链安全在去中心化盛行的西方展露出它一起的挑战性。

紧迫工作呼应首要面临两个问题:查询和处理。

其间,查询意图是要找出答案:「黑客是谁?」黑客特征是为了推断出黑客的 TTP-包含偷盗办法、技能和过程。

黑客运用的是什么东西?

  • 电脑监识:除了交际工程的网络垂钓网站办法,通过歹意软件和不合法途径,运用 Catherine 电脑的 Chrome 浏览器 Metamask 钱包插件也可以侵略电脑。

  • 区块链监识:通过设置与区块链买卖和流动性相关的软件来查询黑客。首席信息官(CISO)查询东西将黑客的链上活动轨道可视化。咱们并未发现智能合约上的任何改变,除了代币的买卖。

我翻开了 AnChain.AI 的首席信息查询官查询东西,开端研讨受害者和黑客的地址。看样子现在现已有 6 个人掉入了黑客的网络垂钓欺诈圈套里。相同的办法产生在 2020 年推特黑客查询,那个被盗案子中被盗的资金现已转入了其它钱包中。

感谢上帝,幸亏咱们客户的 DeFi 典当财物还在。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

黑客地址是哪里?

这不像网络服务器可以追寻到 IP 地址和用户署理字符串(user agent strings),以太坊区块链分类账只能匿名记载钱包地址和智能合约的状况。运转速度快的 Python 脚本核算相关钱包统计数据,然后展现黑客活泼时的机率密度函数。显现成果表明黑客或许是在东亚区域。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

概率分布图协助咱们找出在最佳的黄金时刻。假如过早或过晚发动事端应急处理(过早了解黑客的状况),黑客或许现已知道紧迫工作呼应团队的存在。假如黑客发现了咱们,那咱们的方案就落空了。为了不引起罪犯的留意,咱们的最佳时机是美东时刻早上 10 点到晚上 8 点。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

依据咱们所描绘的黑森林恶魔,这是一个坐落东亚、拿手侵略电脑的极客。可是很有或许这个人并不明白 DeFi 和智能合约。

拟定应对方案

《孙子兵法》中说过「知己知彼,百战不殆」,这为咱们的应对方案奠定了根底。

咱们的弥补方案便是将 120 万美元的安稳币转到 Catherine 的新的硬件钱包(安全的当地)。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

咱们最大的期望寄托在 DeFi 的智能合约,特别是紧迫应对小组拟定的方案:

  • 方案 A:能将里边的财物提取到一个不同的钱包,并且绕开被盗者的钱包吗?

Tomo 收到了 DeFi 智能合约的代码:

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

可是提币没有接受方,只能将财物提取到原本的钱包里。值得一提的是,Uniswap 考虑到了这种状况,并设置了相关的应对程序。

  • 方案 B:咱们能否冻住财物?这样黑客就不能把财物搬运。

在 DeFi 办理中,冻住是一个很要害的的功用。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

但正如图示,关于安稳币而言,买卖里并没有承认这个功用。

  • 方案 C:大多数规划杰出的 DeFi 有「暂停」的办理按钮,是为了应对紧迫状况。

可是,设置「暂停」只能暂停某种代币合约的买卖,并不适用于个人钱包,不适合这个偷盗案。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

很明显,这个 DeFi 产品没有考虑过这种紧迫状况,真令人绝望。

一起,我也联络到了这个 DeFi 产品团队的电报群、邮件、推特、领英和他们的投资者。或许是背注一掷,但他们确真实商场上有好的名声。

可是并没有幻想中那样得到回复(这也在咱们意料之中)。

因为糟糕的客户服务是 DeFi 产品一起的问题。

咱们回复 Catherine:「很不走运,咱们刚刚总结出三个直接从 DeFi 钱包抢救你的丢失的方案,终究只要方案 Z 适宜。但这个方案有危险,你预备好了吗?」

作为日漫《龙珠 Z》的疯狂粉丝,我认为这个方案 Z 就跟游戏中的绝技相同是必杀技,咱们试试就知道了。

方案 Z:精细修正手术

我的搭档 Anderson 医师是研讨院的一位开刀医师,他从不在他有手术的前一天喝咖啡。因为咖啡因会影响到他的手指。他从前挥动他的手,大笑着跟我说他才需求外科手术的准确。

紧迫工作处理也需求「精细修正」,过度的严重会导致方案失利。

方案 Z 是咱们终究的期望,尽管充溢危险,但可以简略分为下面三步:

  1. 将 ETH 作为手续费转到被盗者的钱包;
  2. 将质押的财物从 DeFi 矿池提取到被盗者钱包;
  3. 悉数转到安全的当地。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

我向 Catherine 讲解了整个方案过程,很快认识到这个方案比理论上写的愈加莽撞。听起来就像一个恐惧方案:「假如黑客比你早一步举动呢?」

「方案 Z 要害便是速度,咱们的主动防御机制将增大咱们的胜算,先听我解说。」

我从剖析中总结出了一个博弈论战略,列举了全部方案或许性。当我面临杂乱又不承认的工作时,我喜爱用这样的办法剖析。

黑客或许还没有认识到咱们的方案或许正悄悄地将财物转到其它的钱包,或早就主动设定好。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

即便黑客运用主动设置,咱们的工程师也向我保证有 80% 的胜算。博弈论显现咱们有 93% 的或许性打赢这场战,这个几率很高。可是面临这么大一笔数意图钱,7% 的失利率也很令人感到严重。

前面讲方案 Z 拼的便是速度。具体来说,咱们的方针便是最大程度削减换回和买卖间的时刻差。这分两个要害过程;

1. 换回速度。对矿工的最佳手续费便是要害。2020 年,因为 DeFi 商场的大迸发,以太坊的手续费跟着水涨船高而遭受臭名。在 6 月的时分均匀 Gas 费乃至达到过 700 个以太币!

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

2. 在 33 秒的验证时刻内,200 以太币对咱们来说现已是以太坊买卖池排名榜首的手续费。换回 DeFi 产品时超越 12.8 美元的手续费都让我疼爱,但比起 120 万美元就显得很微乎其微了。每一秒都很要害。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

3. 进攻东西:在 web3 上的 Python 脚本为了对立性买卖而在以太坊买卖池里进行不合法预先买卖,所以咱们的 ERC20 安稳币买卖可以在矿池里最早进行,并转到咱们设定的安全当地。关于不合法预先买卖的相关操作请看下文。

进攻东西现已这预备好了,咱们将文件命名为:

咱们对 Rinkeby 测验网进行测验后,方案 Z 就预备完善了。

(补白:因为东西的进攻性质,咱们将技能细节一笔带过。但咱们接下来或许会举行一个以太坊预先买卖的主题比赛。敬请重视 @AnChain.AI)

「解救薛定谔的猫」

下午 2 点,百万美元的「薛定谔的猫」解救方案在两次测验后正式开端。

Catherine 深呼吸后,翻开了 DeFi 换回网站,登入了 metamask 钱包的插件,将被盗的钱包衔接到 DeFi。

很快,Catherine 开端歇斯里地地尖叫,眼泪夺眶而出。

「余额为零!?这是什么状况!?」

DeFi 网页显现钱包在典当矿池中的余额为零!咱们缄默沉静了一会,可是刚刚显现有典当财物。通过理性剖析,或许黑客早就检查过钱包的财物。但咱们在一开端时并没有看到智能合约,黑客底子没有办法盗走这些钱啊。

我看了一眼 Catherine 的 DeFi 网页,在右上角原本不是应该显现衔接的以太坊地址吗?

「你可以再试试衔接 Metamask 钱包吗 ?」

Catherine 屏住呼吸,关上浏览器,从头翻开了 DeFi 网页,从头衔接了 Metamask。

显现 120 万的 USDC 还在矿池中。

咱们松了一口气,全部人讪笑这荒唐的全部。可是咱们没有时刻评论这个承认值高达 2 亿美元的 DeFi 产品 UI 的不合理性了。

Tomo 发送了 Python 脚本 FrontrunDarkForest.py,将 ETH 买卖费转到被盗者钱包,然后显现咱们的东西现已预备好了。

Catherine 点击「提取」,承认 200 以太币手续费,买卖在以太坊网络显现。

时刻似乎停止了,只听到咱们的心跳声。

当全部筹码都摆在咱们面前,决心在这时会忽然消失。

遍及 SparkPool、Nanopool 和 F2Pool 矿池的全球不计其数的 CPU 矿工都在拼命地想从这次买卖中分一杯羹。

虚惊一场的 DeFi 漆黑森林历险记:我从黑客手中追回百万美元

30 秒往后,智能合约的提取买卖成功,200 Gwei 的稳妥费起了效果。

很快,脚本 FrontrunDarkForest.py 开端运转,弹出了这样的信息:

[INFO] 预先买卖成功。USDC 提取到安全方位。

3 秒后,以太坊浏览器承认了这笔买卖。USDC 抵达设定的安全钱包。

从技能上讲,到下午 2:15,紧迫工作反响处理使命现已完结。从黑森林中救出 120 万美元的薛定谔的猫只用了 33 秒。国际依然平和,「亚洲的恶魔」明显仍在美梦中。

咱们挥手告别,然后走出我的办公大楼。这是旧金山另一个阳光绚烂的一天,桂花的舒缓的芳香使我安静,只要当初秋的和风拂过我时,我才认识到我的衬衫沾满了汗。

特斯拉安静地驶在 101 号高速公路上,我开端播映最喜爱的歌曲,大卫·鲍伊(David Bowie)的《Starman》,就像电影《火星人》中相同。充溢异国风情的 Dorian 调式瞬间改变了世界气氛,然后唱起:

我回想起 Catherine 在硬件钱包地址上看到的价值 120 万美元的加密钱银时的绚烂笑脸,她问道:「黑客看到这一点会感到什么?」

黑客很快就会看到以闪电般的速度产生的这笔反常的以太坊买卖。他或许会觉得「星星超人」已将薛定谔的猫从他那片漆黑森林中救出,交给了真实的主人。

学到的经历

  • 在《紧迫状况呼应圣经》 [1] 的第 1 部分中,FireEye Mandiant 和 AnChain.AI 主张要「为不可避免的工作做预备」。你不会像 Catherine 那样走运,这只是因为可巧认识了咱们的投资者。防备于未然,请保证你的联络人列表中至少有一个紧迫工作呼应团队的人。

  • 留神社会工程学欺诈。Catherine 正是被一个拐骗并窃取了她的私钥的垂钓网站导致黑客侵略。如图 1 所示,受害者并不是只要她一个人。不要认为你总是比黑客聪明。再次提示,在任何状况下你都不应该走漏你的私钥或暗码,那 12 或 24 个单词,还记得吗?

  • 我对匿名的 DeFi 团队有三个问题:当亿万美元财物注入的的流动资金池中时,咱们将与谁联络以取得牢靠的客户支撑?咱们向谁主张更好的用户界面和用户体会?谁能像联邦存款稳妥公司这样为投资者的危殆财物供给稳妥?我不了解 DeFi 未来的银行业务怎么,除非这三点能给我令人信服的答案,你怎么看?

ParadigmDanielRobinsonAminoCapitalSueXu

www.linkedin.com

版权声明

本文仅代表作者观点,不代表网赚之家本站立场。
本文系作者授权发表,未经许可,不得转载。

评论