是誰偷走了 110 億美元的以太幣？_ISC:PhoenixDAO

文章作者：LauraShin?

文章翻譯：Blockunicorn

奧地利程序員和前加密貨幣CEO可能偷走了110億美元的以太幣。

誰在2016年入侵了TheDAO，挪用了360萬個以太幣？我們通過跟蹤復雜的加密交易線索并使用以前未公開的隱私破解取證工具來識別明顯的黑客，但他否認了這一點。

第二大加密網絡Ethereum價值3600億美元。它的創建者VitalikButerin在Twitter上擁有超過300萬粉絲，與AshtonKutcher和MilaKunis制作了視頻，并與弗拉基米爾普京會面。在過去幾年中，所有最流行的加密趨勢都在以太坊上推出：初始硬幣產品(ICO)、去中心化金融(DeFi)、不可替代代幣(NFT)和去中心化自治組織(DAO)。以太坊催生了一大堆區塊鏈模仿者，它們通常被稱為“以太坊殺手”。

以太坊也是一個很大的謎團：誰通過入侵TheDAO犯下了有史以來最大的以太幣盜竊案？到2016年眾籌結束時，去中心化風險投資基金已經籌集了1.39億美元的以太幣(ETH)，使其成為迄今為止最成功的眾籌項目。幾周后，一名黑客將TheDAO中31%的ETH從主DAO中抽出，進入了所謂的DarkDAO。

是誰入侵了DAO？我的獨家調查是基于我的新書“隱國者：理想主義、貪婪、謊言和第一次大加密貨幣熱潮的產生”(TheCryptopians：Ideism，Greed，Lies，andtheMakingoftheFirstBigEncryptedCurrencyCraze)的報道展開，調查對象似乎是36歲的程序員托比·霍尼施(TobyHoenisch)，他在奧地利長大，黑客入侵發生時住在新加坡。到目前為止，他最廣為人知的角色是作為TenX的聯合創始人兼首席執行官。TenX?在2017年首次發行代幣時籌集了8000萬美元，用于制造密碼借記卡，但這項目努力以失敗告終。這些代幣的市值曾飆升至5.35億美元，現在僅為1100萬美元。

在收到一份詳細說明指向他是黑客的證據的文件后，TobyHoenisch在一封電子郵件中寫道，“你的陳述和結論實際上是不準確的。”?在那封電子郵件中，TobyHoenisch提出提供細節來反駁我們的調查結果，但從未回復我反復向他詢問這些細節的后續消息。

從這個黑客攻擊的嚴重性來看，現在ETH的交易價格約為3,000美元，364萬個ETH將價值110億美元。DAO盜竊事件著名且頗具爭議地促使以太坊進行硬分叉——以太坊網絡一分為二，以恢復被盜資金——最終讓DarkDAO持有的不是ETH，而是價值低得多的以太坊經典(ETC)。分叉的支持者曾希望ETC會消亡，但它現在的交易價格約為30?美元左右。這意味著DarkDAO的后代錢包現在持有超過1億美元的ETC——這是加密貨幣中最大的神秘人的高額紀念碑。

Layer2 ZK-ZKVM 項目 Ola 發布第二版技術白皮書:4月9日消息，可編程性隱私和擴容方案 Ola 發布第二版技術白皮書，致力于構建一個集隱私、高性能、可編程性為一體的 Layer2 ZK-ZKVM 平臺，讓用戶真正掌控個人數據所有權與使用權。第二版白皮書強調了如何設計和構建 Ola 中最重要的基礎模塊，高性能的 ZKVM，OlaVM；ZK 友好的智能合約語言，Ola-lang；以及隱私的設計架構。

另外，Ola 已于近期開啟品牌升級計劃，將于 2023 年年內上線測試網，2024 年年初上線主網。據悉，Ola 由 Sin7y Labs 團隊研發，專注于 Layer2 的 ZK- ZKVM 方案。[2023/4/9 13:53:28]

去年，當我在寫我的書時，我和我的消息來源，利用加密追蹤公司Chainalysis以前提供一個強大且秘密的取證工具，開始相信我們已經弄清楚是誰做的。事實上，TheDAO的故事和六年來對黑客身份的探索，充分展示了自第一次加密熱潮以來，加密世界跟蹤交易的技術已經很先進了。如今，區塊鏈技術已成為主流。但隨著新應用的出現，由于監管壓力和公共區塊鏈上的交易是可追蹤的事實，加密的第一個用途——作為匿名盾牌用途——正在失效。

聯合創始人TobyHoenisch和PaulKittiwongsunthorn于2018年在泰國參加TenX戰略會議。

由于TobyHoenisch不會和我說話，我只能推測他可能的動機；早在2016年，他就發現了DAO中的技術漏洞，并且可能在得出結論后決定罷工，因為他的警告沒有得到DAO的創建者足夠的重視。從角度來看，這也是一個關于驅動加密世界的大智慧和大自尊的故事——以及一個黑客可能通過告訴自己他只是做了DAO中的錯誤代碼允許他做的事情來證明自己的行為是正當的。

2016年初，以太坊網絡還不到一歲，上面只有一個人對此應用程序感興趣：DAO，一個用智能合約構建的去中心化風險基金，賦予其代幣持有者投票權提交的資助提案。它是由一家名為Slock.it?的公司創建的，該公司沒有尋求傳統的風險投資，而是決定創建這個DAO，然后將其開放以進行眾籌——期望自己的項目將成為由TheDAO資助的項目之一，Slock.it的團隊認為DAO可能會吸引500萬美元。

然而，當眾籌于4月30日開始時，僅在前兩天就賺了900萬美元，參與者用1個以太幣換取100個DAO代幣。隨著資金的涌入，團隊中的一些人感到不安，但為時已晚。到一個月后資金關閉時，已有15,000到20,000人捐款，DAO持有當時以太幣總量的15%，并且加密貨幣的價格穩步上漲。與此同時，人們對TheDAO提出了各種安全和結構性問題，其中一個具有諷刺意味的是，后來被證明對限制黑客立即獲取戰利品至關重要。有個問題：提取資金太難了，想要取回他們的錢必須首先創建一個“子DAO”或“拆分DAO”，這不僅需要高度的技術知識。

BitMEX創始人：美聯儲緊急貸款計劃是自COVID以來最重要的金融事件:3月16日消息，BitMEX創始人Arthur Hayes在社交媒體發文表示，我會發表關于BTFP紓困計劃的看法。在我看來，這是自COVID以來最重要的金融事件。如果你能正確交易，你將為自己準備一個非常有利可圖的Crypto牛市。

此前報道，3月13日，美聯儲宣布將向符合條件的儲蓄機構提供額外資金，以確保銀行有能力滿足所有儲戶的需求。這些資金將通過新設立的、簡稱BTFP的銀行定期融資計劃提供，最長可提供一年。摩根大通今日表示，美聯儲的緊急貸款計劃可能會向美國銀行系統注入多達2萬億美元的資金，并緩解流動性危機。[2023/3/16 13:08:10]

2016年6月17日上午，ETH創下21.52美元的歷史新高，使TheDAO中的加密貨幣價值2.496億美元。當美國人格里夫格林那天早上在德國米特韋達醒來時，他的手機上收到了來自DAOSlack社區成員的消息，他說發生了一些奇怪的事情——看到資金被抽干了。Slock.it的第一位員工和社區組織者Green檢查：確實有258-ETH的交易流離開了TheDAO。?幾小時后攻擊停止時，TheDAO中31%的ETH已被抽入DarkDAO。隨著攻擊意識的蔓延，以太坊創下了有史以來最高的交易日，其價格從21美元暴跌33%至14美元。

分裂財富

2016年的DAO眾籌銷售將以太(ETH)的價格推高至當時的歷史新高——直到6月17日對DAO的攻擊使其暴跌。在7月20日硬分叉之后，舊區塊鏈開始以以太經典的形式交易。

很快，以太坊社區查明了導致這次盜竊的漏洞：DAO智能合約的編寫使得任何時候有人取款，智能合約都會先匯款，然后再更新該人的余額。攻擊者使用惡意智能合約提取資金，然后干擾合約的更新，允許他們一次又一次地提取相同的以太幣。就好像攻擊者在他們的銀行賬戶中有101美元，在銀行提取了100美元，然后阻止銀行出納員將余額更新為1美元，然后再次請求并收到另外100美元。

更糟糕的是，一旦漏洞公開，TheDAO中剩余的730萬個ETH就面臨著模仿攻擊的風險。一群白帽黑客組成并使用攻擊者的方法將剩余的資金轉移到一個新的子DAO中。但是攻擊者仍然擁有大約5%的未償還ETH，鑒于TheDAO中的缺陷，即使是獲救的ETH也很脆弱。另外，時鐘正在嘀嗒作響，到了7月21日截止日期——原始黑客可能能夠獲得他們轉移到DarkDao的資金的第一個日期。如果社區想要阻止攻擊者套現，他們需要將代幣放入黑客的DarkDAO中，然后在未來任何未知黑客創建的“分裂DAO”中放入。底線：如果白帽子錯過了他們的反擊窗口，攻擊者將能夠潛逃資金——這意味著這個非正式小組必須時刻保持警惕。

Rihanna和超級制作人Deputy與anotherblock合作發行NFT:金色財經報道，全球 R&B/Pop巨星Rihanna和超級制作人Deputy與NFT版稅平臺anotherblock合作，將他們的熱門單曲作為NFT提供版稅收入分成，2月9日，蕾哈娜 (Rihanna) 和制作人副手將他們的熱門單曲“B**ch Better Have My Money”作為數字收藏品投放。300個NFT，每件售價210美元，持有者可以獲得蕾哈娜歌曲流媒體版稅的0.0033%。[2023/2/9 11:55:51]

最終，經過多次爭吵和以太坊創始人Buterin公開參與，并且在以太坊社區的大多數人似乎支持該措施之后，以太坊做了一個“硬分叉”。2016年7月20日，以太坊區塊鏈一分為二，所有存在于DAO中的ETH都被轉移到了“撤回”合約中，該合約賦予了原始貢獻者發送他們的DAO代幣并在新區塊鏈上取回ETH的權利，仍然吸引一些投機者支持舊區塊鏈作為以太坊經典繼續存在。

以太經典是DAO和攻擊者的戰利品仍然存在。那年夏天，攻擊者將他們的ETC轉移到了一個新錢包，直到10月下旬，該錢包一直處于休眠狀態，當時他們開始嘗試使用名為ShapeShift的交易所將錢兌換成比特幣。由于當時ShapeShift沒有獲取個人身份信息，因此即使攻擊者的所有區塊鏈移動都是可見的，攻擊者的身份也不為人知。在接下來的兩個月里，黑客設法獲得了282個比特幣。然后，也許是因為ShapeShift經常阻止他們嘗試的交易，他們放棄了兌現，留下了340萬以太經典(ETC)，當時價值320萬美元，現在超過1億美元。

這可能是故事的結局——一個不知名的黑客坐擁他無法兌現的財富。除了去年7月，我參與DAO救援的消息來源之一，一位名叫AlexVandeSande的巴西人伸出援手，稱巴西已對DAO的襲擊展開調查——以及他是否可能是受害者甚至是黑客本人。VandeSande決定委托區塊鏈分析公司Coinfirm出具一份取證報告，以幫助為自己開脫。如果將來出現任何類似情況，他會繼續編寫報告，檢查2016年的套現嘗試。

黑客攻擊的早期嫌疑人中有一名瑞士商人及其同伙，在追蹤資金的過程中，范德桑德和我還發現了另一名嫌疑人：俄羅斯的以太坊經典開發商。但所有這些人都在歐洲/俄羅斯，并且兌現映射到亞洲從早到晚的時間表——從東京時間上午9點到午夜——當時歐洲人可能正在睡覺。但根據黑客在攻擊前提交給ShapeShift的客戶支持電子郵件，我相信他們會說流利的英語。

從Coinfirm分析開始，區塊鏈分析公司Chainalysis發現假定的攻擊者已將50BTC發送到Wasabi錢包，這是一個私人桌面比特幣錢包，旨在通過將多個比特幣混合?在所謂的CoinJoin中來匿名交易。使用首次在這里公開的功能，Chainalysis對Wasabi交易進行了分解，并將其輸出跟蹤到四個交易所。在最后的關鍵步驟中，其中一家交易所的一名員工向我的一位消息人士證實，這些資金已被交換為隱私幣Grin，并被提取到名為grin.toby.ai的Grin節點。

區塊鏈安全公司Hexens完成420萬美元種子輪融資:10月11日消息，區塊鏈安全公司Hexens宣布完成420萬美元種子輪融資，IOSG Ventures領投，Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital，以及一批來自Polygon和其他區塊鏈項目的天使投資人參投。

據悉，Hexens于2021年成立，其正在構建的產品有可能成為區塊鏈領域每個開發人員和安全研究人員的標準工具包，提升基礎設施審計、零知識證明/新型密碼學、DeFi、NFT等領域安全并推動Web3大規模采用。（Cryptonews）[2022/10/11 10:31:14]

該節點的IP地址還托管了比特幣閃電節點：ln.toby.ai、lnd.ln.toby.ai等，并且一年多來保持一致；它不是VPN。

它托管在亞馬遜新加坡，Lightningexplorer1ML在該IP上顯示了一個名為TenX的節點。

對于2017年6月進入加密領域的任何人來說，這個名字可能會敲響警鐘。那個月，隨著ICO熱潮達到最初的頂峰，有一個價值8000萬美元的ICO，名為TenX。首席執行官兼聯合創始人在AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、StackOverflow和Twitter上使用了@tobyai句柄。他的名字叫托比·霍尼施。

他在哪里？在新加坡。盡管他在德國出生并在奧地利長大，但他的英語流利。提現交易主要發生在新加坡時間上午8點至晚上11點。

該交易所在該賬戶上使用的電子郵件地址是?@toby.ai?。

2016年5月，在完成其歷史性的籌款活動時，Hoenisch對TheDAO產生了濃厚的興趣。5月12日，他通過電子郵件向Hosp發送了一條提示，以便在DAO眾籌期結束后做空ETH。5月17日和18日，在DAOSlack頻道，他進行了長時間的對話，根據計數，他發表了至少52條評論，關于TheDAO中的漏洞，涉及代碼的各個方面并吹毛求疵考慮到代碼的結構方式，究竟有什么可能。

一個問題促使他向Slock.it的首席技術官ChristophJentzsch、首席技術工程師LefterisKarapetas和社區經理GriffGreen發送電子郵件。在他的電子郵件中，他說他正在為TheDAO為名為DAO.PAY的加密卡產品寫一份資金提案，并補充說：“為了我們的盡職調查，我們檢查了DAO代碼，發現了一些令人擔憂的事情。”?他概述了三種可能的攻擊媒介，后來通過電子郵件發送了第四種。Jentzsch是一名德國人，在輟學專注于以太坊之前一直在攻讀物理學博士學位，他逐點回應，承認了TobyHoenisch的一些斷言，但表示其他斷言是“錯誤的”或“不起作用”。來回以Hoenisch寫作結束；“如果我們發現其他任何事情，我會讓你隨時了解情況。”

Marathon Digital 8月開采184個比特幣:金色財經報道，比特幣礦企Marathon Digital表示，它在8月份啟用了大約25000臺以前安裝的礦機，增加了大約2.5 exahash每秒（EH/s）的計算能力，使總哈希率達到大約3.2 EH/s。

該公司在8月份生產了184個比特幣，使今年迄今為止的總數達到2222個。月末比特幣持有量上升到10,311個，市場價值為2.067億美元。本月其沒有出售加密貨幣。（coindesk）[2022/9/7 13:13:04]

但在2016年5月28日，TobyHoenisch沒有進行進一步的電子郵件交流，而是在Medium上寫了四篇帖子，開頭是“TheDAO——無風險投票”。第二個，“TheDAO——勒索提款”，預示了TheDAO的主要問題以及以太坊最終選擇硬分叉的原因：如果沒有，唯一的其他選擇是讓攻擊者兌現他的不義之財或為某些一群DAO代幣持有者永遠跟隨他進入，他在試圖兌現時創建的新的分裂DAO。“TLDR：如果你以沒有多數投票權的DAO合約結束，那么攻擊者可以無限期地阻止所有提款，”他寫道。第三個展示了攻擊者如何能夠廉價地做到這一點。

從這個黑客攻擊的嚴重性來看，現在ETH的交易價格約為3,000美元，364萬個ETH將價值110億美元。

他當天最有說服力的最后一篇文章“TheDAO——1.5億美元的去中心化治理課程”說，DAO.PAY在發現“重大安全漏洞”并且“Slockit淡化了攻擊的嚴重性”后決定不提出建議載體。”?他寫道，“TheDAO已經上線……我們仍在等待Slockit發出警告，說沒有安全的退出方式！”

2016年6月3日，他在Medium上的最后一篇文章“宣布BlockOps：BlockchainHackChallenges”說，“BlockOps是你破解加密、竊取比特幣、破解智能合約和簡單測試你的安全知識的游樂場。”?盡管他承諾“每兩周發布一次比特幣、以太坊和網絡安全領域的新挑戰”，但我找不到他這樣做的記錄。

兩周后發生了DAO攻擊。攻擊發生后的第二天早上，新加坡時間上午7點18分，Hoenisch轉發了Buterin在TheDAO受到攻擊之前所說的話，以此來引誘以太坊創建者VitalikButerin，但在得知攻擊中使用的漏洞在DAO的代碼中很明顯之后.在兩周前的推文中，Buterin曾表示，自從安全新聞發布以來，他一直在購買DAO代幣。在接下來的幾周里，Hoenisch在推特上發布了反硬分叉的帖子，比如一篇題為“太大而不能倒閉是保證會失敗”的帖子。

奇怪的是，在襲擊發生幾周后的2016年7月5日，TobyHoenisch和Karapetsas交換了名為“DarkDAO反擊”的RedditDM——盡管消息的內容尚不清楚，因為TobyHoenisch已經刪除了他所有的Reddit帖子。TobyHoenisch寫道，“很抱歉沒有先聯系，我沒有找到它并告訴社區有辦法反擊。無論如何，我看不到攻擊者可以使用它的任何方式。”

在Karapetsas告訴TobyHoenisch白帽子計劃保護DAO中剩下的東西后，Hoenisch回答說：“我辭掉了這個職位。”Karapetsas回應說：“從現在開始，我會讓你隨時了解我們所做的事情。”TobyHoenisch在那次交流中的最后一條信息：“如果我搞砸了計劃，我很抱歉。”

2016年7月24日，在以太坊經典鏈恢復并開始在Poloniex上交易的第二天，Hoenisch在推特上寫道，“以太坊戲劇升級：從#daowars到#chainwars。以太坊經典現在在poloniex上作為ETC和礦工計劃進行交易攻擊。”2016年7月26日，他轉發了強大且備受尊敬的數字貨幣集團的創始人兼首席執行官BarrySilbert的推特，他曾在推特上寫道：“買了我的第一個非比特幣數字貨幣……以太坊經典。”

“他真的把搞砸了，聲譽比金錢更有價值。”

在聽到TobyHoenisch這個名字后，在沒有證據表明他是DAO攻擊者的情況下，Karapetsas是一位通常幽默風趣的希臘軟件開發人員，他是DAO的創建者之一，并通過電子郵件和Reddit與他進行了接觸，他說：“他是討厭……?他非常堅持要發現很多問題。”?在聽說DarkDAOETC已被兌現到一個使用TobyHoenisch別名的Grin節點后，Karapetsas觀察到，如果TobyHoenisch在DarkDao資金被凍結的情況下糾正了這種情況，以太坊社區會給予他“巨大的榮譽”，因為他找到了弱點，然后返回ETH。同樣，GriffGreen目前的項目傾向于幫助非營利和公共事業在數字世界中發展，他認為黑客錯過了“成為英雄”的機會。

格林說：具有諷刺意味的是，在2016年的一篇博客文章中，TobyHoenisch寫道：“我是個白帽黑客。”20天后，DAO遭到了攻擊。

正如我之前提到的，在收到一份列出他是黑客的證據并要求對我的書發表評論的文件后，Hoenisch寫道，我的結論“實際上是不準確的”。他在那封電子郵件中說，他可以給我更多細節——然后沒有回復四個關于這些細節的請求，也沒有回復本文的其他事實核查查詢。此外，在收到第一份詳細說明我收集到的事實的文件后，他刪除了幾乎所有的Twitter歷史記錄。

2015年5月，TobyHoenisch和他的加密借記卡企業的聯合創始人在新加坡舉辦的MastercardMastersofCode黑客松中取得了一些成功。他們在那一年開始以僅限邀請的方式使用該卡，因為正如Hoenisch在Reddit上解釋的那樣，“我們不想推出一個半途而廢的比特幣錢包，讓我們因違反KYC而陷入困境。法律。是的，合法是我們不能直接發貨的主要原因。”?當時比特幣雜志的一篇文章稱，Hoenisch擁有人工智能、IT安全和密碼學方面的背景。

2017年初，在假定的DAO攻擊者停止嘗試兌現他們的ETC幾個月后，TobyHoenisch的團隊宣布已從以太坊創始人Buterin所在的分布式資本獲得100萬美元的種子資金，然后是8000萬美元的ICO。2018年初，當TenX的發卡機構Wavecrest從Visa網絡啟動時，TenX的情況開始惡化，這意味著TenX的用戶無法再使用他們的借記卡。

2020年10月1日，TenX宣布將停止其服務，因為其新的發卡機構WirecardSG已被新加坡金融管理局指示停止運營。2021年4月9日，TenX發布了一篇名為“TenX，認識Mimo”的博客。它概述了一項新業務，該業務將提供與歐元掛鉤的穩定幣，該穩定幣的價值與美元、歐元或日元等法定貨幣掛鉤。TenX代幣的市值飆升至5.35億美元，現在僅為1100萬美元。TenX已將自己重新命名為MimoCapital，并為TenX代幣的持有者提供大部分毫無價值的MIMO代幣，而不是以每個TenX的0.37MIMO的比率。

Hosp是該公司的公眾形象，于2019年1月被TobyHoenisch和另一位聯合創始人解雇。這發生在幾個月前，一些加密出版物報道了Hosp過去與奧地利多層次營銷計劃的關系。然而，在聽到證據表明Hoenisch是DAO攻擊者之前，Hosp表示，他的感覺是Hoenisch可能因為嫉妒Hoen在2017年底在泡沫頂部出售比特幣，為自己賺了2000萬美元而將他趕了出去。與此同時，TobyHoenisch將他所有的加密貨幣作為泡沫——以及他的個人凈資產——都被壓縮了。

“他來自一個非常貧窮的家庭，他沒有投資經驗，他在2010年從事加密貨幣行業，但實際上他沒有錢，什么都沒有，當我們在拉斯維加斯時，他什么都沒有，而且我的投資做得很好……他總是會爭取更多的薪水，爭取更好的東西。”Hosp還提到，TobyHoenisch必須把錢寄回家給撫養他長大的母親，以及他作為單親父母的妹妹和兄弟。

隨著新的區塊鏈應用程序的出現，加密的第一個用途——作為匿名盾——正在撤退。

在聽說TobyHoenisch可能是DAO攻擊者后，Hosp說他“起雞皮疙瘩”，并開始回憶他與前合伙人互動的細節，這些細節現在似乎有了新的意義。例如，當被問及TobyHoenisch是否喜歡Grin時，Hosp說：“是的！沒錯，他是。他對此很著迷……因為那些愚蠢的代幣，我賠了錢！我投資他們是因為他，因為他們對他如此著迷。”?他說，TobyHoenisch還癡迷于構建比特幣/門羅幣的“原子交換”——或者一種使用智能合約在比特幣和隱私幣門羅幣之間進行交換的方法。當時，Hosp對此感到困惑，因為他覺得這樣的產品沒有市場。后來，Hosp調出了2016年8月的聊天記錄。

當試圖回憶起他認為促使TobyHoenisch關閉Reddit的事件時，Hosp開始在他的電腦上搜索并喃喃自語：“他總是使用tobyai。”?他確認托比的一個常規電子郵件地址以?@toby.ai?結尾。

回憶起仍然震驚的Hosp說：“出于某種奇怪的原因，他非常清楚正在發生的事情……當我問他發生了什么事時，他對DAO黑客的了解更多……比我在互聯網或任何地方發現的要多。”

Tags：DAOSCHHOEISCDAO價格aschPhoenixDAOISC幣

BTC