聲明:本文是位于舊金山的AnChain.AI團隊近期解決的“DeFi百萬美元失竊案”真實案例。基于簽署的用戶保密協議,在此不會涉及任何有關用戶的個人信息。01迷失在量子態的價值數百萬美元貓咪——薛定諤的貓
“Victor,在嗎?”舊金山,晚上8點27分,我收到了一條來自我投資者朋友的短信。我皺了下眉。通常在晚上收到VC的電話,要么是有特別的好事,要么是壞消息。我的預感告訴我應該是不好的消息:“我朋友的Metamask被黑了。是DeFi的,里面有數百萬美元。”我回復道:“讓他們打給我。”幾分鐘過后,一個以“650”開頭的電話號碼打過來。電話一頭,Catherine用顫抖焦急的聲音解釋了事情經過。她是一位在舊金山的VC,她的Metamask錢包剛剛被黑了。當晚9點,我召集了一個緊急事件處理會議,Tom和Ralph參加了會議。一天前,Catherine掉入了社交工程詐騙陷阱,導致Metamask以太坊錢包被盜,私匙也因此泄露。錢包被一洗而空,4個ETH被轉到黑客的錢包。最大的問題是,被黑了的錢包已經在一個DeFi智能合約上抵押了120萬美元的ERC20USDC穩定幣,而且是采取流動性挖礦的模式。被質押的DeFi資產還在,但那120萬美元隨時都可能不翼而飛。這些被抵押的資產就像薛定諤的貓:正如哥本哈根量子學實驗那樣,迷失在量子態,被鎖在密封的冰冷硬盒箱中。結果只有當打開箱子那一刻才知道,抵押的資產是否還在。我們尚不清楚黑客是否知道被抵押的DeFi資產的存在,或者他一直就在暗中觀察錢包情況:假設1:黑客早就知道。他們可能在等有更高的DeFi收益再動手?假設2:黑客不知情。但是如果我們與以太坊保持互動,遲早黑客會發現這些被抵押的資產。我們可以試探一下,答案就會出現。但這個方法也存在問題,很可能最后結果就是好奇害死貓。
索尼Web3孵化計劃啟動首個“Demo Day”,19個項目入圍并將推出參與證書NFT:金色財經報道,索尼旗下子公司Sony Network Communications與波卡平行鏈Astar Network合作推出的Web3孵化計劃宣布將于6月18日在東京啟動首個“Demo Day”,據悉索尼Web3孵化計劃已對200多家申請公司進行了嚴格篩選,最終入圍的只有19個項目。此外,索尼Web 孵化計劃還宣布將會為本次Demo Day獲得推出一款名為“Lemonade”的參與證書NFT系列。(Eventbrite)[2023/5/30 11:48:07]
大多數用戶找到AnChain.AI是因為他們的加密貨幣被盜,想通過區塊鏈安全服務來盡量挽救損失。但通常這種情況已經來不及了,盡管我們做最后的補救,只能拿回一部分錢而已。但DeFi的盜竊給我們帶來了新的機會。如果這盤棋我們下得好,120萬美元失而復得是有可能發生的。我在回復郵件里寫道:“你錢包里的錢可能隨時都會被盜,你需要請求緊急事件處理專家的幫助。以下是我們提供的建議,無論你最終是否選擇我們公司的服務。”斷開網絡,關掉電腦。使用全新的電腦上網。不要分享私匙給任何人,包括安全公司。不要把你的錢包與任何DeFi產品連接。當我寫下最后一條建議時,“黑暗森林”一詞閃過我的腦海。早晨7點,我醒來就看到了一封署名的郵件,是凌晨4點過后發送過來的。這一晚對于Catherine來說肯定特別漫長。在核實資產歸屬于她后,緊急事件響應團隊開始著手處理被盜錢包事件。正如劉慈欣的科幻小說《三體》里描述的那樣,“黑暗森林法則”認為如果一種文明非常害怕其它的文明,最終它們會不敢互相揭示對方的問題所在,因為它們都擔心會馬上被當做潛在的威脅而遭到毀滅。以太坊就像一個黑暗森林。AnChain.AI團隊可以感受到我們即將探索的黑暗森林中令人生畏的綠眼睛在直直地盯著我們,仿佛任何人都可能成為它的下一個獵物。雖然沒有人提出這個要求,但我們都心知肚明。能否拯救這只百萬美元的薛定諤的貓才是問題的關鍵。02分析黑暗森林的惡魔:黑客特征
SushiSwap與Celo“DeFiforthePeople”項目合作,推出1260萬美元流動性挖礦獎勵:10月13日消息,SushiSwap官方宣布與Celo的“DeFiforthePeople”項目合作,開啟1260萬美元的流動性挖礦獎勵。據悉,目前獎勵通過WETH/CELO、WETH/cUSD、WETH/cEUR與cEUR/cUSD流動性池發放,于美國東部時間10月14日下午4點上線開啟,用戶在SushiSwap內通過MetaMask錢包連接Celo網絡即可參與活動。同時,SushiSwap官方將在后續添加更多種類的流動性池以提供獎勵。[2021/10/14 20:27:14]
世界上最有名的緊急事故反應團隊當屬FireEyeMandiant,他們遵從網絡安全至上的原則,并由CEOKevinMandia和員工寫了原則性手冊。我從FireEyeMandiant離職后,創辦了AnChain.AI,我帶來了最好的網絡安全實踐經驗和共同創造了AnChian.AI的區塊鏈緊急事件響應項目團隊。
與網絡或云端安全相比,區塊鏈安全在去中心化盛行的西方展露出它獨特的挑戰性。緊急事件響應主要面對兩個問題:調查和處理。其中,調查目的是要找出答案:“黑客是誰?”黑客特征是為了推斷出黑客的TTP-包括盜竊手法、技術和步驟。黑客使用的是什么工具?電腦監識:除了社交工程的網絡釣魚網站手段,通過惡意軟件和非法途徑,利用Catherine電腦的Chrome瀏覽器Metamask錢包插件也可以入侵電腦。區塊鏈監識:通過設置與區塊鏈交易和流動性相關的軟件來調查黑客。首席信息官調查工具將黑客的鏈上活動軌跡可視化。我們并未發現智能合約上的任何變化,除了代幣的交易。我打開了AnChain.AI的首席信息調查官調查工具,開始研究受害者和黑客的地址。看樣子目前已經有6個人掉入了黑客的網絡釣魚詐騙陷阱里。同樣的手法發生在2020年推特黑客調查,那個被盜案件中被盜的資金已經轉入了其它錢包中。感謝上帝,幸好我們客戶的DeFi抵押資產還在。
網友爆料:BCH首個defi應用“detoken”將上線:“BCH愛好者BruceLee”在微博稱,BCH的首個defi應用-detoken(使用了anyhedge協議)很快就要上線。剛剛他們發布了closed Beta版本,再過幾天就會正式上線了。[2020/12/21 15:55:23]
黑客地址是哪里?這不像網絡服務器能夠追蹤到IP地址和用戶代理字符串,以太坊區塊鏈分類賬只能匿名記錄錢包地址和智能合約的狀態。運行速度快的Python腳本計算相關錢包統計數據,然后展示黑客活躍時的機率密度函數。顯示結果表明黑客可能是在東亞地區。
概率分布圖幫助我們找出在最佳的黃金時間。如果過早或過晚啟動事故應急處理,黑客可能已經知道緊急事件響應團隊的存在。如果黑客發現了我們,那我們的計劃就泡湯了。為了不引起罪犯的注意,我們的最佳時機是美東時間早上10點到晚上8點。
根據我們所描繪的黑森林惡魔,這是一個位于東亞、擅長入侵電腦的極客。但是很有可能這個人并不懂DeFi和智能合約。03制定應對計劃
《孫子兵法》中說過“知己知彼,百戰不殆”,這為我們的應對計劃奠定了基礎。我們的補救方案就是將120萬美元的穩定幣轉到Catherine的新的硬件錢包。
我們最大的希望寄托在DeFi的智能合約,特別是緊急應對小組制定的方案:計劃A:能將里面的資產提取到一個不同的錢包,而且繞開被盜者的錢包嗎?Tomo收到了DeFi智能合約的代碼:
火幣“DeFi挖礦”第三期鎖倉300萬HT:據官方消息,火幣全球站已于9月18日21:00 (GMT+8) 開啟“鎖倉HT/HPT/HUSD參與DeFi流動性挖礦”三期活動。
本期活動總鎖倉上限為300萬HT/7億HPT/200萬HUSD。其中300萬HT鎖倉額度上線6秒即售罄,200萬HUSD鎖倉額度上線22.9秒即售罄。[2020/9/18]
然而提幣沒有接受方,只能將資產提取到原來的錢包里。值得一提的是,Uniswap考慮到了這種情況,并設置了相關的應對程序。計劃B:我們能否凍結資產?這樣黑客就不能把資產轉移。在DeFi治理中,凍結是一個很關鍵的的功能。
但正如圖示,對于穩定幣而言,交易里并沒有鎖定這個功能。計劃C:大多數設計良好的DeFi有“暫停”的管理按鈕,是為了應對緊急情況。然而,設置“暫停”只能暫停某種代幣合約的交易,并不適用于個人錢包,不適合這個盜竊案。
很明顯,這個DeFi產品沒有考慮過這種緊急情況,真令人失望。同時,我也聯系到了這個DeFi產品團隊的電報群、郵件、推特、領英和他們的投資者。或許是孤注一擲,但他們確實在市場上有好的名聲。然而并沒有想象中那樣得到回復。因為糟糕的客戶服務是DeFi產品共同的問題。我們回復Catherine:“很不走運,我們剛剛總結出三個直接從DeFi錢包挽救你的損失的方案,最終只有計劃Z合適。但這個計劃有風險,你準備好了嗎?”作為日漫《龍珠Z》的狂熱粉絲,我認為這個計劃Z就跟游戲中的絕招一樣是必殺技,我們試試就知道了。04計劃Z:精密修復手術
動態 | 推特網友質疑“DeFi生態中鎖定資產總價值突破10億美元”的準確性:DeFi生態中鎖定資產總價值突破10億美元。但有人認為真正鎖定的資產價值要低得多。Defi Pulse監控以太坊區塊鏈上每個協議的底層智能合約,該網站稱,“每個小時都會刷新圖表,提取這些智能合約持有的ETH和ERC20代幣的總余額。TVL(美元)的計算方法是將這些余額乘以其美元價格。”這是一種模仿加密貨幣市值計算方式的方法。但長期以來,市值被認為是不完美的算法,同樣的指控也適用于DeFi。有推特網友表示,“被‘鎖定’的10億美元中有多少百分比是:由ICO代幣組成(低流動性的?);沒有被Consensys或以太坊基金會/以太坊創始人弄糊涂?在我看來這就像是市值操縱。10億美元是一個大膽的說法。”加密評論員Preston Byrne稱,“10億美元沒有被鎖在DeFi里。如果Dai支持者可信的話,其中至少3億美元是因為早期投資者不想出售,這樣不會受到稅收沖擊。這是說‘Jeff Bezos價值1000億美元’和說‘Bezos有1000億美元現金’的區別。DeFi沒有鎖定這么多資產,它有早期持有者不想出售的ETH,這些ETH的價值正在新生牛市中升值。”(Bitcoin.com)[2020/2/8]
我的同事Anderson醫生是研究院的一位開刀醫生,他從不在他有手術的前一天喝咖啡。因為咖啡因會影響到他的手指。他曾經揮動他的手,大笑著跟我說他才需要外科手術的精確。緊急事件處理也需要“精密修復”,過度的緊張會導致計劃失敗。計劃Z是我們最后的希望,雖然充滿風險,但可以簡單分為下面三步:將ETH作為手續費轉到被盜者的錢包;將質押的資產從DeFi礦池提取到被盜者錢包;全部轉到安全的地方。
我向Catherine講解了整個計劃步驟,很快意識到這個計劃比理論上寫的更加魯莽。聽起來就像一個恐怖計劃:“如果黑客比你早一步行動呢?”“計劃Z關鍵就是速度,我們的自動防御機制將增大我們的勝算,先聽我解釋。”我從分析中總結出了一個博弈論策略,列舉了所有方案可能性。當我面對復雜又不確定的事情時,我喜歡用這樣的方法分析。黑客可能還沒有意識到我們的計劃或者正悄悄地將資產轉到其它的錢包,或早就自動設定好。
即使黑客使用自動設置,我們的工程師也向我保證有80%的勝算。博弈論顯示我們有93%的可能性打贏這場戰,這個幾率很高。但是面對這么大一筆數目的錢,7%的失敗率也很令人感到緊張。前面講計劃Z拼的就是速度。具體來說,我們的目標就是最大程度減少贖回和交易間的時間差。這分兩個關鍵步驟;贖回速度。對礦工的最佳手續費就是關鍵。2020年,由于DeFi市場的大爆發,以太坊的手續費跟著水漲船高而遭受罵名。在6月的時候平均Gas費甚至達到過700個以太幣!
在33秒的驗證時間內,200Gwei對我們來說已經是以太坊交易池排名第一的手續費。贖回DeFi產品時超過12.8美元的手續費都讓我心疼,但比起120萬美元就顯得很微不足道了。每一秒都很關鍵。
進攻工具:在web3上的Python腳本為了對抗性交易而在以太坊交易池里進行非法預先交易,所以我們的ERC20穩定幣交易可以在礦池里最先進行,并轉到我們設定的安全地方。關于非法預先交易的相關操作請看下文。進攻工具已經這準備好了,我們將文件命名為:>>FrontrunDarkForest.py我們對Rinkeby測試網進行測試后,計劃Z就準備完善了。05“拯救薛定諤的貓”
下午2點,百萬美元的“薛定諤的貓”拯救計劃在兩次測試后正式開始。Catherine深呼吸后,打開了DeFi贖回網站,登入了metamask錢包的插件,將被盜的錢包連接到DeFi。很快,Catherine開始歇斯里地地尖叫,眼淚奪眶而出。“余額為零!?這是什么情況!?”DeFi網頁顯示錢包在抵押礦池中的余額為零!大家沉默了一會,但是剛剛顯示有抵押資產。經過理性分析,可能黑客早就檢查過錢包的資產。但我們在一開始時并沒有看到智能合約,黑客根本沒有辦法盜走這些錢啊。我看了一眼Catherine的DeFi網頁,在右上角本來不是應該顯示連接的以太坊地址嗎?“你能夠再試試連接Metamask錢包嗎?”Catherine屏住呼吸,關上瀏覽器,重新打開了DeFi網頁,重新連接了Metamask。顯示120萬的USDC還在礦池中。大家松了一口氣,所有人嘲笑這荒謬的一切。但是我們沒有時間討論這個鎖定值高達2億美元的DeFi產品UI的不合理性了。Tomo發送了Python腳本FrontrunDarkForest.py,將ETH交易費轉到被盜者錢包,然后顯示我們的工具已經準備好了。Catherine點擊“提取”,確認200Gwei手續費,交易在以太坊網絡顯示。時間仿佛靜止了,只聽到我們的心跳聲。當所有籌碼都擺在我們面前,信心在這時會突然消失。遍布SparkPool、Nanopool和F2Pool礦池的全球成千上萬的CPU礦工都在拼命地想從這次交易中分一杯羹。
30秒過后,智能合約的提取交易成功,200Gwei的保險費起了作用。很快,腳本FrontrunDarkForest.py開始運行,彈出了這樣的信息:預先交易成功。USDC提取到安全位置。3秒后,以太坊瀏覽器確認了這筆交易。USDC到達設定的安全錢包。從技術上講,到下午2:15,緊急事件反應處理任務已經完成。從黑森林中救出120萬美元的薛定諤的貓只用了33秒。世界仍然和平,“亞洲的惡魔”顯然仍在美夢中。我們揮手告別,然后走出我的辦公大樓。這是舊金山另一個陽光燦爛的一天,桂花的舒緩的芬芳使我平靜,只有當初秋的微風拂過我時,我才意識到我的襯衫沾滿了汗。特斯拉平靜地駛在101號高速公路上,我開始播放最喜歡的歌曲,大衛·鮑伊的《Starman》,就像電影《火星人》中一樣。充滿異國風情的Dorian調式瞬間改變了宇宙氣氛,然后唱起:星星超人在空中靜候著,他告訴我們不要搞砸了,因為他知道一切都會是值得的。我回想起Catherine在硬件錢包地址上看到的價值120萬美元的加密貨幣時的燦爛笑容,她問道:“黑客看到這一點會感到什么?”黑客很快就會看到以閃電般的速度發生的這筆異常的以太坊交易。他可能會覺得“星星超人”已將薛定諤的貓從他那片黑暗森林中救出,交給了真正的主人。06學到的經驗
在《緊急情況響應圣經》的第1部分中,FireEyeMandiant和AnChain.AI建議要“為不可避免的事件做準備”。你不會像Catherine那樣幸運,這只是因為碰巧認識了我們的投資者。防范于未然,請確保你的聯系人列表中至少有一個緊急事件響應團隊的人。當心社會工程學詐騙。Catherine正是被一個誘騙并竊取了她的私鑰的釣魚網站導致黑客入侵。如圖1所示,受害者并不是只有她一個人。不要以為你總是比黑客聰明。再次提醒,在任何情況下你都不應該泄露你的私鑰或密碼,那12或24個單詞,還記得嗎?我對匿名的DeFi團隊有三個問題:當億萬美元資產注入的的流動資金池中時,我們將與誰聯系以獲得可靠的客戶支持?我們向誰建議更好的用戶界面和用戶體驗?誰能像聯邦存款保險公司這樣為投資者的危急資產提供保險?我不了解DeFi未來的銀行業務如何,除非這三點能給我令人信服的答案,你怎么看?致謝:
我要感謝Paradigm的DanielRobinson和豐元資本的SueXu的寶貴反饋。引用:
.JasonT.Luttgens,MatthewPepe,KevinMandia,“IncidentResponse&ComputerForensics,3rdEdition”,ISBN:9780071798686,McGraw-HillEducation,2014DanRobinson,https://medium.com/@danrobinson/ethereum-is-a-dark-forest-ecc5f0505dffSamSun,https://samczsun.com/escaping-the-dark-forest/
11月2日至11月8日,比特幣活躍地址數大幅回升,以太坊巨鯨地址動作頻繁。活躍地址數 上周比特幣全網活躍地址數量為703.87萬,環比上升19.54%;而以太坊全網活躍地址數量則為435.48萬.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。「資本,是能夠調動一個社會系統中經濟資源的能力,其價值體現在能夠帶給資本持有者多少的利益.
1900/1/1 0:00:00在過去的幾個月中,在亞洲和美國出現的加密數字金融領域中的一些進展表明這個領域中的競爭正在加速,監管正在加強,主流金融機構進入這個領域的速度也在加快.
1900/1/1 0:00:00頭條 Value遭遇閃電貸攻擊損失740萬美元北京時間11月14日23:36,黑客對ValueDeFi協議進行閃電貸攻擊,損失將近740萬美金的DAI.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 今天是11月16日,距離ETH2.0存款合約地址發布,已經過了12天。過去的這段時間,ETH2.0的進展引人關注.
1900/1/1 0:00:00編者按:本文來自去中心化金融社區,Odaily星球日報經授權轉載。“如果我們不停止依賴Infura,以太坊的愿景就會失敗.
1900/1/1 0:00:00