DeFi黑暗森林历险记 我这样追回了百万美元

其中最大的问题是,ERC20 USDC以120万美元的稳定币为抵押,使用的是一种流动挖矿模式(为了获得最大收益,将钱投入不同的 DeFi协议),而这种模式已经陷入困境。声明:本文是由旧金山的 AnChain. AI小组最近解决的“DeFi百万美元失窃案”的真实案例。根据用户签订的保密协议,在此不涉及任何用户的个人信息。-薛定谔猫(Schrodinger's Cat),“维克托,在不在?”到了晚上8点27分,旧金山,我收到了一条来自朋友投资者的短信。我皱起眉头。经常会接到 VC的电话,或者是好消息,或者是坏消息。直觉告诉我应该是个坏消息:“我朋友的 Metamask (以太坊钱包)被偷了。它在 DeFi项目上投入了数百万美元。“他们打来电话,”我回答说。过了一会儿,来了一个以“650”开头的电话号码。Catherine用颤抖、焦虑的声音在电话旁边解释事情的经过。作为一个旧金山的风险投资投资者,她的 Metamask钱包刚刚变黑。那天晚上9点,我召开了一个紧急事件会议, Tomo和 Ralph都参加了。日前,卡特林掉进了社交工程(social engineering)诈骗的圈套中,导致 Metamask以太坊钱包被盗,私钥也被泄露。皮夹被洗劫一空,4个 ETH被转移到黑客钱包里。其中最大的问题是,ERC20 USDC以120万美元的稳定币为抵押,使用的是一种流动挖矿模式(为了获得最大收益,将钱投入不同的 DeFi协议),而这种模式已经陷入困境。DeFi的质押资产还在,但那1200000美元可能随时会消失。这类抵押资产就像薛定谔之猫(Schrodinger's Cat):正如哥本哈根量子学实验一样,迷失在量子态中,被锁在密封的冰盒里。其结果是,只有打开盒子(连接被盗的钱包)才能知道抵押资产是否还在。目前还不清楚黑客是知道有被抵押的 DeFi资产存在,还是他一直在监视着钱包:,假设1:黑客早就知道了。也许他们在等着得到更高的 DeFi收益?假说二:黑客不知道。但如果我们和以太坊保持互动,黑客迟早会找到这些抵押资产。我试一试,答案就出来了。但是这种方法也有问题,最终结果很可能是好奇害死了猫。大部分用户发现 AnChain. AI是因为他们的加密货币被盗,并希望通过区块链安全服务来尽量避免这种损失。但是通常这样的情况已经太晚了,虽然我们做了最后的补救,但是也只能收回一部分钱,但是偷窃 DeFi给了我们新的机会。假如我们能把这盘棋玩好,那就有可能损失120万美元。“你钱包里的钱随时都有可能被偷,”我在回信中写道,“你需要向紧急事件处理专家求助。”不管您最后是否选择本公司的服务,我们都有以下建议。断网,关掉电脑用新电脑上网,请勿将私人勺子与人分享,包括安全公司。请不要将您的钱包连接任何 DeFi产品,在我写下最后一条建议时,我脑子里闪过了“黑暗森林”这个词。早上7点起床后,我看见一封署名的邮件,是在早上4点之后寄来的。这个夜晚对凯瑟琳来说无疑是特别漫长的。当她确认了财产归属后,紧急事件应急小组开始着手处理被盗的钱包。就像刘慈欣的科幻小说《三体》中所描述的那样,“黑暗森林法则”认为,如果一个文明非常惧怕其他文明,最终他们将不敢向对方透露彼此的问题,因为他们都害怕自己被毁灭,成为潜在的威胁。以太坊就像一片黑暗的森林。安切恩的 AI团队能感觉到,在我们即将探索的黑暗森林里,有一双令人畏惧的绿眼睛正直直地盯着我们,好像有人会成为它的下一个猎物。尽管没人提出这样的要求,但我们都心知肚明。能不能挽救这个百万美金的薛定谔猫,是这个问题的关键。全球最著名的紧急事故响应团队当属 FireEyeMandiant,他们遵循网络安全第一的原则,由 CEO KevinMandia和他的员工共同编写原则手册。在离开 FireEye Mandiant之后,我创建了 AnChain. AI,并带来了最佳的网络安全实践经验,并与人合作成立了 AnChian. AI区块链紧急事件响应项目小组。区块链安全相对于网络和云安全而言,在去中心化盛行的西方表现出其独特的挑战。应急响应主要面临两大问题:调查与处理;在这些问题中,调查的目标是找到:“谁是黑客?”其特点是推断黑客的TTP-包括偷窃手法、技术和步骤。骇客使用什么工具?计算机监控:除了社交工程钓鱼网站的手段,通过恶意软件和非法渠道,利用 Catherine电脑的 Chrome浏览器 Metamask钱包插件也能入侵电脑。块链监控:通过建立与区块链交易和流动性有关的软件对黑客进行调查。CISO的调查工具使黑客链上的活动轨迹更具可视性。除了代币交易,我们在智能合约方面没有发现任何变化。我打开 AnChain. AI的 CIO调查工具,开始调查受害者和黑客的地址。看起来现在已经有6个人落入了黑客的钓鱼陷阱。这一手法在2020 Twitter黑客调查中也发生过,那个被偷的钱被转移到其他钱包里。谢天谢地,客户的 DeFi抵押资产依然存在。窃听地址在哪里?与能够跟踪 IP地址和用户代理字符串(user agent strings)的网络服务器不同,以太坊区块链分类账只能匿名记录钱包地址和智能合约的状态。快速运行的 Python脚本会计算出相关的钱包统计信息,然后在黑客活动时显示机会密度函数。这一显示表明黑客可能在东亚地区。机率图有助于我们找到最佳时机。若提前或迟于事故应急处理(提前了解黑客的情况),黑客可能已经知道有一个应急事件应急小组。要是被黑客发现了,我们的计划就完蛋了。我们最好的时机是美东时间上午10点到晚上8点,以避免被犯罪分子发现。据我们所描述的黑森林恶魔说,这是一个在东亚,善于入侵计算机的怪人。但很有可能他并不了解 DeFi和智能合约,“知己知彼,百战不殆”在《孙子兵法》中讲到,这就为我们的应对方案奠定了基础。解决之道就是把$120000的稳定币转移到 Catherine的新硬件钱包(一个安全的地方)。我们最大的希望寄托在 DeFi的智能合约,尤其是应急小组制定的方案:,计划 A:能否把内部资产取出到另一个钱包里,并绕过盗贼钱包?Tomo收到了 DeFi智能合约的代码:但是提款机没有接收方,只能将资产提现到原始钱包。值得注意的是, Uniswap考虑了这种情况,并且建立了相应的响应机制。方案二:我们可以冻结资产吗?所以黑客无法转移这些资产,冻结是 DeFi治理中一个非常重要的功能。但是,如图所示,对于稳定币,交易中没有锁定这一功能,方案 C:大多数设计良好的 DeFi都有一个“暂停”管理按钮,用于应急。但是,设置“暂停”只可以暂停一些代币合约的交易,不适用于个人钱包,不适合这次盗窃。显然,这款 DeFi产品没有考虑到这样的紧急情况,真是令人失望。与此同时,我还与 DeFi产品小组的电报组、邮件、 Twitter、领英以及他们的投资者进行了联系。也许这只是个猜测,但是他们在市场上的确有好名声。但是,却不像想象的那样得到回应(这也是我们的预料)。由于 DeFi产品的共同问题是糟糕的客户服务。我们对 Catherine说:“非常不幸,我们刚刚总结了三种可以直接从 DeFi钱包中拯救你的损失的方法,最终只有一个方法 Z适合。但是这项计划有风险,你做好准备了吗?身为日漫《龙珠 Z》的忠实粉丝,我想这个 Z计划和游戏里的绝招一样,都是必杀技,我们试一试吧。我的同事安德森博士是研究所的开刀医生,在接受手术之前他从来不喝咖啡。由于咖啡因会影响他的手指。有一次,他挥着手,笑着告诉我,他需要做精确的手术。应急处理也需要“精打细算”,过度紧张会导致计划失败。方案 Z是我们最后的希望,尽管充满了风险,但可以简单地分为以下三个步骤:将 ETH转换为交易费用;将质押资产从 DeFi矿池转换为失窃者钱包;把所有的交易费用都转换为安全费用。在给凯瑟琳解释整个计划的步骤时,我很快意识到这个计划比理论上写的更草率。这听上去像是个恐怖计划:“如果黑客比你早一步行动怎么办?”关键在于速度,我们的自动防御系统会增加我们的胜利几率,先听我解释。在分析的基础上,本文提出了一种博弈策略,它列出了所有的方案可能性。在面对复杂和不确定的事物时,我喜欢用这种方式来分析。骇客们也许并没有意识到我们的计划,或者悄悄的把资产转移到其他钱包里,或者很久前就自动设置了。即便黑客使用了自动设置,我们的工程师也向我保证80%会成功。博弈理论表明,我们有93%的可能会赢得这场战争,而且概率非常高。但在如此庞大的资金面前,7%的失败率同样让人感到不安。之前说的计划 Z拼为速度。具体地说,我们的目标是尽量减少赎回时间与交易时间之间的差异,这个过程包括两个关键步骤:,1.赎回的速度。最好的佣金给矿工是关键。在2030年,由于 DeFi市场的爆发,以太坊的交易费用随着时间的推移而上涨。六个月内,平均 Gas费甚至达到了700美金!在33秒的验证时间内,200以太币已经成为了我们在以太坊交易池中排名第一的交易费用。在购买 DeFi产品的时候,超过12.8美元的手续费让我觉得很难受,但是相比120万美元,却显得无足轻重。分分秒秒都是至关重要的。三、攻击手段:web3上的 Python脚本为对抗交易目的在事先非法进行以太坊交易池中的交易,因此我们的ERC20稳定币交易可以先在矿池中进行,然后转移到我们设定的安全地点。在下面可以看到有关非法预交易的相关操作。攻势工具已经准备就绪,我们把文件命名为:,>>FrontrunDarkForest.py,计划 Z已经准备就绪,我们对 Rinkeby测试网进行了测试,(注:由于武器的攻击性,我们完全忽略了技术细节。不过,我们接下来可能会举行一场预先约定好的主题比赛。欢迎关注@AnChain-AI),今天下午2点,百万美元的“薛定谔的猫”拯救计划正式启动,经过两次测试。凯瑟琳做了个深呼吸,打开 DeFi回收网站,登录 metamask钱包插件,把偷来的钱包和 DeFi连接起来。不久,凯瑟琳开始歇斯底里,尖叫起来,泪水夺眶而出。"余额是零!?情况怎么样?',“DeFi”网页显示钱包在抵押矿场的余额为零!众人沉默了一会儿,但只显示出有抵押资产。在合理分析之后,也许黑客早就检查了钱包里的资产。但是我们一开始并没有看到智能合约,黑客根本就没办法偷钱啊。在 Catherine的 DeFi页面上,我看到了应该在右上角显示的链接地址,难道我没有看到吗?"能再试着连接 Metamask钱包吗?"凯瑟琳屏住呼吸,关闭浏览器,重新打开 DeFi网页,重新连接 Metamask。这表明,1200000 USDC仍然在矿池中。每个人都如释重负,人人都笑那荒唐的事。但我们没有时间来讨论这一价值2亿美元的 DeFi产品的用户界面的不合理性。Tomo发送 Python脚本,FrontrunDarkForest.py,将 ETH交易费转至失窃者的钱包,然后显示工具已就绪。凯瑟琳点击“提取”,确认200个以太币的手续费,交易在以太坊网络上显示。光阴似箭,只听见我们的心跳。而当一切筹码摆在我们面前时,信心就会突然消失。遍及 SparkPool

Nanopool和F2Pool矿池的全球数以千计的 CPU矿工正拼命地从这次交易中分一杯羹。30秒后,智能合约提取交易成功,200 Gwei的保费也成功了。非常快

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。