DeFi阴郁丛林历险记：我如许追回了百万美圆_数字货币

[2021-02-10 09:59:07] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： “大所”接连出事，币圈风声鹤唳内地严防金融风险，中国香港释放发牌信号最大的问题是，被黑了的钱包已在一个 DeFi 智能合约上典质了 120 万美圆的 ERC20 USDC 稳固币，而且是采用流动

“大所”接连出事，币圈风声鹤唳

内地严防金融风险，中国香港释放发牌信号

%20 %20最大的问题是，被黑了的钱包已在一个%20DeFi%20智能合约上典质了%20120%20万美圆的%20ERC20%20USDC%20稳固币，而且是采用流动性挖矿的形式（将资金投入到差别%20DeFi%20协定中来赚取最大报答）。%20

原文来自%20Linkined

%20

作者：Victor%20Fang,%20AnChain.AI

%20

译者%20| Katie%20辜

%20

出品 | Odaily星球日报（ID：o-daily）

%20

声明：本文是位于旧金山的%20AnChain.AI%20团队近期处置惩罚的“DeFi百万美圆失窃案”着实案例。基于签订的用户保密协定，在此不会触及任何有关用户的个人信息。

%20

%20 01%20丢失在量子态的代价数百万美圆猫咪%20 ——薛定谔的猫（Schrodinger's%20Cat）%20

%20

“Victor，在吗？”

%20

旧金山，晚上%208%20点%2027%20分，我收到了一条来自我投资者朋侪的短信。

%20

我皱了下眉。一般在晚上收到%20VC%20的电话，要么是有迥殊的功德，要么是坏音讯。

%20

我的预见通知我应当是不好的音讯：

%20

“我朋侪的%20Metamask（以太坊钱包）被黑了。是投%20DeFi%20项目的，内里有数百万美圆。”

%20

我复兴道：“让他们打给我。”

%20

几分钟事后，一个以“650”开头的电话号码打过来。电话一头，Catherine%20用发抖着急的声响诠释了事变经由。她是一名在旧金山的%20VC%20投资人，她的%20Metamask%20钱包方才被黑了。

%20 %20当晚%209%20点，我召集了一个紧要事宜处置惩罚集会，Tomo%20和%20Ralph%20参加了集会。%20 %20一天前，Catherine%20掉入了社交工程（social%20engineering）欺骗圈套，致使%20Metamask%20以太坊钱包被盗，私匙也因而泄漏。%20 %20钱包被一洗而空，4%20个%20ETH%20被转到黑客的钱包。%20 %20最大的问题是，被黑了的钱包已在一个%20DeFi%20智能合约上典质了%20120%20万美圆的%20ERC20%20USDC%20稳固币，而且是采用流动性挖矿的形式（将资金投入到差别%20DeFi%20协定中来赚取最大报答）。%20

被质押的%20DeFi%20资产还在，但那%20120%20万美圆随时都大概不知去向。

%20

这些被典质的资产就像薛定谔的猫（Schrodinger's%20Cat）：正如哥本哈根量子学试验那样，丢失在量子态，被锁在密封的严寒硬盒箱中。效果只要当翻开箱子（衔接被盗钱包）那一刻才晓得，典质的资产是不是还在。

%20

我们尚不清晰黑客是不是晓得被典质的%20DeFi%20资产的存在，或许他一向就在暗中视察钱包状况：

%20 %20假定1：黑客早就晓得。他们大概在等有更高的%20DeFi%20收益再动手？%20 %20假定2：黑客不知情。然则假如我们与以太坊坚持互动，早晚黑客会发明这些被典质的资产。%20

我们可以探究一下，答案就会涌现。

%20

但这个要领也存在问题，极大概末了效果就是猎奇害死猫。

%20

大多数用户找到 AnChain.AI 是因为他们的加密钱银被盗，想经由过程区块链平安效劳来只管挽救丧失。但一般这类状况已来不及了，只管我们做末了的弥补，只能拿回一部份钱罢了。

但 DeFi 的偷窃给我们带来了新的时机。假如这盘棋我们下得好，120 万美圆合浦珠还是有大概发作的。

我在复兴邮件里写道：“你钱包里的钱大概随时都邑被盗，你须要请求紧要事宜处置惩罚专家的协助。以下是我们供应的发起，不管你终究是不是挑选我们公司的效劳。”

断开收集，关掉电脑。运用全新的电脑上网。不要分享私匙给任何人，包含平安公司。不要把你的钱包与任何DeFi产物衔接。

当我写下末了一条发起时，“阴郁丛林”一词闪过我的脑海。

清晨 7 点，我醒来就看到了一封签名的邮件，是凌晨 4 点事后发送过来的。这一晚关于 Catherine 来讲一定迥殊冗长。在核实资产归属于她后，紧要事宜相应团队入手下手动手处置惩罚被盗钱包事宜。

正如刘慈欣的科幻小说《三体》里形貌的那样，“阴郁丛林轨则”认为假如一种文化非常畏惧别的的文化，终究它们会不敢相互展现对方的问题所在，因为它们都忧郁会立时被当作潜伏的要挟而遭到消灭。

以太坊就像一个阴郁丛林。AnChain.AI 团队可以感受到我们行将探究的阴郁丛林中使人生畏的绿眼睛在直直地盯着我们，似乎任何人都大概成为它的下一个猎物。虽然没有人提出这个请求，但我们都心知肚明。可否挽救这只百万美圆的薛定谔的猫才是问题的症结。

02 剖析阴郁丛林的恶魔：黑客特性

天下上最著名的紧要变乱回响反映团队当属 FireEye Mandiant，他们顺从收集平安至上的准绳，并由 CEO Kevin Mandia 和员工写了准绳性手册。

我从 FireEye Mandiant 离职后，创办了 AnChain.AI，我带来了最好的收集平安实践履历和配合制造了 AnChian.AI 的区块链紧要事宜相应项目团队。

%20

与收集或云端平安比拟，区块链平安在去中间化流行的西方展露出它奇特的挑战性。

%20

紧要事宜相应重要面临两个问题：观察和处置惩罚。

%20

个中，观察目的是要找出答案：“黑客是谁？”黑客特性是为了推断出黑客的%20TTP-包含偷窃手腕、手艺和步骤。

%20

黑客运用的是什么东西？

%20 %20电脑监识：除了社交工程的收集垂纶网站手腕，经由过程歹意软件和不法门路，应用%20Catherine%20电脑的%20Chrome%20浏览器%20Metamask%20钱包插件也可以入侵电脑。%20 %20区块链监识：经由过程设置与区块链生意业务和流动性相干的软件来观察黑客。首席信息官（CISO）观察东西将黑客的链上运动轨迹可视化。我们并未发明智能合约上的任何变化，除了代币的生意业务。%20

我翻开了%20AnChain.AI%20的首席信息观察官观察东西，入手下手研讨受害者和黑客的地点。看样子现在已有%206%20个人掉入了黑客的收集垂纶欺骗圈套里。一样的手腕发作在%202020%20年推特黑客观察，谁人被盗案件中被盗的资金已转入了别的钱包中。

%20

谢谢上帝，幸亏我们客户的%20DeFi%20典质资产还在。

%20

黑客地点是那里？

这不像收集效劳器可以追踪到 IP 地点和用户代办字符串（user agent strings），以太坊区块链分类账只能匿名纪录钱包地点和智能合约的状况。运转速率快的 Python 剧本盘算相干钱包统计数据，然后展现黑客活泼时的机率密度函数。显现效果表明黑客多是在东亚区域。

%20

概率分布图协助我们找出在最好的黄金时刻。假如过早或过晚启动变乱应急处置惩罚（过早相识黑客的状况），黑客大概已晓得紧要事宜相应团队的存在。假如黑客发明了我们，那我们的设想就泡汤了。为了不引发罪犯的注重，我们的最好时机是美东时刻早上%2010%20点到晚上%208%20点。

%20

依据我们所描写的黑丛林恶魔，这是一个位于东亚、善于入侵电脑的极客。然则很有大概这个人并不懂 DeFi 和智能合约。

03 制订应对设想

《孙子兵法》中说过“知己知彼，百战不殆”，这为我们的应对设想奠基了基本。

我们的弥补计划就是将 120 万美圆的稳固币转到 Catherine 的新的硬件钱包（平安的处所）。

%20

我们最大的愿望寄托在%20DeFi%20的智能合约，迥殊是紧要应对小组制订的计划：

%20 %20设想A：能将内里的资产提取到一个差别的钱包，而且绕开被盗者的钱包吗？%20

Tomo%20收到了%20DeFi%20智能合约的代码：

%20

但是提币没有接受方，只能将资产提取到原本的钱包里。值得一提的是，Uniswap 斟酌到了这类状况，并设置了相干的应对程序。

设想B：我们可否凝结资产？如许黑客就不能把资产转移。

在 DeFi 治理中，凝结是一个很症结的的功用。

但正如图示，关于稳固币而言，生意业务里并没有锁定这个功用。

设想C：大多数设想优越的 DeFi 有“停息”的治理按钮，是为了应对紧要状况。

但是，设置“停息”只能停息某种代币合约的生意业务，并不适用于个人钱包，不适合这个偷窃案。

%20

很明显，这个%20DeFi%20产物没有斟酌过这类紧要状况，真使人扫兴。

%20

同时，我也联络到了这个%20DeFi%20产物团队的电报群、邮件、推特、领英和他们的投资者。或许是背注一掷，但他们确着实市场上有好的名声。

%20

但是并没有设想中那样取得复兴（这也在我们意料之中）。

%20

因为蹩脚的客户效劳是%20DeFi%20产物配合的问题。

%20

我们复兴%20Catherine：“很不交运，我们方才总结出三个直接从%20DeFi%20钱包挽救你的丧失的计划，终究只要设想Z%20适宜。但这个设想有风险，你预备好了吗？”

%20

作为日漫《龙珠Z》的狂热粉丝，我认为这个设想Z%20就跟游戏中的绝招一样是必杀技，我们尝尝就晓得了。

%20

%20 04%20设想Z：邃密精美修复手术%20

%20

我的同事%20Anderson%20大夫是研讨院的一名开刀大夫，他从不在他有手术的前一天喝咖啡。因为*****会影响到他的手指。他曾挥舞他的手，大笑着跟我说他才须要外科手术的准确。

%20

紧要事宜处置惩罚也须要“邃密精美修复”，过分的慌张会致使设想失利。

%20

设想Z是我们末了的愿望，虽然充溢风险，但可以简朴分为下面三步：

%20 %20将%20ETH%20作为手续费转到被盗者的钱包；%20 %20将质押的资产从%20DeFi%20矿池提取到被盗者钱包；%20 %20悉数转到平安的处所。%20 %20

我向%20Catherine%20讲解了全部设想步骤，很快意想到这个设想比理论上写的越发冒失。听起来就像一个恐惧设想：“假如黑客比你早一步行为呢？”

%20

“设想Z 症结就是速率，我们的自动防御机制将增大我们的胜算，先听我诠释。”

%20

我从剖析中总结出了一个博弈论战略，列举了统统计划大概性。当我面临庞杂又不肯定的事变时，我喜好用如许的要领剖析。

%20

黑客大概还没有意想到我们的设想或许正悄悄地将资产转到别的的钱包，或早就自动设定好。

%20 %20

纵然黑客运用自动设置，我们的工程师也向我保证有%2080%%20的胜算。博弈论显现我们有%2093%%20的大概性打赢这场战，这个概率很高。然则面临这么大一笔数量标钱，7% 的失利率也很使人认为慌张。

%20

前面讲设想Z%20拼的就是速率。具体来讲，我们的目的就是最大水平削减赎回和生意业务间的时刻差。这分两个症结步骤；

%20

1.%20赎回速率。对矿工的最好手续费就是症结。2020%20年，因为%20DeFi%20市场的大迸发，以太坊的手续费随着水长船高而遭遇骂名。在%206%20月的时刻均匀%20Gas%20费以至达到过%20700%20个以太币！

%20

2. 在 33 秒的考证时刻内，200 以太币对我们来讲已是以太坊生意业务池排名第一的手续费。赎回 DeFi 产物时凌驾 12.8 美圆的手续费都让我疼爱，但比起 120 万美圆就显得很眇乎小哉了。每一秒都很症结。

%20

3.%20打击东西：在%20web3%20上的%20Python%20剧本为了匹敌性生意业务而在以太坊生意业务池里举行不法预先生意业务，所以我们的%20ERC20%20稳固币生意业务可以在矿池里最早举行，并转到我们设定的平安处所。关于不法预先生意业务的相干操纵请看下文。

%20

打击东西已这预备好了，我们将文件命名为：

%20

%20FrontrunDarkForest.py

%20

我们对%20Rinkeby%20测试网举行测试后，设想Z%20就预备完美了。

%20

（备注：因为东西的打击性子，我们将手艺细节一笔带过。）

%20

%20 05%20“挽救薛定谔的猫”%20

%20

下昼%202%20点，百万美圆的“薛定谔的猫”挽救设想在两次测试后正式入手下手。

%20

Catherine%20深呼吸后，翻开了%20DeFi%20赎回网站，登入了%20metamask%20钱包的插件，将被盗的钱包衔接到%20DeFi。

%20

很快，Catherine%20入手下手歇斯里地地尖叫，眼泪夺眶而出。

%20

“余额为零！？这是什么状况！？”

%20

DeFi%20网页显现钱包在典质矿池中的余额为零！人人缄默沉静了一会，然则方才显现有典质资产。经由理性剖析，大概黑客早就检查过钱包的资产。但我们在一入手下手时并没有看到智能合约，黑客基础没有办法盗走这些钱啊。

%20

我看了一眼%20Catherine%20的%20DeFi%20网页，在右上角原本不是应当显现衔接的以太坊地点吗？

%20

“你可以再尝尝衔接%20Metamask%20钱包吗?”

%20

Catherine屏住呼吸，关上浏览器，从新翻开了%20DeFi%20网页，从新衔接了%20Metamask。

%20

显现%20120%20万的%20USDC%20还在矿池中。

%20

人人松了一口气，统统人讪笑这谬妄的统统。然则我们没有时刻议论这个锁定值高达%202%20亿美圆的%20DeFi%20产物%20UI%20的分歧理性了。

%20

Tomo发送了%20Python%20剧本 FrontrunDarkForest.py，将%20ETH%20生意业务费转到被盗者钱包，然后显现我们的东西已预备好了。

%20

Catherine%20点击“提取”，确认%20200%20以太币手续费，生意业务在以太坊收集显现。

%20

时刻似乎静止了，只听到我们的心跳声。

%20

当统统筹马都摆在我们眼前，自信心在这时会倏忽消逝。

%20

遍及%20SparkPool、Nanopool%20和%20F2Pool%20矿池的环球不计其数的%20CPU%20矿工都在冒死地想从此次生意业务中分一杯羹。

%20

30 秒事后，智能合约的提取生意业务胜利，200 Gwei 的保险费起了作用。

很快，剧本 FrontrunDarkForest.py 入手下手运转，弹出了如许的信息：

[INFO]预先生意业务胜利。USDC 提取到平安位置。

3 秒后，以太坊浏览器确认了这笔生意业务。USDC 抵达设定的平安钱包。

从手艺上讲，到下昼 2：15，紧要事宜回响反映处置惩罚使命已完成。从黑丛林中救出 120 万美圆的薛定谔的猫只用了 33 秒。天下依然战争，“亚洲的恶魔”明显仍在美梦中。

我们挥手告别，然后走出我的办公大楼。这是旧金山另一个阳光绚烂的一天，桂花的舒缓的芳香使我镇静，只要当初秋的轻风拂过我时，我才意想到我的衬衫沾满了汗。

特斯拉镇静地驶在 101 号高速公路上，我入手下手播放最喜好的歌曲，大卫·鲍伊（David Bowie）的《Starman》，就像影戏《火星人》中一样。充溢异国风情的 Dorian 调式霎时改变了宇宙氛围，然后唱起：

星星超人在空中静候着，

他通知我们不要搞砸了，

因为他晓得统统都邑是值得的。

我回想起 Catherine 在硬件钱包地点上看到的代价 120 万美圆的加密钱银时的绚烂笑颜，她问道：“黑客看到这一点会认为什么？”

黑客很快就会看到以闪电般的速率发作的这笔非常的以太坊生意业务。他大概会认为“星星超人”已将薛定谔的猫从他那片阴郁丛林中救出，交给了真正的主人。

06 学到的履历

在《紧要状况相应圣经》 [1]的第 1 部份中，FireEye Mandiant 和 AnChain.AI 发起要“为不可避免的事宜做预备”。你不会像 Catherine 那样荣幸，这只是因为恰巧认识了我们的投资者。提防于已然，请确保你的联络人列表中至少有一个紧要事宜相应团队的人。小心社会工程学欺骗。Catherine 恰是被一个欺骗并窃取了她的私钥的垂纶网站致使黑客入侵。如图1所示，受害者并非只要她一个人。不要认为你老是比黑客智慧。再次提示，在任何状况下你都不应当泄漏你的私钥或暗码，那 12 或 24 个单词，还记得吗？我对匿名的 DeFi 团队有三个问题：当亿万美圆资产注入的的流动资金池中时，我们将与谁联络以取得牢靠的客户支撑？我们向谁发起更好的用户界面和用户体验？谁能像联邦存款保险公司如许为投资者的危险资产供应保险？我不相识 DeFi 将来的银行业务怎样，除非这三点能给我使人信服的答案，你怎么看？

申谢：

我要谢谢Paradigm的Daniel Robinson和丰元资源（Amino Capital）的Sue Xu的珍贵反应。

援用：

[1] Jason T. Luttgens，Matthew Pepe, Kevin Mandia, “Incident Response Computer Forensics, 3rd Edition”, ISBN:9780071798686, McGraw-Hill Education, 2014

[2] Dan Robinson，https://medium.com/@danrobinson/ethereum-is-a-dark-forest-ecc5f0505dff

[3] Sam Sun，https://samczsun.com/escaping-the-dark-forest/

原文链接：

https://www.linkedin.com/pulse/rescuing-schrodingers-cat-defi-darkforest-victor-fang-ph-d-/