“你可以或许再试试毗连 Metamask 钱包吗?”
前面讲打算Z 拼的就是速度。详细来说,我们的方针就是最洪流平淘汰赎回和生意业务间的时间差。这分两个要害步调;
很明明,这个 DeFi 产物没有思量过这种紧张环境,真令人失望。
旧金山,晚上 8 点 27 分,我收到了一条来自我投资者伴侣的短信。
3 秒后,以太坊欣赏器确认了这笔生意业务。USDC 达到设定的安详钱包。
我打开了 AnChain.AI 的首席信息观测官观测东西,开始研究受害者和黑客的地点。看样子今朝已经有 6 小我私家掉入了黑客的网络垂纶诈骗陷阱里。同样的手法产生在 2020 年推特黑客观测,谁人被盗案件中被盗的资金已经转入了其它钱包中。
我的预感汇报我应该是欠好的动静:
叩谢:
Catherine屏住呼吸,关上欣赏器,从头打开了 DeFi 网页,从头毗连了 Metamask。
遍布 SparkPool、Nanopool 和 F2Pool 矿池的全球成千上万的 CPU 矿工都在拼命地想从这次生意业务中分一杯羹。
我们挥手辞别,然后走出我的办公大楼。这是旧金山另一个阳光耀煌灿烂的一天,桂花的舒缓的芳香使我安静,只有当初秋的微风拂过我时,我才意识到我的衬衫沾满了汗。
早晨 7 点,我醒来就看到了一封署名的邮件,是破晓 4 点事后发送过来的。这一晚对付 Catherine 来说必定出格漫长。在核实资产归属于她后,紧张事件响应团队开始着手处理惩罚被盗钱包事件。
我们回覆 Catherine:“很不走运,我们方才总结出三个直接从 DeFi 钱包挽救你的损失的方案,最终只有打算Z 符合。但这个打算有风险,你筹备好了吗?”
个中,观测目标是要找出谜底:“黑客是谁?”黑客特征是为了揣度出黑客的 TTP-包罗偷窃手法、技能和步调。
几分钟事后,一个以“650”开头的电话号码打过来。电话一头,Catherine 用颤动焦虑的声音表明白工作颠末。她是一位在旧金山的 VC 投资人,她的 Metamask 钱包方才被黑了。
01 迷失在量子态的代价数百万美元猫咪——薛定谔的猫(Schrodinger's Cat)
02 阐明暗中丛林的恶魔:黑客特征
将 ETH 作为手续费转到被盗者的钱包;将质押的资产从 DeFi 矿池提取到被盗者钱包;全部转到安详的处所。
[INFO]预先生意业务乐成。USDC 提取到安详位置。
(备注:由于东西的打击性质,我们将技能细节一笔带过。)
假设1:黑客早就知道。他们大概在等有更高的 DeFi 收益再动手?假设2:黑客不知情。可是假如我们与以太坊保持互动,早晚黑客会发明这些被抵押的资产。
Catherine 点击“提取”,确认 200 以太币手续费,生意业务在以太坊网络显示。
他汇报我们不要搞砸了,
但这个要领也存在问题,很大概最后功效就是好奇害死猫。
我们最大的但愿拜托在 DeFi 的智能合约,出格是紧张应对小组拟定的方案:
声明:本文是位于旧金山的 AnChain.AI 团队近期办理的“DeFi百万美元失窃案”真实案例。基于签署的用户保密协议,在此不会涉及任何有关用户的小我私家书息。
我要感激Paradigm的Daniel Robinson和丰元成本(Amino Capital)的Sue Xu的名贵反馈。
各人松了一口吻,所有人讥笑这谬妄的一切。可是我们没有时间接头这个锁定值高达 2 亿美元的 DeFi 产物 UI 的不公道性了。
[2] Dan Robinson,https://medium.com/@danrobinson/ethereum-is-a-dark-forest-ecc5f0505dff
DeFi 网页显示钱包在抵押矿池中的余额为零!各人沉默沉静了一会,可是方才显示有抵押资产。颠末理性阐明,大概黑客早就查抄过钱包的资产。但我们在一开始时并没有看到智能合约,黑客基础没有步伐盗走这些钱啊。
“余额为零!?这是什么环境!?”
被质押的 DeFi 资产还在,但那 120 万美元随时都大概不翼而飞。
黑客大概还没有意识到我们的打算可能正暗暗地将资产转到其它的钱包,或早就自动设定好。
在 DeFi 管理中,冻结是一个很要害的的成果。
很快,剧本 FrontrunDarkForest.py 开始运行,弹出了这样的信息:
我向 Catherine 讲授了整个打算步调,很快意识到这个打算比理论上写的越发冒失。听起来就像一个可怕打算:“假如黑客比你早一步动作呢?”
我看了一眼 Catherine 的 DeFi 网页,,在右上角原来不是应该显示毗连的以太坊地点吗?
因为他知道一切城市是值得的。
显示 120 万的 USDC 还在矿池中。
我追念起 Catherine 在硬件钱包地点上看到的代价 120 万美元的加密钱币时的光辉灿烂笑容,她问道:“黑客看到这一点会感想什么?”
Tomo发送了 Python 剧本 FrontrunDarkForest.py,将 ETH 生意业务费转到被盗者钱包,然后显示我们的东西已经筹备好了。
但 DeFi 的偷窃给我们带来了新的时机。假如这盘棋我们下得好,120 万美元失而复得是有大概产生的。
我们对 Rinkeby 测试网举办测试后,打算Z 就筹备完善了。
我从阐明中总结出了一个博弈论计策,罗列了所有方案大概性。当我面临巨大又不确定的工作时,我喜欢用这样的要领阐明。
按照我们所描画的黑丛林恶魔,这是一个位于东亚、擅长入侵电脑的极客。可是很有大概这小我私家并不懂 DeFi 和智能合约。
我们尚不清楚黑客是否知道被抵押的 DeFi 资产的存在,可能他一直就在黑暗调查钱包环境:
当所有筹码都摆在我们眼前,信心在这时会溘然消失。
因为糟糕的客户处事是 DeFi 产物配合的问题。
但正如图示,对付不变币而言,生意业务里并没有锁定这个成果。
我在回覆邮件里写道:“你钱包里的钱大概随时城市被盗,你需要请求紧张事件处理惩罚专家的辅佐。以下是我们提供的发起,无论你最终是否选择我们公司的处事。”
作者:Victor Fang, AnChain.AI
我从 FireEye Mandiant 去职后,开办了 AnChain.AI,我带来了最好的网络安详实践履历和配合缔造了 AnChian.AI 的区块链紧张事件响应项目团队。
感激上帝,幸好我们客户的 DeFi 抵押资产还在。
特斯拉安静地驶在 101 号高速公路上,我开始播放最喜欢的歌曲,大卫·鲍伊(David Bowie)的《Starman》,就像影戏《火星人》中一样。布满异国风情的 Dorian 调式瞬间改变了宇宙空气,然后唱起:
断开网络,关掉电脑。利用全新的电脑上网。不要分享私匙给任何人,包罗安详公司。不要把你的钱包与任何DeFi产物毗连。
大大都用户找到 AnChain.AI 是因为他们的被盗,想通过安详处事来只管挽救损失。但凡是这种环境已经来不及了,尽量我们做最后的调停,只能拿回一部门钱罢了。
时间似乎静止了,只听到我们的心跳声。
黑客很快就会看到以闪电般的速度产生的这笔异常的以太坊生意业务。他大概会以为“星星超人”已将薛定谔的猫从他那片暗中丛林中救出,交给了真正的主人。
《孙子兵法》中说过“良知知彼,百战不殆”,这为我们的应对打算奠基了基本。
译者 | Katie 辜
从技能上讲,到下午 2:15,紧张事件回响处理惩罚任务已经完成。从黑丛林中救出 120 万美元的薛定谔的猫只用了 33 秒。世界仍然僻静,“亚洲的恶魔”显然仍在好梦中。
最大的问题是,被黑了的钱包已经在一个 DeFi 智能合约上抵押了 120 万美元的 ERC20 USDC 不变币,并且是采纳活动性挖矿的模式(将资金投入到差异 DeFi 协议中来赚取最大回报)。
打算C:大大都设计精采的 DeFi 有“暂停”的打点按钮,是为了应对紧张环境。
作为日漫《龙珠Z》的狂热粉丝,我认为这个打算Z 就跟游戏中的绝招一样是必杀技,我们试试就知道了。
[3] Sam Sun,https://samczsun.com/escaping-the-dark-forest/
与网络或云端安详对比,区块链安详在去中心化流行的西方展暴露它奇特的挑战性。
紧张事件响应主要面临两个问题:观测和处理惩罚。
正如刘慈欣的科幻小说《三体》里描写的那样,“暗中丛林法例”认为假如一种文明很是畏惧其它的文明,最终它们会不敢相互展现对方的问题地址,因为它们都担忧会顿时被当做潜在的威胁而遭到歼灭。
概率漫衍图辅佐我们找出在最佳的黄金时间。假如过早或过晚启动变乱应急处理惩罚(过早相识黑客的环境),黑客大概已经知道紧张事件响应团队的存在。假如黑客发明白我们,那我们的打算就泡汤了。为了不引起罪犯的留意,我们的最佳机缘是美东时间早上 10 点到晚上 8 点。
“打算Z 要害就是速度,我们的自动防止机制将增大我们的胜算,先听我表明。”
这不像网络处事器可以或许追踪到 IP 地点和用户署理字符串(user agent strings),以太坊区块链分类账只能匿名记录钱包地点和智能合约的状态。运行速度快的 Python 剧本计较相关钱包统计数据,然后展示黑客活泼时的机率密度函数。显示功效表白黑客大概是在东亚地域。
然而并没有想象中那样获得回覆(这也在我们料想之中)。
紧张事件处理惩罚也需要“紧密修复”,太过的告急会导致打算失败。
星星超人在空中静候着,
以太坊就像一个暗中丛林。AnChain.AI 团队可以感觉到我们即将摸索的暗中丛林中令人生畏的绿眼睛在直直地盯着我们,似乎任何人都大概成为它的下一个猎物。固然没有人提出这个要求,但我们都心知肚明。可否拯救这只百万美元的薛定谔的猫才是问题的要害。
同时,我也接洽到了这个 DeFi 产物团队的电报群、邮件、推特、领英和他们的投资者。或者是决一死战,但他们确实在市场上有好的名声。
很快,Catherine 开始歇斯里地地尖叫,眼泪夺眶而出。
引用:
当我写下最后一条发起时,“暗中丛林”一词闪过我的脑海。
当晚 9 点,我召集了一个紧张事件处理惩罚集会会议,Tomo 和 Ralph 介入了集会会议。一天前,Catherine 掉入了社交工程(social engineering)诈骗陷阱,导致 Metamask 以太坊钱包被盗,私匙也因此泄露。钱包被一洗而空,4 个 ETH 被转到黑客的钱包。最大的问题是,被黑了的钱包已经在一个 DeFi 智能合约上抵押了 120 万美元的 ERC20 USDC 不变币,并且是采纳活动性挖矿的模式(将资金投入到差异 DeFi 协议中来赚取最大回报)。
1. 赎回速度。对矿工的最佳手续费就是要害。2020 年,由于 DeFi 市场的大发作,以太坊的手续费随着水涨船高而蒙受骂名。在 6 月的时候平均 Gas 费甚至到达过 700 个以太币!
2. 在 33 秒的验证时间内,200 以太币对我们来说已经是以太坊生意业务池排名第一的手续费。赎回 DeFi 产物时高出 12.8 美元的手续费都让我心疼,但比起 120 万美元就显得很微不敷道了。每一秒都很要害。
然而提币没有接管方,只能将资产提取到本来的钱包里。值得一提的是,Uniswap 思量到了这种环境,并配置了相关的应对措施。
[1] Jason T. Luttgens,Matthew Pepe, Kevin Mandia, “Incident Response & Computer Forensics, 3rd Edition”, ISBN:9780071798686, McGraw-Hill Education, 2014
06 学到的履历
打算A:能将内里的资产提取到一个差异的钱包,并且绕开被盗者的钱包吗?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。