有一篇广为流传的文章《以太坊:黑暗森林》。这篇文章里,介绍了一种“泛用型交易机器人”。这种机器人会监听已经被广播,但还没有上链的交易。一旦发现原交易是有利可图的,就以更高的gas发送相同的交易,抢在原交易之前成交。
以太坊世界就像就像一片黑暗森林,遍布着这种机器人,你的一举一动都被暗中观察着。这听起来是一个冰冷且无情的故事,但我们接下来要讲的事情,充满了温暖和侠义。
?我们犯了个错误?
北京时间3月9日早上8点。
我接到了社区经理的电话,说我们的合约在凌晨5点被攻击了。我立刻给技术团队打电话查看具体情况。
随后我们发现,资金池的初始化函数存在漏洞,可以被重复调用。攻击者利用闪电贷将真币借出,随即通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查。
金色相对论 | ChainUP张姨:交易所申请合规牌照的前提是需要有独立的数据部署:ChainUP海外市场总监张姨在参加金色相对论之拉美区块链专题中表示:拉美目前是传统金融业的泥潭,处于严重通货膨胀中。同时由于深受地缘的影响,拉美人民对数字货币非常热衷。在这个经济夹缝中,大部分拉美国家政府比较包容比特币和区块链的发展。
针对交易所的长期发展,张姨表示:随着数字货币交易所行业的完善和发展,合规是趋势,但交易所申请合规牌照,需要进行私有化部署。目前ChainUP经历3年运营,服务超500家客户,拥有完善的系统部署、维护、监控、报警、容灾方案。从经验上来说,在私有化部署及运维上有非常丰富的积累。同时,相较于市场上现有的合规服务商,ChainUP在日本、新加坡、欧美等多个国家和地区都有非常成功的合作案例,已集成多个国家合规牌照审批机构所要求的系统结构和功能。
此外,ChainUP交易系统的高拓展性,还能帮助客户降低自己研发的时间成本、人力成本和资金成本,提高效率从而增加效益。[2020/7/2]
这不是负责审计的Peckshield的问题,而是我们在上线前,为了简化代码逻辑,进行了几处修改,漏掉了一处权限控制。我们犯了个巨大的错误。
金色相对论 | 王东:DeFi的长期发展,还是要依靠区块链解决实体经济问题:在今日举行的金色相对论中,针对“DeFi中的产品都是真需求?”的问题,路印创始人兼CEO王东表示,现阶段defi主要就是借贷和杠杆。也就是引入风险来放大收益。整体思路和传统金融是一样的,只是产品下层的假设不再基于政府背书或者信用,而是基于智能合约和价格语言机。这是对defi的一个狭义的理解,公有链本身也可以说是defi。
未来defi会很快就开始同质化竞争了,不会有那么多全新的产品出现。现在华尔街的金融产品分类也就是那么多种。
DeFi的长期发展,还是要依靠区块链解决实体经济问题,带来链上财富的显著增加才行。光靠DeF来玩金融模式是无法推动区块链技术进步的。[2020/5/9]
好在这一问题只影响了我们V2资金池的部分业务,交易模块不受影响。而且只有项目方受影响,普通用户没有损失。
我们立刻开始补救。技术团队在15分钟内把所有还存在漏洞的资金都救了回来。随后产品上封闭建池入口,运营端发公告,通知用户和项目方事情的进展。
金色相对论 | 陈昊芝:5G、云游戏、区块链及数字货币技术的结合将推动游戏产业升级:在本期金色相对论中,针对“区块链游戏”Cocos-BCX发起人陈昊芝发言指出:从根本原因来说,区块链游戏还是技术和产品形式没有完成自己的沉淀。我们可以畅想一下,5G、云游戏、区块链及数字货币技术的结合,会带来游戏产业的整体升级与进化。2025年我们预计游戏市场仅在中国新增规模就有2500亿人民币。我们相信那个时候多数游戏已经集成了区块链技术和运营手段。[2020/2/13]
与此同时,我们统计了损失,大概380w美元价值的USDT、ETH和项目代币。之后我们立即开始追查。
来自samczsun的好消息?
北京时间3月9日早上8点半。
事发后半小时内,我收到了来自白帽samczsun的一条的私信,说有一位不愿透露姓名的神秘人士,我们暂且称之为猎豹先生,“意外地获得”了其中一笔价值189w美金的被盗资金,并委托samczsun告知愿意全额归还给我们。
金色相对论 | 陈军:当前要做的是顺应环境 做好无币区块链的应用研究和实践:本期金色相对论中,对于无币区块链与区块链的本质背道而驰问题,杭州量子大学区块链研究院联合执行院长陈军表示,说背道而驰有点过,说未能物尽其用比较符合,前提是我们理解的区块链是完整的还是不完整的,关键区别就是要不要“去中心”这个属性。如果认为只有去中心才是区块链,那就得把没有去中心化的区块链技术应用重新起个名字。如果可以不要,只用其他属性也算区块链,那就可以接受无币区块链,也就是联盟链、私有链,这样的应用会比较容易实现,但是也必须接受没有去中心属性的区块链和有去中心属性的区块链,在颠覆性、创新性以及对社会进步的推动性方面是有巨大差距的。
我的观点是不必纠结是什么的问题,时间会给我们答案,应该顺势而为,这个阶段要努力做好无币区块链的应用研究和实践。我认为当前B端(企业)和G端(政府)是区块链应用的主要市场,先不要考虑C端的产品。无币区块链是可以有所作为的,甚至可能是真正的主流。[2018/9/29]
猎豹先生到底是谁,到底如何获得部分被盗资金,是否知晓剩余被盗资金的去向或线索?
金色相对论| 黄乐军:ICO风险暴露使各国出现强监管趋势:在本期金色相对论中,中海基金督察长、《区块链与通证:重新定义未来商业生态》作者黄乐军表示:自2017年以后,随着ICO风险的不断暴露,各国普遍出现加强监管的趋势。包括美国在内的越来越多的国家,甚至是一直持支持态度的日本、英国等国也开始加强对虚拟货币、ICO和虚拟货币交易所的监管,逐步开始重视因虚拟货币引发的消费者、投资者保护问题。同时,各国监管政策差异较大,近年来,各国曾多次就虚拟货币的监管问题在各大国际会议上进行讨论,但均未达成广泛的共识。[2018/8/31]
?扑朔迷离的事件过程?
我们对攻击事件进行分析后发现,共有两个地址执行了攻击,我们分别称之为河马先生(0x368)和羚羊先生(0x355)。
河马先生执行了两次攻击。其中20w美金进入了中心化交易所,我们立刻联系交易所冻结了。而另一笔189w美金,正好与猎豹先生要还给我们的金额一致。所以我们推测,河马先生应该就是猎豹先生,他很可能是一个白帽黑客。
而羚羊先生,看起来也不是一个坏人,他的攻击是通过”泛用型交易机器人“实现,花费了高达90,000gWei的gasPrice发送该交易,单笔交易的矿工费高达8ETH。从链上线索来看,很有可能是羚羊先生的机器人自动抢跑了攻击者河马先生的交易,而羚羊先生可能还不知情!
这对于我们来说又是一个好消息,如果能联系到羚羊先生,那么这笔钱也有可能被追回。
?谜团越来越大?
北京时间3月9日晚上21点。
在等待了一天后,我们收到了猎豹先生的退款,同时收到了一条消息:猎豹先生不承认自己是河马先生。
这下谜团变得更大了,在这次攻击中至少存在三方势力!而且,我们不知道猎豹先生如何获得了河马先生的资产。当时,我们唯一有机会能建立联系的是这位熟悉黑暗森林法则的猎豹先生。
虽然猎豹先生希望保持匿名,但我们还是通过samczsun和一些朋友,传达了我们希望与猎豹先生建立直接联系的意图。在等待了数个小时后,我在telegram收到了一条私信。
小小的世界?
北京时间3月10日凌晨1点半
我万万没想到,猎豹先生是我认识的老熟人。我在2018年就认识他,那时我还在DDEX做开发工作。我们会一起讨论合约开发方面的问题。自我离开DDEX之后就失去了联系,而他也没有想到我成为了DODO的创始合伙人。
猎豹先生告诉我,河马先生是攻击者。他把攻击得来的钱转到了一个合约里,而这个合约写出了漏洞,任何人都可以提币。河马先生在提币时被猎豹先生的机器人抢跑了,从而“意外获得了”这笔资金。
那么剩余的被盗资金呢?正在我们商量如何能联系到羚羊先生时,他主动联系了我。
事情的全部?
北京时间3月10日凌晨3点
羚羊先生以匿名的方式向我发了邮件,并表示愿意归还资金,我终于松了口气,两个最主要的部分都得到了归还。并且,羚羊先生向我们透露了很多他监听到的事件,让我们终于得以看清事件的全貌。
真正的攻击者是河马先生。
他执行了两笔攻击,但是都被羚羊先生的机器人抢跑了。
河马先生非常沮丧,花了一点时间写了个合约绕开羚羊先生的交易机器人,这次他成功了。资金落入了河马先生的合约里。
但是河马先生从合约中提币时,又被猎豹先生的交易机器人截胡了!羚羊先生和猎豹先生进行了一场gas大战,最终猎豹先生胜出了。至此,河马先生执行了3次攻击,但一无所获,全部被黑暗森林里的机器人抢跑了!
随后,河马先生执行了两次成功的攻击,但数额都比较小,总共获得了大约20w美元的收益。我们仍在追查这笔钱
最终,在攻击事件发生后的24小时内,我们追回了被盗的380w美元中的310w。
?温暖的黑暗森林?
黑暗森林里有很多猎手,但他们并没有像大众想象地那样冰冷无情。有一些猎手是温柔的大型食草动物,他们是黑暗森林里的侠客,从黑客手中截获了赃款并归还给了受害者。
时至今日,仍然有很多人认为数字货币世界充满了子和黑客,与非法交易、、维权这些字眼绑定在一起。但事实上,这片森林里有很多不同的角色:DeFi项目方、普通用户、热心的吃瓜群众、武艺超群的套利机器人、实时保持警惕和中立的白帽、出手不一定稳准狠的业余黑客、娴熟的专业黑客.....
他们共同形成了一个生态,这个生态有自己的公正和道义,每个参与者都或多或少地扮演了执法官的角色。对于诚实的开发者,这是一个温暖的黑暗森林。
感谢大家?
一方有难,八方支援。在被攻击后我们得到了很多朋友的帮助,我很庆幸以太坊社区中有如此多的好人,他们在DODO最困难的时候施以援手,我们向以太坊社区的侠客义士致以最崇高的敬意。其中包括:
Peckshield、慢雾、币安安全团队
samczsun、Tina
1inch、Tokenlon、Binance、Huobi、Etherscan
还有很多朋友的鼓励与安慰,即使是竞对,在这危急时刻也与我们站在一起。这让我们感觉冰冷的代码下隐藏着许多温热的东西,对诚实的褒奖、对公平的向往、对信誉的珍视。
番外故事?
在羚羊先生归还vETH前,他的机器人掉进了一个专门为他精心设计的蜜罐陷阱。
https://etherscan.io/tx/0xb081e1aaf4ea7d6b819fc0ffa8230586854130e6b7313fa23a0cc4509b8c3886
这一陷阱以0.05ETH为诱饵,取了324个vETH,价值大约为50w美金。我们不知道谁设计了这个陷阱,可能是不甘心的河马先生,也有可能是某个看热闹的观众。
最终羚羊先生慷慨地和我们共同承担了这一损失。
另外一方面,有些研究者正在构建黑暗森林中的“传送门”,如MEV研究机构Flashbots的MEV-geth基础设施、星火矿池的太极等。这些”传送门“将交易发送者与矿池直连,基于隐私交易设计及对交易排序规则优化,可以避免交易被抢跑。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。