編集者注: この記事は以下から引用しましたDODOZoo編集者注: この記事は以下から引用しました
、著者: Radar Bear、Odaily の許可を得て転載。
広く出回っている記事「イーサリアム:ダークフォレスト」があります。この記事では「ユニバーサルトレーディングロボット」について紹介します。このロボットは、ブロードキャストされたがまだチェーン上にないトランザクションをリッスンします。元のトランザクションが収益性があることが判明すると、同じトランザクションがより高いガスで送信され、元のトランザクションの前にトランザクションを取得します。(ナルトを見たことがある人なら、忍者のカカシをコピーして、ザブザの忍術をコピーして先制するようなものです)
イーサリアムの世界はこれらのロボットでいっぱいの暗い森のようなもので、あなたの一挙手一投足が密かに監視されています。冷酷で非情な物語のように聞こえますが、私たちがこれから語ろうとしていることは温かさと騎士道精神に満ちています。
コミュニティマネージャーから午前5時に契約がハッキングされたと連絡がありました。すぐに技術チームに電話して状況を確認しました。その後、資金プールの初期化関数に抜け穴があり、繰り返し呼び出すことができることがわかりました。攻撃者はフラッシュ ローンを使用して本物の通貨を貸し出し、契約を再初期化することで資金プールのトークン ペアを攻撃者が作成した偽造通貨に置き換え、これによりフラッシュ ローン資金の返却チェックを回避します。これは監査を担当する Peckshield の問題ではなく、オンラインにする前にコード ロジックを簡素化するためにいくつかの変更を加え、権限制御を見逃していたことです。私たちは大きな間違いを犯しました。幸いなことに、この問題は V2 資金プールのビジネスの一部にのみ影響し、トランザクション モジュールは影響を受けません。また、影響を受けるのはプロジェクト関係者だけであり、一般ユーザーには何の損害もありません。すぐに修復を開始しました。技術チームは15分以内に抜け穴が残っていた資金(約8万ドル)をすべて救出した。その後、当該製品ではプール建物入口が閉鎖され、操作端末からユーザーおよびプロジェクト関係者に事の経過を知らせるアナウンスが流されました。
同時に、約380万米ドル相当の損失、USDT、ETH、およびプロジェクトトークンを数えました。その直後に我々は追跡を開始した。
事件から30分も経たないうちに、私はホワイトハットのサムチュスンからプライベートメッセージを受け取りました。その内容は、名前を明かしたくない謎の人物、チーター氏と呼ぶことにしますが、189ワット相当の金額のうちの1つを「誤って入手した」というものでした。盗まれた資金は、samczsun に全額を返金する意思があることを私たちに知らせるように委託されました。
チーター氏とは何者でしょうか。盗まれた資金の一部をどのようにして入手したのでしょうか。また、盗まれた残りの資金の所在や手がかりを知っているのでしょうか?
攻撃イベントを分析した結果、攻撃を実行したアドレスが 2 つあることがわかり、それらを Mr. Hippo (0x368) と Mr. Antelope (0x355) と呼びました。カバさんは2回の攻撃を行った。このうち20万ドルが集中取引所に入り、直ちに取引所に連絡して凍結を指示した。そして、もう 189 ドルという金額は、チーター氏が私たちに返したいと考えている金額と一致します。したがって、カバ氏はチーター氏であるはずであり、彼はおそらくホワイトハットハッカーであると推測します。
アンテロープ氏も悪者ではないようです。彼の攻撃は「万能取引ロボット」によって実現されました。トランザクションの送信には最大 90,000 グラムウェイのガス価格が必要で、1 回のトランザクションに対するマイナーの手数料も同じくらい高額でした8ETHとして。チェーン上の手がかりから判断すると、アンテロープ氏のロボットが攻撃者カバ氏のトランザクションを自動的に横取りした可能性が非常に高く、アンテロープ氏はまだそれを知らない可能性があります。
これも私たちにとって朗報で、アンテロープさんに連絡が取れればお金は戻ってくるかもしれません。
1日待った後、チーターさんから返金($189w)を受け取ると同時に、「チーターさんは自分がカバさんであることを認めていない」というメッセージも受け取りました。
謎はさらに大きくなりました。この攻撃には少なくとも 3 つの当事者が関与しているのです。また、チーターさんがどのようにしてカバさんの資産を取得したのかも分かりません。その時、私達が唯一接触できたのは、暗い森の法則に詳しいチーターさんだけでした。
チーター氏は匿名を希望していますが、samczsun と何人かの友人を通じて、私たちはチーター氏と直接のつながりを確立する意向を伝えました。数時間待った後、電報でプライベートメッセージを受け取りました。
チーターさんが私の古い知り合いだったとは思いもしませんでした。私がまだ DDEX で開発の仕事をしていた 2018 年から彼を知っています。受託開発の問題について一緒に話し合います。私が DDEX を辞めた後は連絡が取れなくなりましたが、彼は私が DODO の創設パートナーになることを期待していませんでした。チーターさんはカバさんが襲撃者だと教えてくれました。彼は襲撃で得た金を契約書に移したが、この契約書には抜け穴があり、誰でもコインを引き出せるようになっていた。カバさんはコインを引き出しているときにチーターさんのロボットにさらわれ、その資金を「誤って入手」した。
そして、盗まれた残りの資金はどうなるのでしょうか?アンテロープさんにどうやって連絡を取ろうか話し合っていたところ、アンテロープさんは率先して私に連絡してくれました。
北京時間3月10日午前3時
アンテロープさんは匿名で私にメールを送ってきて、資金(約120万米ドル相当)を返却する意向を表明し、ようやく安堵のため息をつき、最も重要な2つの部分が返却されました。さらにアンテロープ氏が監視してきたイベントの数々を明かしてくれて、ようやくイベントの全貌が見えてきました。
- (友人たちが控えめにしたいため、ここでは非常に具体的な txHash をリストしません)
- 彼は 2 回の攻撃を実行しますが、アンテロープ氏のロボットによって打ち負かされます。
- イライラしたカバ氏は、アンテロープ氏の取引ボットを回避するための契約書を少し時間をかけて書き、今度は成功しました。資金はカバ氏の契約に含まれます。
- しかし、カバ氏が契約からコインを引き出したとき、再びチーター氏の取引ロボットに妨害されました。アンテロープさんとチーターさんはガスバトルを繰り広げ、最終的にチーターさんが勝利しました。これまでに、カバさんは 3 回の攻撃を実行しましたが、何も見つかりませんでした。それらはすべて、暗い森の中でロボットによって奪われました。
その後、カバ氏は2回の攻撃を成功させましたが、金額は比較的少額で、合計約20万ドルを獲得しました。私たちはまだお金を追いかけています
最終的に、攻撃から 24 時間以内に、盗まれた 380 万ドルのうち 310 万ドルを回収しました。
暗い森にはたくさんのハンターがいますが、彼らは一般的な想像ほど冷酷で冷酷ではありません。ハンターの中には、ハッカーから盗まれた金を横取りして被害者に返す、心優しい大きな草食動物、暗い森の騎士もいます。今日に至るまで、デジタル通貨の世界は詐欺師やハッカーが多く、違法取引、詐欺、権利保護などの言葉で結びつけられていると多くの人が考えています。しかし、実際には、この森にはさまざまな役割が存在します。DeFi プロジェクトの関係者、一般のユーザー、メロンを食べる熱心な人々、優れた格闘技のスキルを持つアービトラージ ロボット、リアルタイムで警戒と中立性を保つホワイト ハット、そして必ずしもそうではないアマチュアです。緻密かつ冷酷なハッカー、熟練のプロハッカー…。
彼らは共に、独自の正義と道徳を持つ生態系を形成し、各参加者は多かれ少なかれ法執行官の役割を果たします。正直な開発者にとって、それは暖かく暗い森です。
みんなありがとう
難しいのは、P Plus のサポートです。攻撃を受けた後、私たちは多くの友人たちに助けてもらいました。イーサリアム コミュニティには多くの善良な人々がいて、とても幸運です。彼らは最も困難な時期に DODO を助けてくれました。私たちはイーサリアムの騎士と正義の人たちに最大の敬意を表しますコミュニティ。これらには次のものが含まれます。
samczsun、Tina
1inch、Tokenlon、Binance、Huobi、Etherscan
また、私たちを励まし、慰めてくれた友人もたくさんいます。競技中であっても、この危機的な瞬間に私たちに寄り添ってくれました。正直さの称賛、公正さへの憧れ、評判の大切さなど、冷たい規範の下にたくさんの温かいものが隠れていることを感じさせます。
アンテロープ氏が vETH を返却する前に、アンテロープ氏のロボットは彼のために特別に設計されたハニーポット トラップに落ちました。この罠は0.05ETHを餌として324vETH(約50万米ドル相当)を騙し取った。この罠を誰が設計したのかはわかりません。もしかしたら、不本意なカバさんかもしれないし、一部の観客かもしれません。
結局、アンテロープさんは惜しみなく私たちに損失を分けてくれました。Flashbots一方で、MEV研究所など一部の研究者は暗い森に「ポータル」を構築している
