편집자 주: 이 기사의 출처는DODOZoo편집자 주: 이 기사의 출처는
, 저자: Radar Bear, 승인을 받아 Odaily에서 복제.
널리 퍼진 기사 "Ethereum: Dark Forest"가 있습니다. 이 기사에서는 "범용 거래 로봇"을 소개합니다. 이 로봇은 브로드캐스트되었지만 아직 온체인에 있지 않은 트랜잭션을 수신합니다. 원래 트랜잭션이 수익성이 있는 것으로 확인되면 동일한 트랜잭션이 원래 트랜잭션 전에 트랜잭션을 잡기 위해 더 높은 가스와 함께 전송됩니다.(나루토를 보신 분들이라면 마치 닌자 카카시를 베끼고, 자부자의 인술을 베끼고 선점하는 느낌)
Ethereum의 세계는 이러한 로봇으로 가득 찬 어두운 숲과 같으며 귀하의 모든 움직임이 비밀리에 관찰됩니다. 차갑고 무정한 이야기처럼 들리지만 우리가 말하려는 것은 따뜻함과 기사도가 가득합니다.
오전 5시에 계약이 해킹당했다는 커뮤니티 관리자의 전화를 받았습니다. 즉시 기술팀에 전화를 걸어 상황을 확인했습니다.그러다가 펀드 풀의 초기화 기능에 반복적으로 호출될 수 있는 허점이 있음을 발견했습니다. 공격자는 플래시론을 통해 실물화폐를 빌려준 후 계약을 재초기화하여 펀드풀의 토큰 쌍을 공격자가 생성한 위조화폐로 대체함으로써 플래시론 자금의 반환 확인을 우회한다.이것은 감사를 담당하는 Peckshield의 문제가 아니라 온라인에 들어가기 전에 코드 논리를 단순화하기 위해 몇 가지 수정을 했고 권한 제어를 놓쳤습니다. 우리는 큰 실수를 저질렀습니다.다행히 이 문제는 우리 V2 펀드 풀 비즈니스의 일부에만 영향을 미치며 트랜잭션 모듈은 영향을 받지 않습니다. 그리고 프로젝트 당사자만 영향을 받으며 일반 사용자는 손실이 없습니다.즉시 수정 작업을 시작했습니다. 기술팀은 여전히 허점이 있는 자금(약 8만 달러)을 15분 만에 모두 구했다. 이후 풀빌딩 입구는 해당 제품에서 폐쇄되었고, 운영단말기는 사용자와 프로젝트 당사자들에게 문제의 진행 상황을 알리는 안내방송을 내보냈습니다.
동시에 손실, USDT, ETH 및 약 380만 달러 상당의 프로젝트 토큰을 계산했습니다. 그 직후 우리는 추적을 시작했습니다.
베이징 시간으로 3월 9일 오전 8시 30분.사건 발생 후 30분 이내에 나는 흰 모자 samczsun으로부터 이름을 밝히고 싶지 않은 신비한 사람이 189w 상당의 금액 중 하나를 "우연히 얻었다"는 개인 메시지를 받았습니다. 도난당한 자금과 위임받은 samczsun은 우리에게 전액을 반환할 의향이 있음을 알려줍니다.
치타 씨는 누구이며, 훔친 자금의 일부를 어떻게 얻었고, 나머지 훔친 자금의 행방이나 단서를 알고 있습니까?
공격 이벤트를 분석한 결과, 공격을 수행한 주소는 Mr. Hippo(0x368)와 Mr. Antelope(0x355)라고 명명했습니다.Mr. Hippo는 두 번의 공격을 수행했습니다. 그 중 미화 20만 달러가 중앙화 거래소에 들어왔고, 즉시 거래소에 연락해 동결했습니다. 그리고 미화 189원의 또 다른 금액은 치타 씨가 우리에게 돌려주고자 하는 금액과 일치합니다. 그래서 우리는 Mr. Hippo가 Mr. Cheetah여야 한다고 추측하고 그는 아마도 화이트 햇 해커일 것입니다.
앤텔로프 씨도 나쁜 놈은 아닌 것 같은데 그의 공격은 '만능 거래 로봇'을 통해 실현됐다. 8ETH로. 체인의 단서로 판단할 때, Antelope 씨의 로봇이 공격자 Hippo 씨의 거래를 자동으로 선점했을 가능성이 매우 높으며, Antelope 씨는 아직 그것을 모를 수도 있습니다!
이것은 우리에게 또 다른 희소식입니다. Antelope 씨와 연락이 닿는다면 돈을 회수할 수 있습니다.
하루를 기다린 후 미스터 치타($189w) 환불을 받았고 동시에 메시지를 받았습니다. 치타 씨는 자신이 하마 씨임을 인정하지 않습니다.
이제 미스터리가 더욱 커졌습니다. 이 공격에는 적어도 세 당사자가 관련되어 있습니다! 또한 치타 씨가 하마 씨의 자산을 어떻게 취득했는지도 알 수 없습니다. 당시 우리가 접촉할 수 있는 유일한 사람은 어둠의 숲의 법칙에 익숙한 치타 씨뿐이었다.
Cheetah 씨는 익명을 유지하기를 원하지만 samczsun과 일부 친구들을 통해 Cheetah 씨와 직접 연결하려는 의도를 전달했습니다. 몇 시간을 기다린 끝에 텔레그램으로 개인 메시지를 받았습니다.
치타 씨가 내가 아는 오랜 지인이라고는 전혀 예상하지 못했습니다. 저는 DDEX에서 개발 작업을 하고 있던 2018년부터 그를 알고 지냈습니다. 우리는 계약 개발 문제를 함께 논의할 것입니다. DDEX를 떠난 후 연락이 끊겼고, 그는 내가 DODO의 창립 파트너가 될 것이라고 기대하지 않았습니다.치타 씨는 하마 씨가 공격자라고 말했습니다. 그는 공격으로 얻은 돈을 계약으로 옮겼는데, 이 계약에는 허점이 있어 누구나 코인을 인출할 수 있다. 하마 씨는 동전을 인출할 때 치타 씨의 로봇에게 납치되어 자금을 "우연히 획득"했습니다.
나머지 도난 자금은 어떻습니까? Mr. Antelope와 연락하는 방법을 논의할 때 그는 솔선해서 저에게 연락했습니다.
3월 10일 오전 3시 베이징 시간
Antelope 씨는 익명으로 저에게 이메일을 보내 자금(미화 약 120만 달러 상당)을 반환하겠다는 뜻을 밝혔고 마침내 안도의 한숨을 내쉬었고 가장 중요한 두 부분이 반환되었습니다. 게다가 앤텔로프 씨는 자신이 모니터링한 많은 사건들을 우리에게 공개해 마침내 사건의 전모를 알 수 있게 됐다.
- (친구들이 키를 낮게 유지하기를 원하기 때문에 여기서는 매우 구체적인 txHash를 나열하지 않습니다.)
- 그는 두 번의 공격을 실행하지만 Mr. Antelope의 로봇에 의해 압도당합니다.
- 좌절한 하마 씨는 잠시 시간을 내어 영양 씨의 거래 봇을 우회하는 계약서를 작성했고 이번에는 성공했습니다. 자금은 Mr. Hippo의 계약에 속합니다.
- 하지만 하마 씨가 계약에서 코인을 인출하자 치타 씨의 거래 로봇에게 또다시 가로막혔습니다! 영양씨와 치타씨는 가스전을 벌였고 결국 치타씨가 이겼습니다. 지금까지 Mr. Hippo는 3번의 공격을 실행했지만 아무것도 찾지 못했습니다. 모두 어두운 숲에서 로봇에 의해 납치되었습니다!
이후 하마 씨는 두 번의 공격에 성공했지만 금액은 비교적 적었고 총 20만 달러 정도를 챙겼다. 우리는 여전히 돈을 쫓고 있다
결국 공격 후 24시간 이내에 우리는 도난당한 380만 달러 중 310만 달러를 회수했습니다.
어두운 숲에는 많은 사냥꾼이 있지만 대중의 상상만큼 차갑고 무자비하지는 않습니다. 일부 사냥꾼은 온순한 대형 초식 동물, 어둠의 숲의 기사, 해커로부터 훔친 돈을 가로채 피해자에게 돌려줍니다.오늘날까지도 많은 사람들은 여전히 디지털 화폐 세계가 사기꾼과 해커로 가득 차 있으며 불법 거래, 사기, 권리 보호와 같은 단어로 묶여 있다고 생각합니다. 하지만 사실 이 숲에는 DeFi 프로젝트 당사자, 일반 사용자, 멜론을 먹는 열성적인 사람들, 무술 실력이 뛰어난 차익거래 로봇, 실시간으로 경계와 중립을 지키는 흰 모자, 꼭 그렇지는 않은 아마추어 등 다양한 역할이 있습니다. 정확하고 무자비한 해커, 숙련된 전문 해커...
함께 그들은 고유의 정의와 도덕성을 지닌 생태계를 형성하고 각 참가자는 어느 정도 법 집행관의 역할을 수행합니다. 정직한 개발자에게는 따뜻하고 어두운 숲입니다.
모두 감사합니다
어려운 것, P 플러스 지원. 공격을 당한 후 많은 친구들의 도움을 받았습니다. 이더리움 커뮤니티에 이렇게 좋은 사람들이 많다는 것은 정말 행운입니다. 그들은 가장 어려운 시기에 DODO를 도왔습니다. 우리는 이더리움의 기사와 의인에게 존경을 표합니다. 커뮤니티 . 여기에는 다음이 포함됩니다.
samczsun、Tina
1inch、Tokenlon、Binance、Huobi、Etherscan
경쟁 속에서도 우리를 격려하고 위로해 준 친구들도 많고, 이 결정적인 순간에 우리와 함께 해준 친구들도 많다. 정직함에 대한 찬사, 공정함에 대한 열망, 명성에 대한 소중함 등 차가운 코드 아래 숨겨진 따뜻한 것들이 많이 있음을 느끼게 합니다.
Antelope 씨가 vETH를 반환하기 전에 그의 로봇은 그를 위해 특별히 고안된 허니팟 함정에 빠졌습니다.이 함정은 0.05ETH를 미끼로 사용하여 약 50만 달러 상당의 324 vETH를 사취했습니다. 이 함정을 설계한 사람이 누구인지는 알 수 없습니다. 내키지 않는 Mr. Hippo일 수도 있고 일부 관중일 수도 있습니다.
결국 Antelope 씨는 손실을 아낌없이 우리와 공유했습니다.Flashbots한편 MEV 연구소 등 일부 연구원들은 어두운 숲에 '포털'을 구축하고 있다.
