2016年谁入侵了DAO,转移了360万以太?我们通过追踪一系列复杂的加密交易,并使用一个之前未公开的隐私破解取证工具,识别出了明显的黑客——他否认了这一点。
以太坊是第二大加密网络,价值3600亿美元。它的创作者维塔利克·巴特林拥有300多万推特粉丝,与阿什顿·库彻和米拉·库尼斯制作了视频,并与弗拉基米尔·普京会面。过去几年在以太坊上推出的所有最流行的加密趋势:首次硬币发行(ICO)、分散金融(DeFi)、不可替代代币(NFT)和分散自治组织(DAO)。它催生了一整类区块链模仿者,通常被称为“以太坊杀手”
以太坊也是一个巨大的谜团的主题:是谁通过破解道具,犯下了以太坊有史以来最大的以太(以太坊的原生代币)盗窃案?截至2016年众筹结束时,这家分散式风险投资基金已在以太(ETH)筹集了1.39亿美元,成为迄今为止最成功的众筹。几周后,一名黑客从DAO中盗取了31%的ETH——总计364万,或全部未偿ETH的5%左右——从主DAO中盗取,进入后来的DarkDAO。
谁砍了刀?我的独家调查建立在我的新书《密码学家:理想主义、贪婪、谎言和第一次大规模加密货币热的形成》的报道基础上,似乎指向了托比·霍尼什,他是一名36岁的程序员,在奥地利长大,在黑客攻击发生时住在新加坡。到目前为止,他最为人所知的角色是TenX的联合创始人和首席执行官。TenX在2017年的首次硬币发行中筹集了8000万美元,用于构建加密借记卡,但这一努力失败了。这些代币的市值曾飙升至5.35亿美元,如今仅为1100万美元。
在收到一份详细说明他是黑客的证据的文件后,霍尼什在一封电子邮件中写道,“你的陈述和结论在事实上是不准确的。”在那封电子邮件中,霍尼什提出提供反驳我们调查结果的细节,但从未回复我多次向他发出的询问这些细节的后续信息。
考虑到这次黑客攻击的严重性,ETH目前的交易额约为3000美元,364万ETH将价值110亿美元。DAO盗窃案引起了广泛的争议,促使以太坊进行了一次艰难的尝试,以太坊网络一分为二,以恢复被盗资金,最终导致DarkDAO持有的不是ETH,而是价值远远低于以太坊经典(ETC)的资金。叉子的支持者曾希望ETC会消亡,但现在它的交易价格在30美元左右。这意味着达克道的后代钱包里现在有超过1亿美元的ETC——这是一座高价值的纪念碑,纪念着加密技术中最大的whodunnit。
去年,当我在写我的书时,我和我的线人(除其他外)利用加密追踪公司ChainAnalysis提供的一个强大且此前保密的取证工具,开始相信我们已经找到了凶手。事实上,DAO的故事和六年来对黑客身份的探索,充分展示了自第一次加密热潮以来,加密世界和交易跟踪技术的发展。如今,区块链技术已经成为主流。但随着新应用的出现,由于监管压力和公共区块链上的交易可追踪的事实,加密作为匿名屏蔽的首批用途之一正在消退。
由于霍尼什不愿和我说话,我只能猜测他可能的动机;早在2016年,他就很早就发现了DAO中的技术漏洞,并可能在得出结论认为DAO的创建者没有足够重视他的警告后决定进行攻击。(他的TenX联合创始人之一、现全职在区块链工作的奥地利医生朱利安·霍斯普(Julian Hosp)谈到霍尼什时说:“他是一个非常固执己见的人。总是相信自己是对的。总是。”)从这个角度来看,这也是一个关于驱动加密世界的大大脑和大自我的故事——以及一个黑客的故事,他可能通过告诉自己,他只是做了嵌入DAO的错误代码允许他做的事情来为自己的行为辩护。
2016年初,以太坊网络还不到一年,人们只对其上的一个应用程序感兴趣:DAO,这是一个分散的风险基金,通过智能合约建立,赋予其代币持有人对提交的融资方案进行投票的权利。它是由一家名叫斯洛克的公司创建的。它没有寻求传统的风险投资,而是决定创建这个DAO,然后开放给众筹,期望自己的项目将是DAO资助的项目之一。斯洛克。该团队认为DAO可能会吸引500万美元。
然而,在4月30日的群众大拍卖开始时,仅头两天就获得了900万美元的收入,参与者用一台以太交换了100个DAO代币。随着资金的涌入,团队中的一些人感到不安,但为销售设定上限为时已晚。到一个月后资金关闭时,已有1.5万至2万人捐款,DAO持有当时所有以太币的15%,加密货币的价格正在稳步上涨。与此同时,人们对DAO提出了各种各样的安全和结构问题,其中一个具有讽刺意味的问题后来被证明是限制黑客立即获取战利品的关键。问题是:提取资金太难了。想要取回资金的人必须首先创建一个“子刀”或“分割刀”,这不仅需要高度的技术知识,而且还需要在每一步之后等待一段时间,以及任何其他将资金转移到该子刀的人的同意。
6月17日上午,ETH创下21.52美元的历史新高,使DAO中的加密软件价值2.496亿美元。那天早上,美国人格里夫·格林(Griff Green)在德国米特维达(Mittweida)醒来(当时他住在Slock.it联合创始人的两个兄弟的家中),他在电话里收到了一位DAO Slack社区成员的留言,他说发生了一些奇怪的事情——看起来资金正在枯竭。格林,斯洛克。它是第一个员工和社区组织者,检查:确实有258-ETH(当时是5600美元)的交易流离开DAO。几小时后,当攻击停止时,DAO中31%的ETH已被抽到DarkDAO。随着人们对袭击事件的意识蔓延,以太创下了有史以来的最高交易日,其价格从21美元暴跌至14美元,跌幅达33%。
2016年DAO的众筹销售将乙醚(ETH)的价格推至当时的创纪录高点,直到6月17日DAO遭到攻击,价格暴跌。7月20日hard fork之后,旧区块链开始以以太经典(ETC)的形式交易。
很快,以太坊社区就发现了导致这种盗窃的漏洞:DAO智能合约的编写是为了在任何时候有人取款时,智能合约都会先把钱寄出去,然后再更新此人的余额。攻击者使用了一个恶意的智能合约,每次取款258以太,然后干扰合约的更新,允许他们一次又一次地取款。就好像攻击者的银行账户中有101美元,在银行提取了100美元,然后阻止银行出纳员将余额更新为1美元,然后再次请求并收到了另外100美元。
更糟糕的是,一旦漏洞公开,DAO中剩余的730万ETH就有遭受复制攻击的风险。一个由白帽黑客(即行为合乎道德的黑客)组成的团队,利用攻击者的方法将剩余资金转移到一个新的子DAO中。但是攻击者仍然拥有大约5%的未完成ETH,考虑到DAO中的缺陷,即使是获救的ETH也很脆弱。此外,时间已经到了7月21日的最后期限,这是最初的黑客可能获得转入DarkDao的资金的第一天。如果社区想要阻止攻击者兑现,他们需要在黑客的DarkDAO中放入代币,然后在未来的任何时候将未知黑客创建的“分割DAO”(或子DAO)。(根据DAO智能合约的规则,如果分割DAO中的任何其他人反对,攻击者不能提取资金。)一句话:如果白帽队错过了他们的攻击窗口,攻击者就可以携款潜逃,这意味着这个非正式组织必须时刻保持警惕。
最终,在经过多次争吵(在Reddit上、在一个松弛的频道上、通过电子邮件和Skype通话)和以太坊创始人巴特林公开参与后,在以太坊社区似乎大多数人都支持这项措施之后,以太坊做出了“硬叉”7月20日,以太坊区块链一分为二。DAO中的所有ETH都被转移到“撤回”合同中,该合同赋予原始贡献者发送DAO代币并在新区块链上取回ETH的权利。老区块链仍然吸引着一些支持者和投机者,继续以太坊经典。
在以太坊经典中,道具和攻击者的战利品(以364万等的形式)仍然存在。那年夏天,攻击者将他们的ETC转移到了一个新钱包上,这个钱包一直处于休眠状态,直到10月下旬,他们才开始尝试使用一种名为ShapeShift的交易所将钱兑换成比特币。因为ShapeShift当时没有个人识别信息,所以攻击者的身份不为人所知,即使他们的所有区块链移动都是可见的。在接下来的两个月里,黑客成功获得了282枚比特币(当时价值23.2万美元,现在超过1100万美元)。然后,也许是因为ShapeShift经常阻止他们尝试的交易,他们放弃了兑现,留下了340万美元(ETC),当时价值320万美元,现在超过1亿美元。
这可能就是故事的结局——一个不知名的黑客坐拥一笔无法兑现的财富。除了去年7月,我的一位参与DAO救援的消息来源,一位名叫亚历克斯·范·德桑德(Alex Van de Sande,又名Avsa)的巴西人联系了我,他说巴西警方已经开始调查对DAO的攻击——以及他是否可能是受害者,甚至是黑客本人。范·德桑德决定委托区块链分析公司Coinfirm出具一份取证报告,以帮助他为自己开脱(不过他说,警方随后结束了调查)。如果将来出现任何类似情况,他会继续撰写报告,对2016年的那些套现尝试进行审查。
在黑客攻击的早期嫌疑人中,有一名瑞士商人及其同伙,在追踪资金的过程中,范德桑德和我还发现了另一名嫌疑人:一名总部位于俄罗斯的以太坊经典开发商。但所有这些人都在欧洲/俄罗斯,现金支付被映射到了从东京时间上午9点到午夜的亚洲早晚时间表上,当时欧洲人可能正在睡觉。(他们在社交媒体上发帖的时间表明,他们的工作时间相当正常。)但根据黑客在攻击前向ShapeShift提交的一封客户支持电子邮件,我相信他们能说一口流利的英语。
从Coinfirm分析开始,区块链分析公司ChainAnalysis发现,假定的攻击者向Wasabi钱包发送了50 BTC。Wasabi钱包是一款私人桌面比特币钱包,旨在通过在所谓的CoinJoin中混合多个比特币来匿名交易。ChainAnalysis利用首次在本文中披露的功能,对芥末交易进行了反混合,并将其输出跟踪到四个交易所。在最后一个关键步骤中,其中一家交易所的一名员工向我的一位消息来源确认,这些资金已被兑换成隐私币Grin,并被撤回到一个名为Grin的Grin节点。托比。人工智能。(由于exchange隐私政策,通常不会披露此类客户信息。)
该节点的IP地址也承载了比特币闪电节点:ln。托比。哎,lnd。自然对数。托比。ai等,并且持续了一年多;这不是VPN。
它是在新加坡亚马逊上举办的。Lightning explorer 1ML在该IP上显示了一个名为TenX的节点。
对于2017年6月进入加密领域的人来说,这个名字可能会让人想起。那个月,随着ICO热潮达到最初的顶峰,有一个价值8000万美元的ICO,名为TenX。这位首席执行官和联合创始人在AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、StackOverflow和Twitter上使用了@tobyai这个句柄。他的名字叫托比·霍尼什。
该账户在交易所使用的电子邮件地址是[交易所名称]@toby。人工智能。
2016年5月,当Hoenisch完成其历史性的筹资时,他对DAO非常感兴趣。5月12日,他通过电子邮件向Hosp发送了一条提示(“有利可图的加密交易即将到来”),以便在DAO众筹期结束后做空ETH。5月17日和18日,在DAO Slack频道,他进行了一次长时间的谈话,根据你的统计,他至少就DAO中的漏洞发表了52条评论,深入了解了代码的各个方面,并根据代码的结构,对可能的情况进行了挑剔。
有一个问题促使他给斯洛克发电子邮件。首席技术官Christoph Jentzsch、首席技术工程师Lefteris Karapetas和社区经理Griff Green。在他的电子邮件中,他说他正在为一款名为DAO的加密卡产品撰写一份由DAO提供资金的提案。PAY补充道:“为了我们的尽职调查,我们检查了DAO代码,发现了一些令人担忧的事情。”他概述了三种可能的攻击途径,后来又通过电子邮件发送了第四种。在辍学专注于以太坊(Ethereum)之前一直在攻读物理学博士学位的德国人詹茨希(Jentzsch)对此做出了逐点回应,承认了霍尼什的一些断言,但表示其他断言“错误”或“不起作用”来回的过程以霍尼施的写作结束;“如果我们还发现什么,我会让你知道的。”
但在5月28日,Hoenish没有进一步交换电子邮件,而是在Medium上写了四篇帖子,以“TheDAO无风险投票”开头第二个“道勒索取款”预示了道的主要问题,以及以太坊最终选择硬叉的原因:如果没有,唯一的其他选择是让攻击者兑现他不义之财,或者让一些道具持有者永远跟随他进入他试图兑现时创建的新分割道具。“TLDR:如果你在没有多数投票权的DAO合同中终止,那么攻击者可以无限期地阻止所有提款,”他写道。第三个演示了攻击者如何以低廉的成本做到这一点。
考虑到这次黑客攻击的严重性,ETH目前的交易额约为3000美元,364万ETH将价值110亿美元。
他在当天发表的最后一篇也是最具说服力的帖子“TheDAO——一堂1.5亿美元的分权治理课,”DAO说。PAY在发现“重大安全漏洞”并“Slockit淡化了攻击向量的严重性”后,决定不提出建议他写道,“道是活的……我们仍在等待斯洛基特发出警告,没有安全的撤离方式!”
6月3日,他在最后一篇媒体帖子《宣布区块操作:区块链黑客挑战》中说,“区块操作是你破解加密、窃取比特币、破解智能合约和测试安全知识的游乐场。”尽管他承诺“每两周发布一次比特币、以太坊和网络安全领域的新挑战”,但我找不到他这样做的记录。
两周后,刀袭击发生了。攻击发生后的第二天早上,新加坡时间上午7点18分,Hoenisch通过转发Buterin在DAO被攻击之前所说的话来控制以太坊的创建者Vitalik Buterin,但在得知攻击中使用的漏洞在DAO的代码中很明显之后。在两周前发布的推文中,Buterin说他从安全新闻开始就一直在购买DAO代币。在接下来的几周里,Hoenisch在推特上发布了反硬叉的帖子,比如一篇题为“太大而不能倒是注定失败”的帖子
奇怪的是,在袭击发生几周后的7月5日,Hoenisch和Karapetsas交换了名为“DarkDAO反击”的Reddit DMs——尽管这些信息的实质内容尚不清楚,因为Hoensich已经删除了他所有的Reddit帖子。(Hosp回忆说,Hoenisch告诉他,在与Reddit上的一个“白痴”就DAO发生口角后,他删除了自己的Reddit帐户。)Hoenisch写道:“很抱歉没有首先联系。我发现它并告诉社区有反击的方法,这让我很激动。无论如何,我看不到攻击者有任何方法可以利用它。”
在卡拉佩萨告诉霍尼施白帽子计划保护道具中剩下的东西后,霍尼施回答说:“我取下了柱子。”Karapetsas回应道:“我会让你了解我们从现在开始的最新工作。”霍尼什在那次交流中的最后一句话是:“如果我把计划搞砸了,我很抱歉。”
7月24日,在以太坊经典连锁店恢复并开始在Poloniex上交易的第二天,Hoenisch在推特上写道,“以太坊的戏剧升级:从#道战到#链战。以太坊经典现在在Poloniex上的交易价格为$ETC,矿工们正在策划袭击。”7月26日,他转发了这家强大而备受尊敬的数字货币集团的创始人兼首席执行官巴里·西尔伯特(Barry Silbert),他在推特上写道,“买了我的第一个非比特币数字货币……以太坊经典(Ethereum Classic,ETC)。”
“他(刀黑客)真的搞砸了狗。名誉比金钱更有价值。”
在不知道证据表明他就是DAO攻击者的情况下,听到Toby Hoenisch的名字后,Karapetsas说:“他令人讨厌……他坚持发现了很多问题。”Karapetsas是一位幽默的希腊软件开发人员,也是DAO的创建者之一,曾通过电子邮件和Reddit与他进行过接触在听说DarkDAO ETC已被套现到一个化名为Hoenisch的Grin节点后,Karapetsas观察到,如果Hoenisch在DarkDAO资金被冻结时补救了这种情况,以太坊社区会给他“巨大的荣誉';';';,因为他发现了弱点,然后归还了以太坊。同样,格里夫·格林(Griff Green)目前的项目倾向于帮助非营利和公共事业在数字世界中发展,他认为黑客错过了“成为英雄”的机会。格林说:“他真的搞砸了小狗。。。名誉比金钱更有价值。"
具有讽刺意味的是,在2016年的一篇博文中,Hoenisch写道,“我的心是一个白帽黑客。”20天后,DAO遭到了攻击。
正如我之前提到的,在收到一份文件,列出他就是黑客的证据,并要求对我的书发表评论后,霍尼什写道,我的结论“事实上不准确”他在那封电子邮件中说,他可以给我更多的细节,但没有回复四个关于这些细节的请求,也没有回复本文的其他事实核查问题。此外,在收到第一份详细说明我收集的事实的文件后,他删除了几乎所有的Twitter历史记录(尽管我保存了相关的推文)。
2015年5月,Hoenisch和他的加密借记卡合资企业OneBit的联合创始人在新加坡的Mastercard Masters of Code hackathon上取得了一些成功。那一年,他们开始只在邀请的基础上提供这张卡,因为正如霍尼什在Reddit上解释的那样,“我们不想推出一个半途而废的比特币钱包,因为它违反了KYC(了解你的客户)法。是的,法律是我们不能直接发货的主要原因。”当时比特币杂志的一篇文章称,霍尼什拥有人工智能、IT安全和密码学方面的背景。
2017年初,就在假定的DAO攻击者停止尝试从ETC中套现几个月后,Hoenisch的团队以TenX的身份运营,宣布已从(以及其他)分布希资本(Fenbushi Capital)获得了100万美元的种子资金,以太坊
......