当前位置:区块链技术网 > 快讯 >

DODO 联合开创者雷达熊复盘众筹池被攻击事件

  • 快讯
  • 2021-08-23 04:37
  • admin

事情的全部

番外故事

在羚羊先生归还 v以太币 前,他的机器人掉进了一个专门为他精心设计的蜜罐陷阱。

https://以太币erscan.io/tx/0xb081e1aaf4ea7d6b819fc0ffa8230586854130e6b7313fa23a0cc4509b8c3886

这一陷阱以 0.05以太币 为诱饵,骗取了 324 个 v以太币,价值大约为 50w 美金。大家不知晓哪个设计了这个陷阱,可能是不甘心的河马先生,也大概是某个看热闹的观众。

最后羚羊先生慷慨地和大家一同承担了这一损失。

另外一方面,有的研究者正在构建黑暗森林中的「传送门」,如 MEV 研究机构 Flashbots (链接)的 MEV-g以太币 基础设施、星火矿池的太极等。这部分」传送门「将买卖发送者与矿池直连,基于隐私买卖设计及对买卖排序规则优化,可以防止买卖被抢跑。

扑朔迷离的事件过程

大家对攻击事件进行剖析后发现,共有两个地址实行了攻击,大家分别称之为河马先生 和羚羊先生 。

河马先生实行了两次攻击。其中 20w 美金进入了中心化交易平台,大家立刻联系交易平台冻结了。而另一笔 189w 美金,正好与猎豹先生要还给大家的金额一致。所以大家推断,河马先生应该就是猎豹先生,他非常可能是一个白帽黑客。

而羚羊先生,看着更不是一个坏人,他的攻击是通过」泛用买卖机器人「达成,花费了高达 90,000gWei 的 gasPrice 发送该买卖,单笔买卖的矿工费高达 8以太币。从链上线索来看,大概是羚羊先生的机器人自动抢跑了攻击者河马先生的买卖,而羚羊先生可能还不知情!

这对于大家来讲又是一个好消息,假如能联系到羚羊先生,那样这笔钱也大概被追回。

samczsun 、Tina

1inch、Tokenlon、币安、火币网、以太币erscan

还有不少朋友的鼓励与安慰,即便是竞对,在这危急时刻也与大家站在一块。这让大家感觉冰冷的代码下隐藏着很多温热的东西,对诚实的褒奖、对公平的向往、对信誉的珍视。

温暖的黑暗森林

黑暗森林里有不少猎手,但他们并没像大众想象地那样冰冷无情。有一些猎手是温顺的大食草动物,他们是黑暗森林里的侠客,从黑客手中截获了赃款并归还给了受害者。

到了现在,仍然有大多数人觉得数字虚拟货币世界充满了骗子和黑客,与非法买卖、诈骗、维权这部分字眼绑定在一块。但事实上,这片森林里有不少不一样的角色:去中心化的金融 项目方、一般用户、热心的吃瓜群众、武艺超群的套利机器人、实时维持警惕和中立的白帽、出手不肯定稳准狠的业余黑客、娴熟的专业黑客 …..

他们一同形成了一个生态,这个生态有我们的公正和道义,每一个参与者都多少地饰演了执法官的角色。对于诚实的开发者,这是一个温暖的黑暗森林。

北京时间 3 月 9 日晚上 21 点。

在等待了一天后,大家收到了猎豹先生的退款(189w USD),同时收到了一条消息:猎豹先生否认自己是河马先生。

这下谜团变得更大了,在这次攻击中至少存在三方权势!而且,大家不知晓猎豹先生怎么样获得了河马先生的资产。当时,大家唯一有机会能打造联系的是这位熟知黑暗森林法则的猎豹先生。

虽然猎豹先生期望维持匿名,但大家还是通过 samczsun 和一些朋友,传达了大家期望与猎豹先生打造直接联系的意图。在等待了数个小时后,我在 telegram 收到了一条私聊。

北京时间 3 月 10 日凌晨 1 点半

我万万没想到,猎豹先生是我认识的老熟人。我在 2021 年就认识他,那时我还在 DDEX 做开发工作。大家会一块讨论合约开发方面的问题。自我离开 DDEX 之后就失去了联系,而他也没想到我成为了 DODO 的创始合伙人。

猎豹先生告诉我,河马先生是攻击者。他把攻击得来的钱转到了一个合约里,而这个合约写出了漏洞,其他人都可以提币。河马先生在提币时被猎豹先生的机器人抢跑了,从而「意料之外获得了」这笔资金。

那样剩余的失窃资金呢?正在大家商量怎么样能联系到羚羊先生时,他主动联系了我。

小小的世界

北京时间 3 月 9 日早上 8 点。

我接到了社区经理的电话,说大家的合约在凌晨 5 点被攻击了。我立刻给技术团队打电话查询具体状况。

随后大家发现,资金池的初始化函数存在漏洞,可以被重复调用。攻击者借助闪电贷将真币借出,随即通过重新对合约初始化将资金池代币对替换为攻击者创建的假币,从而绕过闪电贷资金归还检查。

这不是负责审计的 Peckshield 的问题,而是大家在上线前,为了简化代码逻辑,进行了几处修改,漏掉了一处权限控制。大家有个巨大的错误。

好在这一问题只影响了大家 V2 资金池的部分业务,买卖模块不受影响。而且只有项目方受影响,一般用户没损失。

大家立刻开始弥补。技术团队在 15 分钟内把所有还存在漏洞的资金都救了回来(大约 8w USD)。随后商品上封闭建池入口,运营端发通知,公告用户和项目方事情的进展。

与此同时,大家统计了损失,大概 380w USD价值的 泰达币、以太币 和项目代币。之后大家立即开始追查。

感谢大伙

一方有难,八方支援。在被攻击后大家得到了不少朋友的帮忙,我非常庆幸ETH社区中有这样多的好人,他们在 DODO 最困难的时候施以援手,大家向ETH社区的侠客义士致以最崇高的敬意。其中包括:

北京时间 3 月 9 日早上 8 点半。

事发后半小时内,我收到了来自白帽 samczsun 的一条的私聊,说有一位不愿透露名字的神秘人士,大家暂且称之为猎豹先生,「意料之外地获得」了其中一笔价值 189w 美金的失窃资金,并委托 samczsun 告知想全额归还给大家。

猎豹先生到底是哪个,到底怎么样获得部分失窃资金,是不是知道剩余失窃资金的去向或线索?

大家有个错误

谜团愈加大

北京时间 3 月 10 日凌晨 3 点

羚羊先生以匿名的方法向我发了邮件,并表示想归还资金(价值约 120w USD),我终于松了口气,两个最主要的部分都得到了归还。并且,羚羊先生向大家透露了不少他监听到的事件,让大家终于得以看清事件的全貌。

(这里大家没列出很具体的 txHash,由于大家的朋友期望维持低调)

真的的攻击者是河马先生。

他实行了两笔攻击,但都被羚羊先生的机器人抢跑了。

河马先生很沮丧,花了一点时间写了个合约绕开羚羊先生的买卖机器人,这次他成功了。资金落入了河马先生的合约里。

但河马先生从合约中提币时,又被猎豹先生的买卖机器人截胡了!羚羊先生和猎豹先生进行了一场 gas 大战,最后猎豹先生胜出了。至此,河马先生实行了 3 次攻击,但一无所获,全部被黑暗森林里的机器人抢跑了!

随后,河马先生实行了两次成功的攻击,但数额都比较小,总共获得了大约 20w USD的收益。大家仍在追查这笔钱

最后,在攻击事件发生后的 24 小时内,大家追回了失窃的 380w USD中的 310w。

Peckshield 、慢雾、Binance安全团队

来自 samczsun 的好消息

这是一场发生在ETH黑暗森林中的机器人抢跑之战,真的攻击者相比之下收成甚微。

原文标题:《黑暗森林之侠客行》
撰文:雷达熊,DODO 联合开创者

有一篇广为流传的文章《ETH:黑暗森林》。这篇文章里,介绍了一种「泛用买卖机器人」。这种机器人会监听已经被广播,但还没上链的买卖。一旦发现原买卖是有利可图的,就以更高的 gas 发送相同的买卖,抢在原买卖之前成交。

假如你看过火影忍者,这就像复制忍者卡卡西,复制了再不斩的忍术并抢先发动

ETH世界就像就像一片黑暗森林,遍布着这种机器人,你的一举一动都被暗中察看着。这听起来是一个冰冷且无情的故事,但大家下面要讲的事情,充满了温暖和侠义。

版权保护: 本文由 区块链技术网 原创,转载请保留链接: http://www.suntour-usa.com//xinwen/121.html

猜你喜欢