近乎是在同一时间,今年所发生的两起较大的DeFi安全问题事故都有了最终的答案。在北京时间8月12日,历经约52小时的PolyNetwork事故,黑客最终选择将所有资产返还;另一起起始于6月23日的BSC:StableMagnet案件,历时一个多月的时间英国也回收了大部分资产,并发布了官方新闻稿。同样的DeFi安全事故,同样的happyending,不同于PolyNetwork案件中大型机构在行业中一呼百应、集百家之力让黑客迅速屈服,SMAG事件讲述了一个没有机构支持下的去中心化社区如何团结自救、与顽固黑客开展激烈而漫长的对抗、最终取得胜利的斗争故事。
也是这个没有机构支持下的去中心化社区,实现了多个”第一次”。第一次推动实现了与中心化力量的通力合作,在的参与下破获大型DeFi案件。DeFi攻击历史上第一次由推动链上退款。而且发起的是英国,众所周知英国是传统金融与传统秩序的桥头堡,中心化世界的最大势力之一。此举在DeFi与中心化世界都有里程碑意义。
最近因PolyNetwork案件的影响,DeFi安全又成为了一众农民和加密社区广泛讨论的现实问加密社区通力合作成功破获并追回数字资产的DeFi安全案件,具有重要的里程碑意义。
通过对SMAG案件亲历者的采访,将本案件为大家全方面展开。
受访者具有多年区块链行业从业经验,是DeFi老农民,有较广的加密社区人脉,并且是该案件的重要报案人之一。
下面我将从受访者的视角为大家展开。在不改变事件原貌的情况下,结合了事件相关报道,对某些采访内容在文字上做了一定的修饰。
出事前:
6月20日,我通过BSCDaily解到了BSC上面的StableMagnet矿池,当时稳定币的年化高达上千几百,非常有吸引力。这个项目刚推出时,并没有引起太大关注。多数普通投资者不懂代码,将其当作是一个新的土狗项目,多数小散是小资金参与。与普通人不同,老玩家和科学家通过分析合约安全性去判断是否值得冒险。作为DeFi老农民,我保持了一贯习惯,研究了相关资料,并与圈内几位科学家好友交流过意见后,我们认为其安全。并且由于其超高的APY,我们选择了重仓参与。该项目虽然没有多大公众知名度,但这个项目已经悄悄地在科学家圈子流传开来,两天内TLV就从几百万U增加到2400万U。
英格兰银行政策委员会成员:DeFi不是去中心化的:金色财经报道,英格兰银行政策委员会成员Carolyn Wilkins周三在伦敦大学学院区块链研究中心的演讲中表示,DeFi并不是去中心化的。
Wilkins引用了NBER在2022年4月的一项研究报告,该研究表明,在按市值计算的前50大权益证明平台的样本中,前十名验证者持有47%到100%的股权。他说:“工作量证明]和[权益证明系统中的权力集中,以及加密和DeFi治理中的其他缺陷,已经导致了大家熟悉的问题;最重要的是商业失败、非法活动和投资者的财务损失,如果不加以控制,这种情况将削弱投资者对加密货币的信任,基于金融服务及其客户,并可能导致更广泛的金融压力。”[2022/10/20 16:30:58]
出事前的“警报”:
在共计发生之前的几个小时,科学家和一些加密社区成员收到了来自匿名消息来源的信件,信件中暗示SMAG将RugPull。我们没有证据,无法核时信件中的说法,并且科学家们在“进入”前便研究过代码并未发生什么异样。如果我们在社区公开警告并且指控该项目是虚假的,很有可能会引起强烈的FUD并最终可能伤害到这一个无辜的项目。这封匿名信件让我们有些左右为难,尽管我们开始有了一些怀疑,但我们并没有对此事进行过多的表态。这段内容有混淆。情况是部分加密社区成员收到匿名信,rekt是其中之一。Rekt虽然提前看到了但选择了没有公布,多数收件人是没有看到。
事故发生:
6月23日亚洲时间凌晨,StableMagnetFinance趁着多数投资者的睡眠时间,发动攻击,盗取了用户2400万美元稳定币跑路,并且洗劫用户的钱包。项目网站、电报群、推特全都都关闭和解散。项目发生不久,就已经迅速被社区识别,随机社区立刻向币安报告情况。但没有取得像Poly事件中那么迅速的关注,黑客有上千万美金的资产甚至是通过币安转出的。
维权:
约有超过1000个钱包在SMAG上拥有资产。在事故发生后不久,中文和英文的项目维权群便迅速建立了起来。开始是不知所措,慌乱随即而来。社区虽然在案发后十几分钟便迅速联络交易所,但该交易所超过六小时都未进行响应,甚至有上千万美金的资产成功通过交易所跨链转移虽然该交易所虽然未能阻止上千万美金资产流出,但该交易所在事后也快速启动了调查,汇总线索。
数据:当前DeFi协议总锁仓量为2068.8亿美元:2月11日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2068.8亿美元,24小时减少2.70%。锁仓资产排名前五分别为Curve(197.7亿美元)、MakerDAO(172.8亿美元)、AAVE(136.9亿美元)、Convex Finance(136.3亿美元)、WBTC(112.7亿美元)。[2022/2/11 9:45:25]
虽然这个项目投资者没有广泛社会资源与人脉关系的头部机构,未能取得像PolyNetwork事件那样一呼百应,取得快速而广泛的关注与业内各方支援。但加密社区没有放弃,别忘了这个项目的参与者有很多科学家。社区与子的对决也将正式开始。以Ogle为核心的社区调查组自发地成立了起来,开始对黑客留下的所有痕迹与线索开展社区调查。
重整旗鼓:
虽然我们没有阻止这次袭击,并且跑路消息也并不容易接受,但我们的一些怀疑与收到的匿名信件确实相关,我们得出结论Techrate审计并非是完全可靠的。那封匿名信件重新进入到大家眼前,科学家们和安全专家们也开始重新对该项目进行梳理。
漏洞是埋在未验证的函数库里,而我们起初以为函数库是经过验证的,当时并没有人去核实这一点。
RugPull从这笔交易开始:
????
最初被盗走的2220万美元的稳定币是通过未经验证的源代码从StableMagnet3Pool中提取的,随后金额上升到2700万美元,并仍在增加。
安全公司Rugdoc在推特上发文称,Ethersacn和BSCscan资源管理器不验证链接库源代码,这允许利用者部署一个与源代码完全不同的库。因此SMAG的SwapUtils库实际上被没有被资源管理器所检查,甚至都没有警告源代码未经被验证。
DeFi风险管理平台Saffron集成Chainlink:金色财经报道,据官方消息,DeFi风险管理平台Saffron Finance已集成预言机解决方案Chainlink,以获取安全、可靠的链上参考价格。[2021/4/6 19:48:17]
包含实际漏洞利用的SwapUtils库:
0xE25d05777BB4bD0FD0Ca1297C434e612803eaA9a
????
未经验证的SwapUtil库不仅包含了可以抽取所有交易对的代码,还包含了将更多Token转移给所有批准SMAG的人的代码。
Dopple和StableGaj等基于相同的代码,这类协议仍在运行,它们的SwapUtils库同样未经验证。
逃跑路线:
在我们洞察了黑客的RugPull后,他们的逃跑路线也十分明晰了。被盗资金被分配成多个地址,并存入币安以切换到以太坊网络上,然后迅速提取,将中心化的USDT兑换成为去中心化的DAI。
我们当时还在思考“存入币安”这一环节能否阻挡住黑客,然而他们的逃跑计划已经在多个地址顺利展开。这是其中的一次:
BUSD发送到币安的热钱包:
0x2bac04457e5de654cf1600b803e714c2c3fb96d7
在以太坊网络上接收到的USDT:
0xDF5B180c0734fC448BE30B7FF2c5bFc262bDEF26
将USDT兑换成DAI:0xe5daac909a3205f99d370bc2b32b1810a4912a07
火币即将开启“锁仓HT/HPT/HUSD参与DeFi挖矿”三期活动:据官方消息,火币全球站将于9月18日21:00 (GMT+8) 开启“锁仓HT/HPT/HUSD参与DeFi流动性挖矿”三期活动。
三期活动将再次升级,新增支持HUSD,活动共提供 2000万USDT 等值的区块链资产用于DeFi流动性挖矿。
用户仅需100HT/10万HPT/500HUSD即可参与,活动总锁仓上限为300万HT/7亿HpT/200万HUSD。挖矿产生的奖励将全部回馈给参与活动锁仓HT、HPT和HUSD的用户。[2020/9/18]
社区识别出了攻击原理与黑客的资金流转轨迹后,开始对所有关联地址进行调查,开始了这个最难的拼图游戏。
币安在案发后几天内掌握了有效线索指向嫌犯可能在香港,并呼吁社区中香港受害者以及有香港本地资源的人士尽快与币安取得联系。社区线索也指向香港,并且有匿名组织已经尝试联络疑似项目方成员。随着社区调查工作的层层深入,基本上可以确定这一伙人是惯犯。通过前期无数拼图的关键部分慢慢被拼凑起来,很快他们的身份信息就被确定了。然而遗憾的是,项目方成员即便知道自己已经暴露,依然保持沉默、拒绝沟通,并且无视多次来自多个组织的警告。
在黑客拒绝沟通的情况下,问题无法以去中心化方式解决,受害者寄希望于。在香港受害者的努力下,香港也是最早实现立案的地区。随后,英国等其他地区的受害者也实现了立案。项目方人士的个人信息很快传递给了香港。但香港一开始对待该事件的态度不紧不慢,收到线索他们也不打算采信社区的线索,而执着从涉案交易所获取的证据。然而当时香港与该交易所出现一些沟通困难,于是香港方面没有任何进展。那时局面陷入了僵局。
继续搜寻证据:
在SMAG事件发生之后,匿名消息来源给我们提供了更多真实的信息。匿名者告诉我们,这一伙人在近期策划了多个RugPulls,MoonHereToken和WenMoonToken等项目也遭遇了类似的情况。并且他们还告诉了我们一个关键信息,Techrate审计了Github,但没有审计部署的合约。Techrate已经注意到了这种RugPulls,但是他们没有采取任何的行动。这并不是审计师成为头号嫌犯的第一起事件,我们本就不应该期望他们可以指出这样的问题。
独家丨褚康:本轮深度回调的主要原因是矿工抛售、美元走强及DeFi投机降温:犇睿资本创始人、ForTube联席CEO褚康在接受金色财经独家采访时指出,本轮深度回调的主要原因是矿工抛售、美元走强及DeFi投机降温。近两个月来,BTC的价格虽然达到新高,并数次测试了12,000美元的阻力位,但迟迟未能突破12,500的历史强阻力位。数据表明,大型矿池向交易所发送的BTC数量超出了正常水平。矿工选择在相对高位出售其持有的比特币,给市场增加了抛售压力。此外,美元开始反弹,宏观经济的好转预期加强。作为避险资产的黄金和比特币价格,双双大幅下跌。另外,?DeFi快速发展,从1.0的基础业务(借贷、预言机、DEX、稳定币、保险等)快速演进化到DeFi 2.0阶段,即流动性激励。流动性激励促进了DeFi的飞速繁荣,DeFi聚合器YFI和YFII又进一步加深了市场的FOMO行情,同时形成了“N级次贷”。流动性激励让资金同时从中心化交易所流出到DeFi平台,产生挤兑,引发严重的流动性危机。而建设者更加关注DeFi的本质功能,大幅度回调过后,市场会从短暂浮华繁荣的2.0回归到DeFi 1.0,即优质的刚需的符合市场发展的DeFi 项目迎来了长期建仓的红利期。[2020/9/8]
嫌犯:
嫌犯这一伙人与PolyNetwork的黑客所展现出来的形象完全不一样。PolyNetwork黑客可能是个技术过人且才华横溢的年轻人,没准还在读书。他非常自信,但并不大胆。当他的某些线索被掌握之后,他便开始害怕。他不像他说的那样在乎钱,而是因为外界压力和相关线索被持续挖掘而愿意妥协,但他并不愿意展现出屈服的态度,于是通过戏剧化又歇斯底里的表现,他试图让自己想变成“白帽”、救世主,以掩盖他最初卑鄙的动机。与Poly黑客截然相反,SMAG这一伙人给我的感觉是极端顽固,拒绝任何形式的屈服,即便身份暴露、即便社区多次警告,都无动于衷,直到找到他们。
在介入之前,社区成员与匿名组织已经完全掌握了嫌犯的完整身份信息、社会关系以及联系方式。他们是一群香港年轻人,有的甚至还没有毕业,团队首脑从事区块链、网络安全、计算机开发以及相关的工作,经营着一家香港公司。据了解,有匿名组织已经多次联系嫌犯。尝试以去中心化的方式来解决问题,但嫌犯并没有理会,拒绝沟通与退款,他们的行径与普通黑客所展现出来的非常不一样。当一个黑客被人掌握了确切的现实身份信息以及其社会关系时,大多数都会变得慌张,但这一伙人没有。社区原本希望以去中心化的方式解决问题,给予这几个年轻人一条后路,但他们选择最糟糕的选项。这意味着中心化世界的制裁即将降临。
意外之喜:
在英国的报案得到英国的高度重视。在报案的第二天就已经实现立案,并且移交重案组,并且与社区保持高度畅通的联系。与此同时,社区成员与匿名组织取得关键性线索,成功捕获到项目方成员的行踪,了解到他们已经从香港逃往英国,并且陆续分析出更具体的位置信息。这个信息被迅速移交给英国。在大量有效信息支持下,英国迅速采取了行动,成功抓获项目方成员。
行动:
此案行动代号加布罗,负责时英国曼切斯特网络犯罪科、经济犯罪科、反与金融调查科的重案组。英国行动非常迅速,在一日立案,一周内实施抓捕并追回2220万美金资产。在此期间,他们一直保持开放态度,倾听加密社区意见。
办案的一些细节:
来自不同国家和地区的受害者将资金甚至是个人的全部存款存入到BSC:StableMagnet矿池中,等运营该矿池的子一直等到大量资金存入之后才跑路,并将盗窃的资金转入进他们的账户。然而对子来说不幸的是,他们在现实的行踪并没有隐匿得无影无踪。
加密社区的硬核科学家通过高科技追查到了一对嫌犯的现实行踪,他们将从中国香港飞到英国,会在曼切斯特做短暂的停留。当英国收到了该条情报后,迅速对其进行追踪,率先找到了包含950万美元被盗的以太坊资金。
与此同时,一名23岁男子和一名25岁女子因欺诈和罪被捕,并进行了调查。出于争取减刑等法律目的,被抓捕的嫌犯选择与合作。几天后,又找到了1270万美元。最终,英国曼切斯特警察局经济犯罪部门的专家官员从Tornado中取回了共约2220万美元的加密货币资产。??
案件仍未结束:
StableMagnet团队中仍有三位在逃的主要嫌犯,已被加密社区曝光,分别是:香港理工大学信息安全专业毕业生;香港中文大学计算机专业准毕业生;香港浸会大学英文专业在校生。其个别成员的简历甚至都得以曝光。香港将继续采取行动将其抓捕归案。社区还掌握其他成员的信息,但并不进行披露。
尽管已经回收了大部分资产,但仍有一些资产仍未找到。据了解,嫌犯称一部分的资产已经丢失。社区对此是高度存疑的,因此社区调查不会停止。
资产退款:
英国已经启动退款流程。在加密社区的努力下,突破性地以链上退款的方式对全球受害者退款。全球的受害者可以先联络邮箱:OpGabbro@gmp.police.uk获取必要信息指引后,向当地报案,
英国官方通告:
https://www.gmp.police.uk/news/greater-manchester/news/news/2021/august/millions-waiting-to-be-claimed-by-rightful-owners-as-gmp-rumble-international-crypto-currency-scam/?__cf_chl_captcha_tk__=pmd_21fef4ab284b1245128d4569375a2ee182dc02c2-1628844234-0-gqNtZGzNBDijcnBszQoi
有条件的大陆受害者可以前往香港报案,香港会受理。
注意:在事件受到关注后,电报群上出现了针对SMAG受害者的。如果有者谎称为受害者处理退款实施,请勿轻信。
感触:资产能够被成功追回,得益于开放社区众多个人与加密组织、尤其是Ogle的团队为期三周的马拉松式大规模调查、英国匿名者的参与、与的快速响应,以及去中心化社区与中心化力量的通力合作。
资本与权力依然在去中心化世界扮演非常重要的角色。O3与PolyNetwork是行业知名项目,众多机构与圈内头部权力人士参与。案发后,大型机构与权力在行业中一呼百应、得到业内包括Tether、USDC等各大项目以及交易所的快速响应,集百家之力迅速震慑黑客,让黑客迅速屈服。
SMAG事件是没有机构光环与权力支持下的去中心化社区团结自救、与顽固黑客开展的对抗。他们虽然在案发后十几分钟便迅速联络交易所,但涉案交易所超过六小时都未进行响应,甚至有上千万美金的资产成功通过交易所跨链转移,待遇与Poly事件天差地别。
Ogle也分享了该案件与PolyNetwork的看法:Poly黑客看起来可能是一个拥有超强技能的人利用了项目的漏洞,而SMAG从一开始就是为了RugPull,为犯罪而精心设计出来的项目;从攻击者的角度来看,我不清楚Poly的攻击者是否是一个团队,但他与SMAG所展现出来的形态是完全不一样的,SMAG是团队型作案,夹杂着傲慢。
参考:https://rekt.news/stablemagnet-rekt/
https://www.gmp.police.uk/news/greater-manchester/news/news/2021/august/millions-waiting-to-be-claimed-by-rightful-owners-as-gmp-rumble-international-crypto-currency-scam/?__cf_chl_captcha_tk__=pmd_21fef4ab284b1245128d4569375a2ee182dc02c2-1628844234-0-gqNtZGzNBDijcnBszQoi
以及受访者提供的相关材料
吴说作者?|?刘全凯
本期编辑?|?ColinWu
今年1月,全球最大对冲基金桥水基金(Bridgewater)公开肯定比特币的成长性和价值潜力,引起传统投资界一番躁动.
1900/1/1 0:00:00据Criptonoticias8月16日消息,西班牙国家证券市场委员会8月16日针对12个提供比特币投资和交易服务的未注册平台发出新的警告.
1900/1/1 0:00:00纵观本周围绕以太坊伦敦硬分叉的所有活动,我注意到人们对EIP-1559(此次硬分叉的主要协议变更)有各式各样的想法。因此,我想尝试在这里概述我对这份EIP的看法,希望有助于整合这些不同的思路.
1900/1/1 0:00:00数据显示,近七天比特币实现15%上涨,以太坊实现18%上涨。此外,8月11日CoinGecko数据显示,加密货币总市值重返2万亿美元上方.
1900/1/1 0:00:00运用了零知识证明技术的加密游戏黑暗森林,已凭借其可玩性在以太坊社区圈了很多粉,其中包括以太坊联合创始人V神以及Paradigm联合创始人MattHuang,那么顶级玩家是如何玩这款游戏的呢?原文作者Neronzz给出了他的答案.
1900/1/1 0:00:0008-09-2021 周报摘要: 1、?BTC和ETH交易所储备余额继续下行,提币趋势仍在延续,买盘不断增加的需求是促进币价上行的主要动力。2、?期货市场资金费率仍然为负,韩国泡菜溢价指数继续往下走,表明散户的投机热情仍未升温.
1900/1/1 0:00:00