Se revela la identidad del atacante de DAO de 2016: descripción general del sofisticado hack de 11 millones de dólares
¿Quién hackeó The DAO en 2016 y redirigió 3.6 millones de ETH? Laura Shin, periodista y exeditora de Forbes, identificó al pirata informático rastreando las complejidades de las transacciones y utilizando herramientas forenses para violar la privacidad. Sin embargo, él negó todo.
Ethereum, la segunda red de criptomonedas más grande, vale 360 mil millones de dólares. El fundador Vitalik Buterin tiene ahora más de 3 millones de seguidores en Twitter. Todas las tendencias criptográficas más populares de los últimos años tienen sus raíces en Ethereum, como las ICO, las finanzas descentralizadas (DeFi), los tokens no fungibles (NFT) y las organizaciones autónomas descentralizadas (DAO). Ethereum también ha generado muchos imitadores de blockchain, a menudo denominados "asesinos de Ethereum".
¿Quién atacó al DAO?
Ethereum también es objeto de un gran misterio: ¿quién logró el mayor atraco de Ether jamás atacado al DAO?
El Decentralized Venture Fund recaudó 139 millones de dólares en ETH en el momento de su venta pública de tokens, que finalizó en 2016, lo que lo convierte en el esfuerzo de financiación colectiva más exitoso de todos los tiempos. Unas semanas más tarde, un hacker extrajo el 31% de ETH en The DAO, que eran 3.64 millones de ETH, o alrededor del 5% del alijo de ETH en ese momento, del DAO principal y lo trasladó a DarkDAO.
La investigación exclusiva de Laura Shin fue compilada y editada en un libro, The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, que parece indicar que Toby Hoenisch, el programador de The 36-year-A ex empleado quien es austriaco y actualmente vive en Singapur estuvo involucrado en este hack.
Hoenisch es, con diferencia, más conocido como cofundador y director ejecutivo de TenX, que recaudó 80 millones de dólares para crear una tarjeta de débito criptográfica en su ICO de 2017. Pero este intento fracasó. La capitalización de mercado de los tokens TenX es actualmente de solo $ 11 millones, una fuerte caída con respecto a la de ATH. 535 millones de dólares anteriores.
Después de que le enviaran un documento con pruebas detalladas que señalaban a Hoenisch como un hacker, respondió en un correo electrónico que la conclusión era efectivamente errónea. En ese correo electrónico, Hoenisch sugirió que proporcionaría pruebas para refutar el argumento de Laura Shin, pero Hoenisch no ha respondido a ningún otro correo electrónico hasta la fecha.
Una mirada detallada a cuánto daño ha causado este hack, con ETH cotizando alrededor de $3,000, 3.64 millones de ETH ahora valen $11 mil millones. El famoso y controvertido robo de DAO llevó a Ethereum a realizar una bifurcación dura en la que la red Ethereum se dividió en dos para recuperar los fondos robados, por lo que DarkDAO no posee ETH, pero Ethereum Classic (ETC) es mucho menos valioso. Los partidarios de la bifurcación esperaban que ETC muriera, pero actualmente cotiza alrededor de $30. Eso significa que las billeteras DarkDAO actualmente tienen más de $100 millones en ETC.
El año pasado, mientras Laura escribía su libro, una poderosa y misteriosa herramienta forense de la empresa de consulta de criptomonedas Chainalysis descubrió una señal anómala. De hecho, la historia de The DAO y su búsqueda de seis años para encontrar al hacker revela muchos aspectos diferentes del mundo criptográfico, incluido el desarrollo de la tecnología de seguimiento de transacciones desde los primeros días del desarrollo del mercado.
Hoy en día, a medida que la tecnología blockchain se ha generalizado y están surgiendo nuevas aplicaciones, una de las primeras aplicaciones de las criptomonedas, el escudo del anonimato, está comenzando a retroceder debido a la presión, la regulación y el hecho de que las transacciones en blockchains públicas son rastreables.
Los cofundadores Toby Hoenisch y Paul Kittiwongsunthorn en Tailandia en 2018 durante la sesión de estrategia de TenX
El motor de ataque del DAO
Como Hoenisch no se pondrá en contacto con Laura, ella sólo puede especular sobre los motivos de Hoenisch.
Pronto identificó vulnerabilidades técnicas en el DAO, pero los fabricantes de DAO no tomaron en serio las advertencias de Hoenisch.
A principios de 2016, la red Ethereum ni siquiera tenía un año de existencia y solo había una aplicación que interesaba a la gente. Se trata del DAO, un fondo de riesgo descentralizado construido con contratos inteligentes que otorga a los poseedores de tokens el derecho a votar sobre propuestas. presentado para financiación. Fue creado por la empresa Slock.it. En lugar de buscar capital de riesgo tradicional, la empresa decidió crear una DAO y luego proceder con la financiación colectiva, con la esperanza de que su proyecto recibiera financiación de la DAO. El equipo de desarrollo de Slock.it cree que DAO puede atraer 5 millones de dólares.
Sin embargo, cuando se abrió a la venta pública el 30 de abril, recaudó $9 millones en solo los primeros dos días, y muchos participantes intercambiaron 1 Ether por 100 tokens DAO. Algunas personas del equipo de desarrollo se sorprendieron de la cantidad de dinero que se invirtió en el proyecto, pero ya era demasiado tarde para recortar las ventas.
Cuando la recaudación de fondos terminó un mes después, entre 15,000 y 20,000 personas habían donado. La DAO poseía el 15% de todo el Ether en ese momento y el precio de esta criptomoneda aumentaba constantemente. Al mismo tiempo, se han planteado muchas preocupaciones estructurales y de seguridad a la DAO, ya que los retiros son demasiado difíciles.
Los usuarios deben ser bastante expertos en tecnología y tardar mucho en retirar fondos. Primero debe crear un "DAO secundario" o un "DAO dividido". Además, el retirador debe obtener el consentimiento de cualquier otra persona que haya transferido los fondos a este “DAO subordinado”.
En la mañana del 17 de junio, ETH alcanzó un ATH de $21.52, lo que hace que la criptomoneda valga $249.6 millones en The DAO. Esa misma mañana, Griff Green, el administrador de la comunidad y primer colaborador de Slock.it, recibió un mensaje telefónico de un miembro de la comunidad de DAO Slack indicando que algo extraño estaba sucediendo y parecía que se había deducido el dinero.
Green realizó una auditoría y descubrió que un flujo de transacciones de 258 ETH salió del DAO. Cuando el ataque se detuvo unas horas más tarde, el 31% del ETH en The DAO había sido absorbido por DarkDAO. A medida que se difundió la noticia del ataque, el precio de Ether se desplomó un 33%, de 21 dólares a 14 dólares.
Gráfico de precios de ETH y ETC durante el ataque DAO | Fuente: Forbes
red dividida
El crowdfunding de DAO en 2016 llevó el precio de ETH a niveles récord hasta que el ataque del 17 de junio hizo que el precio cayera en picado. Después de la bifurcación dura del 20 de julio, la cadena de bloques heredada comenzó a operar bajo el nombre de Ethereum Classic (ETC).
Poco después, la comunidad Ethereum expuso la vulnerabilidad que provocó este robo. El contrato inteligente DAO se redactó para que cada vez que alguien retire fondos, realice un depósito antes de actualizar el saldo de esa persona. El atacante utilizó un contrato inteligente malicioso, realizó 258 retiros de ETH a la vez y luego interfirió con las actualizaciones del contrato, lo que le permitió retirar la misma cantidad de Ether una y otra vez.
Para que sea fácil de entender, digamos que el atacante tiene $101 en su cuenta bancaria, retira $100 del banco, luego bloquea al cajero para que no actualice el saldo a $1 y luego pregunta nuevamente: retira fondos y otro obtiene $100. Podría suceder incluso algo peor. Una vez que la vulnerabilidad se haga pública, los 7.3 millones de ETH restantes en The DAO estarán expuestos a un ataque de copia.
Se formó un grupo de hackers de sombrero blanco y utilizó el método del atacante para transferir los fondos restantes a un nuevo DAO subordinado. Pero el atacante todavía tiene alrededor del 5% del total de ETH en circulación, e incluso el Ether recuperado es vulnerable debido a vulnerabilidades en The DAO. Además, la fecha límite para que el hacker obtenga los fondos que transfirió en DarkDao se acerca el 21 de julio. Si la comunidad quiere impedir que retire los fondos, deben enviar tokens al DarkDAO del hacker y a los "DAO compartidos". (o DAO secundarios) que crea. De acuerdo con las reglas del contrato inteligente DAO, un atacante no puede retirar fondos si alguien más en el DAO compartido se opone.
Finalmente, después de muchas discusiones (en Reddit, en el canal Slack, por correo electrónico y Skype), el fundador de Ethereum, Buterin, hizo pública la cura. Después de que se supo que la mayoría de la comunidad Ethereum apoyaba la medida, Ethereum realizó una bifurcación dura. El 20 de julio, la cadena de bloques Ethereum se dividió por la mitad. Cualquier ETH que ya esté en DAO se trasladará al contrato de "retirada", que otorga a los contribuyentes originales el derecho de depositar sus tokens DAO y recuperar ETH en la nueva cadena de bloques. La cadena de bloques heredada, que todavía atrae a algunos partidarios y especuladores, pasará a llamarse Ethereum Classic.
En Ethereum Classic, lo que queda es el DAO y el botín del atacante (en forma de 3.64 millones de ETC). Este verano, el atacante trasladó su ETC a una nueva billetera, que permaneció inactiva hasta finales de octubre, cuando intentó utilizar el intercambio ShapeShift para transferir fondos a Bitcoin.
Debido a que ShapeShift no obtuvo ninguna información de identificación del usuario en ese momento, no fue posible determinar la identidad del atacante, aunque se pudieron rastrear todos sus movimientos en la cadena de bloques. Durante los dos meses siguientes, el hacker recibió 282 bitcoins (por un valor de 232,000 dólares en ese momento, ahora más de 11 millones de dólares). Y luego, tal vez porque ShapeShift bloquea regularmente las transacciones, se abstuvo de retirar efectivo, dejando atrás 3.4 millones de ETC por valor de 3.2 millones de dólares (actualmente más de 100 millones de dólares).
El fundador de Ethereum, Vitalik Buterin, consideró apoyar el hard fork
La identidad del hacker se va revelando poco a poco
La historia probablemente terminó con un hacker anónimo que poseía una gran fortuna de la que no podía salir. En julio pasado, una de las fuentes de Laura involucradas en el rescate de DAO dijo que la policía brasileña había iniciado una investigación sobre el ataque de DAO y sospechaba que el brasileño Alex Van de Sande podría ser una víctima o incluso un hacker. Van de Sande decidió realizar un informe forense por parte de la firma de análisis blockchain Coinfirm para limpiarse.
Entre los primeros sospechosos se encuentra un empresario suizo y sus socios...
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Autor
Mercado
Se revela la identidad del atacante de DAO de 2016: descripción general del sofisticado hack de 11 millones de dólares
¿Quién hackeó The DAO en 2016 y redirigió 3.6 millones de ETH? Laura Shin, periodista y exeditora de Forbes, identificó al pirata informático rastreando las complejidades de las transacciones y utilizando herramientas forenses para violar la privacidad. Sin embargo, él negó todo.
Ethereum, la segunda red de criptomonedas más grande, vale 360 mil millones de dólares. El fundador Vitalik Buterin tiene ahora más de 3 millones de seguidores en Twitter. Todas las tendencias criptográficas más populares de los últimos años tienen sus raíces en Ethereum, como las ICO, las finanzas descentralizadas (DeFi), los tokens no fungibles (NFT) y las organizaciones autónomas descentralizadas (DAO). Ethereum también ha generado muchos imitadores de blockchain, a menudo denominados "asesinos de Ethereum".
¿Quién atacó al DAO?
Ethereum también es objeto de un gran misterio: ¿quién logró el mayor atraco de Ether jamás atacado al DAO?
El Decentralized Venture Fund recaudó 139 millones de dólares en ETH en el momento de su venta pública de tokens, que finalizó en 2016, lo que lo convierte en el esfuerzo de financiación colectiva más exitoso de todos los tiempos. Unas semanas más tarde, un hacker extrajo el 31% de ETH en The DAO, que eran 3.64 millones de ETH, o alrededor del 5% del alijo de ETH en ese momento, del DAO principal y lo trasladó a DarkDAO.
La investigación exclusiva de Laura Shin fue compilada y editada en un libro, The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, que parece indicar que Toby Hoenisch, el programador de The 36-year-A ex empleado quien es austriaco y actualmente vive en Singapur estuvo involucrado en este hack.
Hoenisch es, con diferencia, más conocido como cofundador y director ejecutivo de TenX, que recaudó 80 millones de dólares para crear una tarjeta de débito criptográfica en su ICO de 2017. Pero este intento fracasó. La capitalización de mercado de los tokens TenX es actualmente de solo $ 11 millones, una fuerte caída con respecto a la de ATH. 535 millones de dólares anteriores.
Después de que le enviaran un documento con pruebas detalladas que señalaban a Hoenisch como un hacker, respondió en un correo electrónico que la conclusión era efectivamente errónea. En ese correo electrónico, Hoenisch sugirió que proporcionaría pruebas para refutar el argumento de Laura Shin, pero Hoenisch no ha respondido a ningún otro correo electrónico hasta la fecha.
Una mirada detallada a cuánto daño ha causado este hack, con ETH cotizando alrededor de $3,000, 3.64 millones de ETH ahora valen $11 mil millones. El famoso y controvertido robo de DAO llevó a Ethereum a realizar una bifurcación dura en la que la red Ethereum se dividió en dos para recuperar los fondos robados, por lo que DarkDAO no posee ETH, pero Ethereum Classic (ETC) es mucho menos valioso. Los partidarios de la bifurcación esperaban que ETC muriera, pero actualmente cotiza alrededor de $30. Eso significa que las billeteras DarkDAO actualmente tienen más de $100 millones en ETC.
El año pasado, mientras Laura escribía su libro, una poderosa y misteriosa herramienta forense de la empresa de consulta de criptomonedas Chainalysis descubrió una señal anómala. De hecho, la historia de The DAO y su búsqueda de seis años para encontrar al hacker revela muchos aspectos diferentes del mundo criptográfico, incluido el desarrollo de la tecnología de seguimiento de transacciones desde los primeros días del desarrollo del mercado.
Hoy en día, a medida que la tecnología blockchain se ha generalizado y están surgiendo nuevas aplicaciones, una de las primeras aplicaciones de las criptomonedas, el escudo del anonimato, está comenzando a retroceder debido a la presión, la regulación y el hecho de que las transacciones en blockchains públicas son rastreables.
Los cofundadores Toby Hoenisch y Paul Kittiwongsunthorn en Tailandia en 2018 durante la sesión de estrategia de TenX
El motor de ataque del DAO
Como Hoenisch no se pondrá en contacto con Laura, ella sólo puede especular sobre los motivos de Hoenisch.
Pronto identificó vulnerabilidades técnicas en el DAO, pero los fabricantes de DAO no tomaron en serio las advertencias de Hoenisch.
A principios de 2016, la red Ethereum ni siquiera tenía un año de existencia y solo había una aplicación que interesaba a la gente. Se trata del DAO, un fondo de riesgo descentralizado construido con contratos inteligentes que otorga a los poseedores de tokens el derecho a votar sobre propuestas. presentado para financiación. Fue creado por la empresa Slock.it. En lugar de buscar capital de riesgo tradicional, la empresa decidió crear una DAO y luego proceder con la financiación colectiva, con la esperanza de que su proyecto recibiera financiación de la DAO. El equipo de desarrollo de Slock.it cree que DAO puede atraer 5 millones de dólares.
Sin embargo, cuando se abrió a la venta pública el 30 de abril, recaudó $9 millones en solo los primeros dos días, y muchos participantes intercambiaron 1 Ether por 100 tokens DAO. Algunas personas del equipo de desarrollo se sorprendieron de la cantidad de dinero que se invirtió en el proyecto, pero ya era demasiado tarde para recortar las ventas.
Cuando la recaudación de fondos terminó un mes después, entre 15,000 y 20,000 personas habían donado. La DAO poseía el 15% de todo el Ether en ese momento y el precio de esta criptomoneda aumentaba constantemente. Al mismo tiempo, se han planteado muchas preocupaciones estructurales y de seguridad a la DAO, ya que los retiros son demasiado difíciles.
Los usuarios deben ser bastante expertos en tecnología y tardar mucho en retirar fondos. Primero debe crear un "DAO secundario" o un "DAO dividido". Además, el retirador debe obtener el consentimiento de cualquier otra persona que haya transferido los fondos a este “DAO subordinado”.
En la mañana del 17 de junio, ETH alcanzó un ATH de $21.52, lo que hace que la criptomoneda valga $249.6 millones en The DAO. Esa misma mañana, Griff Green, el administrador de la comunidad y primer colaborador de Slock.it, recibió un mensaje telefónico de un miembro de la comunidad de DAO Slack indicando que algo extraño estaba sucediendo y parecía que se había deducido el dinero.
Green realizó una auditoría y descubrió que un flujo de transacciones de 258 ETH salió del DAO. Cuando el ataque se detuvo unas horas más tarde, el 31% del ETH en The DAO había sido absorbido por DarkDAO. A medida que se difundió la noticia del ataque, el precio de Ether se desplomó un 33%, de 21 dólares a 14 dólares.
Gráfico de precios de ETH y ETC durante el ataque DAO | Fuente: Forbes
red dividida
El crowdfunding de DAO en 2016 llevó el precio de ETH a niveles récord hasta que el ataque del 17 de junio hizo que el precio cayera en picado. Después de la bifurcación dura del 20 de julio, la cadena de bloques heredada comenzó a operar bajo el nombre de Ethereum Classic (ETC).
Poco después, la comunidad Ethereum expuso la vulnerabilidad que provocó este robo. El contrato inteligente DAO se redactó para que cada vez que alguien retire fondos, realice un depósito antes de actualizar el saldo de esa persona. El atacante utilizó un contrato inteligente malicioso, realizó 258 retiros de ETH a la vez y luego interfirió con las actualizaciones del contrato, lo que le permitió retirar la misma cantidad de Ether una y otra vez.
Para que sea fácil de entender, digamos que el atacante tiene $101 en su cuenta bancaria, retira $100 del banco, luego bloquea al cajero para que no actualice el saldo a $1 y luego pregunta nuevamente: retira fondos y otro obtiene $100. Podría suceder incluso algo peor. Una vez que la vulnerabilidad se haga pública, los 7.3 millones de ETH restantes en The DAO estarán expuestos a un ataque de copia.
Se formó un grupo de hackers de sombrero blanco y utilizó el método del atacante para transferir los fondos restantes a un nuevo DAO subordinado. Pero el atacante todavía tiene alrededor del 5% del total de ETH en circulación, e incluso el Ether recuperado es vulnerable debido a vulnerabilidades en The DAO. Además, la fecha límite para que el hacker obtenga los fondos que transfirió en DarkDao se acerca el 21 de julio. Si la comunidad quiere impedir que retire los fondos, deben enviar tokens al DarkDAO del hacker y a los "DAO compartidos". (o DAO secundarios) que crea. De acuerdo con las reglas del contrato inteligente DAO, un atacante no puede retirar fondos si alguien más en el DAO compartido se opone.
Finalmente, después de muchas discusiones (en Reddit, en el canal Slack, por correo electrónico y Skype), el fundador de Ethereum, Buterin, hizo pública la cura. Después de que se supo que la mayoría de la comunidad Ethereum apoyaba la medida, Ethereum realizó una bifurcación dura. El 20 de julio, la cadena de bloques Ethereum se dividió por la mitad. Cualquier ETH que ya esté en DAO se trasladará al contrato de "retirada", que otorga a los contribuyentes originales el derecho de depositar sus tokens DAO y recuperar ETH en la nueva cadena de bloques. La cadena de bloques heredada, que todavía atrae a algunos partidarios y especuladores, pasará a llamarse Ethereum Classic.
En Ethereum Classic, lo que queda es el DAO y el botín del atacante (en forma de 3.64 millones de ETC). Este verano, el atacante trasladó su ETC a una nueva billetera, que permaneció inactiva hasta finales de octubre, cuando intentó utilizar el intercambio ShapeShift para transferir fondos a Bitcoin.
Debido a que ShapeShift no obtuvo ninguna información de identificación del usuario en ese momento, no fue posible determinar la identidad del atacante, aunque se pudieron rastrear todos sus movimientos en la cadena de bloques. Durante los dos meses siguientes, el hacker recibió 282 bitcoins (por un valor de 232,000 dólares en ese momento, ahora más de 11 millones de dólares). Y luego, tal vez porque ShapeShift bloquea regularmente las transacciones, se abstuvo de retirar efectivo, dejando atrás 3.4 millones de ETC por valor de 3.2 millones de dólares (actualmente más de 100 millones de dólares).
El fundador de Ethereum, Vitalik Buterin, consideró apoyar el hard fork
La identidad del hacker se va revelando poco a poco
La historia probablemente terminó con un hacker anónimo que poseía una gran fortuna de la que no podía salir. En julio pasado, una de las fuentes de Laura involucradas en el rescate de DAO dijo que la policía brasileña había iniciado una investigación sobre el ataque de DAO y sospechaba que el brasileño Alex Van de Sande podría ser una víctima o incluso un hacker. Van de Sande decidió realizar un informe forense por parte de la firma de análisis blockchain Coinfirm para limpiarse.
Entre los primeros sospechosos se encuentra un empresario suizo y sus socios...
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Otras publicaciones
Artículos Relacionados
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El ETF Grayscale Spot Ethereum es ahora la principal prioridad de la empresa
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Otros comentarios
Revisión de Fluence: la plataforma informática DePIN de nueva generación de Internet
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
