2016年にDAOをハッキングして3.6万ETHをリダイレクトしたのは誰ですか?ジャーナリストで元フォーブス編集者のローラ・シンは、取引の複雑さを追跡し、プライバシーを突破するための法医学ツールを使用することでハッカーを特定しました。しかし、彼は全てを否定した。
360番目に大きな仮想通貨ネットワークであるイーサリアムの価値は3億ドルである。創設者のヴィタリック・ブテリン氏は現在、Twitter で XNUMX 万人以上のフォロワーを抱えています。 ICO、分散型金融(DeFi)、非代替トークン(NFT)、自律型組織、分散型(DAO)など、近年最も人気のある暗号通貨トレンドはすべてイーサリアムにルーツを持っています。イーサリアムはまた、多くのブロックチェーンの模倣者を生み出し、しばしば「イーサリアムキラー」と呼ばれています。
DAOを攻撃したのは誰ですか?
イーサリアムは大きな謎の対象でもあります。DAO を攻撃して史上最大のイーサ強盗を成功させたのは誰ですか?
分散型ベンチャー基金は、139 年に終了した公開トークン販売時に 2016 億 31 万ドル相当の ETH を調達し、史上最も成功したクラウドファンディングの取り組みとなりました。数週間後、ハッカーがDAOのETHの3.64%(当時のETH隠し資産の約5%に相当するXNUMX万ETH)をメインDAOから抽出し、DarkDAOに移動させました。
ローラ・シンの独占的な調査は、『The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze』という本にまとめられ、編集されました。これは、36 年目の元従業員であるトビー・ホーニッシュのプログラマーであるトビー・ホーニッシュが、彼はオーストリア人で現在シンガポールに住んでいますが、このハッキングに関与していました。
ヘーニシュ氏は、80年のICOで暗号通貨デビットカードを構築するために2017万ドルを調達したTenXの共同創設者兼CEOとして最もよく知られている。しかし、この試みは失敗しました。 TenX トークンの時価総額は現在わずか 11 万ドルで、ATH の時価総額よりも大幅に下落しています。 以前は535億XNUMX万ドルでした。
ヘーニッシュがハッカーであることを示す詳細な証拠を含む文書が送られてきた後、彼はその結論は確かに間違っていたと電子メールで返信した。その電子メールの中で、ヘーニシュ氏はローラ・シン氏の主張に反論するための証拠を提示するつもりであると示唆したが、ヘーニッシュ氏は現在までにそれ以上の電子メールには返答していない。
このハッキングがどれほどの被害を与えたかを詳しく調べてみると、ETHは約3,000ドルで取引されており、3.64万ETHは現在11億ドルの価値があります。有名で物議を醸したDAO盗難により、イーサリアムは盗まれた資金を回収するためにイーサリアムネットワークが30つに分裂するハードフォークを実行することになったため、DarkDAOはETHを保有していませんが、イーサリアムクラシック(ETC)の価値ははるかに低くなります。フォーク支持者らはETCが消滅することを期待していたが、現在は100ドル前後で取引されている。つまり、DarkDAO ウォレットには現在 XNUMX 億ドル以上の ETC が保管されています。
昨年、ローラが本を執筆していたとき、仮想通貨クエリ会社Chainaliesの強力かつ謎のフォレンジックツールが異常なシグナルを発見した。実際、The DAO の物語とそのハッカー捜索の 6 年間の探求は、市場発展の初期からのトランザクション追跡技術の開発など、暗号通貨の世界のさまざまな側面を明らかにしています。
現在、ブロックチェーン技術が主流となり、新しいアプリケーションが登場するにつれ、仮想通貨の初期のアプリケーションの 1 つである匿名性シールドは、圧力や規制、パブリック ブロックチェーン上のトランザクションが追跡可能であるという事実により後退し始めています。
2018年にタイでTenX戦略セッション中の共同創設者Toby Hoenisch氏とPaul Kittiwongsunthorn氏
DAOの攻撃エンジン
ヘーニッシュはローラに連絡を取らないため、彼女はヘーニッシュの動機について推測することしかできません。
彼はすぐに DAO の技術的な脆弱性を特定しましたが、ヘーニッシュの警告は DAO 作成者によって真剣に受け止められませんでした。
2016 年の初め、イーサリアム ネットワークはまだ 5 年も経っていませんでしたが、人々が興味を持ったアプリケーションは XNUMX つだけでした。それが DAO です。DAO は、トークン所有者に提案に投票する権利を与える、スマート コントラクトで構築された分散型ベンチャー ファンドです。資金調達のために提出されました。 Slock.it 社によって作成されました。同社は、従来のベンチャーキャピタルを探す代わりに、DAO を設立し、プロジェクトが DAO から資金提供を受けることを期待してクラウドファンディングを進めることにしました。 Slock.it 開発チームは、DAO が XNUMX 万ドルを集めることができると信じています。
しかし、30月9日に一般販売が開始されると、多くの参加者が1イーサを100 DAOトークンと交換し、最初のXNUMX日だけでXNUMX万ドルを調達した。開発チームの一部の人々は、プロジェクトに注ぎ込まれた金額に驚いていましたが、売上を減らすには遅すぎました。
15,000 か月後に募金活動が終了したとき、20,000 ~ 15 人が寄付をしました。当時、DAO はイーサ全体の XNUMX% を保有しており、この暗号通貨の価格は着実に上昇していました。同時に、引き出しが非常に難しいため、DAOに対して多くのセキュリティと構造上の懸念が提起されています。
ユーザーはかなりの技術知識が必要であり、資金を引き出すには長い時間がかかります。最初に「子 DAO」または「分割 DAO」を作成する必要があります。さらに、引き出し者は、この「従属DAO」に資金を送金した他の人物から同意を得る必要があります。
17月21.52日の朝、ETHは249.6ドルのATHに達し、DAO上で仮想通貨の価値はXNUMX億XNUMX万ドルとなった。同じ朝、コミュニティ マネージャーであり Slock.it の最初の寄稿者である Griff Green 氏は、DAO Slack コミュニティ メンバーから、何か奇妙なことが起こっており、お金が差し引かれているようだという内容の電話メッセージを受け取りました。
Green は監査を実施し、258 ETH のトランザクション ストリームが DAO から流出したことを発見しました。数時間後に攻撃が停止したとき、DAO の ETH の 31% が DarkDAO に吸い込まれていました。攻撃のニュースが広まると、イーサの価格は33ドルから21ドルに14%急落した。
DAO攻撃時のETHとETCの価格チャート |出典: フォーブス
ネットワークが分割されている
2016年のDAOクラウドファンディングは、17月20日の攻撃で価格が急落するまで、ETHの価格を記録的な高値まで押し上げた。 XNUMX 月 XNUMX 日のハード フォークの後、レガシー ブロックチェーンはイーサリアム クラシック (ETC) という名前で運用を開始しました。
その直後、イーサリアム コミュニティは、この盗難の原因となった脆弱性を暴露しました。 DAO スマート コントラクトは、誰かが資金を引き出すたびに、その人の残高を更新する前に入金を行うように書かれています。攻撃者は悪意のあるスマート コントラクトを使用し、一度に 258 個の ETH を引き出した後、契約の更新を妨害し、同じ量のイーサを何度も引き出すことができました。
わかりやすくするために、攻撃者が銀行口座に 101 ドルを持っているとします。攻撃者は銀行から 100 ドルを引き出し、窓口係が残高を 1 ドルに更新するのをブロックしてから、もう一度尋ねます。「資金を引き出して、もう 100 人が 7.3 ドルを受け取る」とします。さらに悪いことが起こる可能性もあります。この脆弱性が公開されると、DAO に残っている XNUMX 万 ETH がコピー攻撃にさらされることになります。
ホワイト ハッカーのグループが結成され、攻撃者の手法を使用して残りの資金を新しい配下の DAO に送金しました。しかし、攻撃者はまだ未払いの ETH の約 5% を保有しており、回収された Ether ですら DAO の脆弱性のせいで脆弱です。さらに、ハッカーがDarkDaoに送金した資金を受け取る期限は21月XNUMX日に迫っている。コミュニティが彼による資金引き出しを阻止したい場合は、ハッカーの DarkDAO と「共有 DAO」にトークンを送信する必要があります。 (または子 DAO) が作成されます。 DAO スマート コントラクトのルールによれば、共有 DAO 内の誰かが反対した場合、攻撃者は資金を引き出すことができません。
最後に、多くの口論(Reddit、Slack チャネル、電子メール、Skype 経由)の後、イーサリアムの創設者ブテリンはその治療法を公開しました。イーサリアムコミュニティの大多数がこの動きを支持していることが明らかになった後、イーサリアムはハードフォークを実行しました。 20月XNUMX日、イーサリアムブロックチェーンは半分に分裂した。 DAO にすでにある ETH は「引き出し」コントラクトに移動され、元の寄稿者に DAO トークンを預けて ETH を新しいブロックチェーンに戻す権利が与えられます。今でも一部の支持者や投機家を魅了しているレガシーブロックチェーンは、イーサリアムクラシックとしてブランド名が変更される予定だ。
イーサリアム クラシックでは、残るのは DAO と攻撃者の戦利品 (3.64 万 ETC の形) です。この夏、攻撃者は ETC を新しいウォレットに移動しましたが、このウォレットは XNUMX 月下旬まで休眠状態のままで、ShapeShift 取引所を使用して資金をビットコインに送金しようとしました。
当時、ShapeShift はユーザーを特定する情報を取得していなかったので、攻撃者の身元を特定することはできませんでしたが、そのブロックチェーンの動きはすべて追跡できました。次の 282 か月間で、ハッカーは 232,000 ビットコイン (当時 11 ドル相当、現在は 3.4 万ドル以上) を受け取りました。そして、おそらくシェイプシフトが定期的に取引をブロックしているため、彼は現金を引き出すことを控え、3.2万ドル相当の100万ETC(現在XNUMX億ドル以上)を残しました。
イーサリアム創設者ヴィタリック・ブテリン氏、ハードフォークのサポートを検討
ハッカーの正体が徐々に明らかになる
この物語はおそらく、匿名のハッカーが抜け出すことのできない巨額の財産を手に入れたことで終わったと思われる。昨年7月の時点で、DAO救出に関わったローラさんの情報筋の1人は、ブラジル警察がDAO襲撃事件の捜査を開始し、ブラジル生まれの男性アレックス・ヴァン・デ・サンデが被害者かハッカーの可能性があるのではないかと疑っていると述べた。ヴァン・デ・サンデ氏は身を清めるために、ブロックチェーン分析会社コインファームによるフォレンジックレポートを行うことにした。
最初の容疑者の中にはスイス人の実業家とそのパートナーも含まれている…
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
著者
市場
2016 DAO 攻撃者の正体が明らかに – 11 億ドル規模の高度なハッキングの概要
2016年にDAOをハッキングして3.6万ETHをリダイレクトしたのは誰ですか?ジャーナリストで元フォーブス編集者のローラ・シンは、取引の複雑さを追跡し、プライバシーを突破するための法医学ツールを使用することでハッカーを特定しました。しかし、彼は全てを否定した。
360番目に大きな仮想通貨ネットワークであるイーサリアムの価値は3億ドルである。創設者のヴィタリック・ブテリン氏は現在、Twitter で XNUMX 万人以上のフォロワーを抱えています。 ICO、分散型金融(DeFi)、非代替トークン(NFT)、自律型組織、分散型(DAO)など、近年最も人気のある暗号通貨トレンドはすべてイーサリアムにルーツを持っています。イーサリアムはまた、多くのブロックチェーンの模倣者を生み出し、しばしば「イーサリアムキラー」と呼ばれています。
DAOを攻撃したのは誰ですか?
イーサリアムは大きな謎の対象でもあります。DAO を攻撃して史上最大のイーサ強盗を成功させたのは誰ですか?
分散型ベンチャー基金は、139 年に終了した公開トークン販売時に 2016 億 31 万ドル相当の ETH を調達し、史上最も成功したクラウドファンディングの取り組みとなりました。数週間後、ハッカーがDAOのETHの3.64%(当時のETH隠し資産の約5%に相当するXNUMX万ETH)をメインDAOから抽出し、DarkDAOに移動させました。
ローラ・シンの独占的な調査は、『The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze』という本にまとめられ、編集されました。これは、36 年目の元従業員であるトビー・ホーニッシュのプログラマーであるトビー・ホーニッシュが、彼はオーストリア人で現在シンガポールに住んでいますが、このハッキングに関与していました。
ヘーニシュ氏は、80年のICOで暗号通貨デビットカードを構築するために2017万ドルを調達したTenXの共同創設者兼CEOとして最もよく知られている。しかし、この試みは失敗しました。 TenX トークンの時価総額は現在わずか 11 万ドルで、ATH の時価総額よりも大幅に下落しています。 以前は535億XNUMX万ドルでした。
ヘーニッシュがハッカーであることを示す詳細な証拠を含む文書が送られてきた後、彼はその結論は確かに間違っていたと電子メールで返信した。その電子メールの中で、ヘーニシュ氏はローラ・シン氏の主張に反論するための証拠を提示するつもりであると示唆したが、ヘーニッシュ氏は現在までにそれ以上の電子メールには返答していない。
このハッキングがどれほどの被害を与えたかを詳しく調べてみると、ETHは約3,000ドルで取引されており、3.64万ETHは現在11億ドルの価値があります。有名で物議を醸したDAO盗難により、イーサリアムは盗まれた資金を回収するためにイーサリアムネットワークが30つに分裂するハードフォークを実行することになったため、DarkDAOはETHを保有していませんが、イーサリアムクラシック(ETC)の価値ははるかに低くなります。フォーク支持者らはETCが消滅することを期待していたが、現在は100ドル前後で取引されている。つまり、DarkDAO ウォレットには現在 XNUMX 億ドル以上の ETC が保管されています。
昨年、ローラが本を執筆していたとき、仮想通貨クエリ会社Chainaliesの強力かつ謎のフォレンジックツールが異常なシグナルを発見した。実際、The DAO の物語とそのハッカー捜索の 6 年間の探求は、市場発展の初期からのトランザクション追跡技術の開発など、暗号通貨の世界のさまざまな側面を明らかにしています。
現在、ブロックチェーン技術が主流となり、新しいアプリケーションが登場するにつれ、仮想通貨の初期のアプリケーションの 1 つである匿名性シールドは、圧力や規制、パブリック ブロックチェーン上のトランザクションが追跡可能であるという事実により後退し始めています。
2018年にタイでTenX戦略セッション中の共同創設者Toby Hoenisch氏とPaul Kittiwongsunthorn氏
DAOの攻撃エンジン
ヘーニッシュはローラに連絡を取らないため、彼女はヘーニッシュの動機について推測することしかできません。
彼はすぐに DAO の技術的な脆弱性を特定しましたが、ヘーニッシュの警告は DAO 作成者によって真剣に受け止められませんでした。
2016 年の初め、イーサリアム ネットワークはまだ 5 年も経っていませんでしたが、人々が興味を持ったアプリケーションは XNUMX つだけでした。それが DAO です。DAO は、トークン所有者に提案に投票する権利を与える、スマート コントラクトで構築された分散型ベンチャー ファンドです。資金調達のために提出されました。 Slock.it 社によって作成されました。同社は、従来のベンチャーキャピタルを探す代わりに、DAO を設立し、プロジェクトが DAO から資金提供を受けることを期待してクラウドファンディングを進めることにしました。 Slock.it 開発チームは、DAO が XNUMX 万ドルを集めることができると信じています。
しかし、30月9日に一般販売が開始されると、多くの参加者が1イーサを100 DAOトークンと交換し、最初のXNUMX日だけでXNUMX万ドルを調達した。開発チームの一部の人々は、プロジェクトに注ぎ込まれた金額に驚いていましたが、売上を減らすには遅すぎました。
15,000 か月後に募金活動が終了したとき、20,000 ~ 15 人が寄付をしました。当時、DAO はイーサ全体の XNUMX% を保有しており、この暗号通貨の価格は着実に上昇していました。同時に、引き出しが非常に難しいため、DAOに対して多くのセキュリティと構造上の懸念が提起されています。
ユーザーはかなりの技術知識が必要であり、資金を引き出すには長い時間がかかります。最初に「子 DAO」または「分割 DAO」を作成する必要があります。さらに、引き出し者は、この「従属DAO」に資金を送金した他の人物から同意を得る必要があります。
17月21.52日の朝、ETHは249.6ドルのATHに達し、DAO上で仮想通貨の価値はXNUMX億XNUMX万ドルとなった。同じ朝、コミュニティ マネージャーであり Slock.it の最初の寄稿者である Griff Green 氏は、DAO Slack コミュニティ メンバーから、何か奇妙なことが起こっており、お金が差し引かれているようだという内容の電話メッセージを受け取りました。
Green は監査を実施し、258 ETH のトランザクション ストリームが DAO から流出したことを発見しました。数時間後に攻撃が停止したとき、DAO の ETH の 31% が DarkDAO に吸い込まれていました。攻撃のニュースが広まると、イーサの価格は33ドルから21ドルに14%急落した。
DAO攻撃時のETHとETCの価格チャート |出典: フォーブス
ネットワークが分割されている
2016年のDAOクラウドファンディングは、17月20日の攻撃で価格が急落するまで、ETHの価格を記録的な高値まで押し上げた。 XNUMX 月 XNUMX 日のハード フォークの後、レガシー ブロックチェーンはイーサリアム クラシック (ETC) という名前で運用を開始しました。
その直後、イーサリアム コミュニティは、この盗難の原因となった脆弱性を暴露しました。 DAO スマート コントラクトは、誰かが資金を引き出すたびに、その人の残高を更新する前に入金を行うように書かれています。攻撃者は悪意のあるスマート コントラクトを使用し、一度に 258 個の ETH を引き出した後、契約の更新を妨害し、同じ量のイーサを何度も引き出すことができました。
わかりやすくするために、攻撃者が銀行口座に 101 ドルを持っているとします。攻撃者は銀行から 100 ドルを引き出し、窓口係が残高を 1 ドルに更新するのをブロックしてから、もう一度尋ねます。「資金を引き出して、もう 100 人が 7.3 ドルを受け取る」とします。さらに悪いことが起こる可能性もあります。この脆弱性が公開されると、DAO に残っている XNUMX 万 ETH がコピー攻撃にさらされることになります。
ホワイト ハッカーのグループが結成され、攻撃者の手法を使用して残りの資金を新しい配下の DAO に送金しました。しかし、攻撃者はまだ未払いの ETH の約 5% を保有しており、回収された Ether ですら DAO の脆弱性のせいで脆弱です。さらに、ハッカーがDarkDaoに送金した資金を受け取る期限は21月XNUMX日に迫っている。コミュニティが彼による資金引き出しを阻止したい場合は、ハッカーの DarkDAO と「共有 DAO」にトークンを送信する必要があります。 (または子 DAO) が作成されます。 DAO スマート コントラクトのルールによれば、共有 DAO 内の誰かが反対した場合、攻撃者は資金を引き出すことができません。
最後に、多くの口論(Reddit、Slack チャネル、電子メール、Skype 経由)の後、イーサリアムの創設者ブテリンはその治療法を公開しました。イーサリアムコミュニティの大多数がこの動きを支持していることが明らかになった後、イーサリアムはハードフォークを実行しました。 20月XNUMX日、イーサリアムブロックチェーンは半分に分裂した。 DAO にすでにある ETH は「引き出し」コントラクトに移動され、元の寄稿者に DAO トークンを預けて ETH を新しいブロックチェーンに戻す権利が与えられます。今でも一部の支持者や投機家を魅了しているレガシーブロックチェーンは、イーサリアムクラシックとしてブランド名が変更される予定だ。
イーサリアム クラシックでは、残るのは DAO と攻撃者の戦利品 (3.64 万 ETC の形) です。この夏、攻撃者は ETC を新しいウォレットに移動しましたが、このウォレットは XNUMX 月下旬まで休眠状態のままで、ShapeShift 取引所を使用して資金をビットコインに送金しようとしました。
当時、ShapeShift はユーザーを特定する情報を取得していなかったので、攻撃者の身元を特定することはできませんでしたが、そのブロックチェーンの動きはすべて追跡できました。次の 282 か月間で、ハッカーは 232,000 ビットコイン (当時 11 ドル相当、現在は 3.4 万ドル以上) を受け取りました。そして、おそらくシェイプシフトが定期的に取引をブロックしているため、彼は現金を引き出すことを控え、3.2万ドル相当の100万ETC(現在XNUMX億ドル以上)を残しました。
イーサリアム創設者ヴィタリック・ブテリン氏、ハードフォークのサポートを検討
ハッカーの正体が徐々に明らかになる
この物語はおそらく、匿名のハッカーが抜け出すことのできない巨額の財産を手に入れたことで終わったと思われる。昨年7月の時点で、DAO救出に関わったローラさんの情報筋の1人は、ブラジル警察がDAO襲撃事件の捜査を開始し、ブラジル生まれの男性アレックス・ヴァン・デ・サンデが被害者かハッカーの可能性があるのではないかと疑っていると述べた。ヴァン・デ・サンデ氏は身を清めるために、ブロックチェーン分析会社コインファームによるフォレンジックレポートを行うことにした。
最初の容疑者の中にはスイス人の実業家とそのパートナーも含まれている…
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
