谁在 2016 年攻击了 The DAO 并转移了 3.6 万 ETH?记者兼《福布斯》前编辑劳拉·辛 (Laura Shin) 通过追踪交易的复杂性并使用取证工具破解隐私来识别黑客身份。然而,他否认了一切。
以太坊是第二大加密货币网络,价值 360 亿美元。创始人 Vitalik Buterin 目前在 Twitter 上拥有超过 3 万粉丝。近年来所有最流行的加密货币趋势都源于以太坊,例如 ICO、去中心化金融 (DeFi)、不可替代代币 (NFT) 和去中心化自治组织 (DAO)。以太坊还催生了许多区块链模仿者,通常被称为“以太坊杀手”。
谁攻击了 DAO?
以太坊也是一个重大谜团的主题:谁通过攻击 DAO 实施了有史以来最大的以太币抢劫?
该去中心化风险基金在 139 年结束的公开代币销售中筹集了价值 2016 亿美元的 ETH,使其成为有史以来最成功的众筹活动。几周后,一名黑客从主 DAO 中提取了 The DAO 中 31% 的 ETH,即 3.64 万枚 ETH,约占当时 ETH 储备的 5%,并将其转移到 DarkDAO。
Laura Shin 的独家调查被整理编辑成书《The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze》,这似乎表明,这位 36 岁的程序员 Toby Hoenisch 的前员工目前居住在新加坡的奥地利人参与了此次黑客攻击。
Hoenisch 迄今为止最为人所知的是 TenX 的联合创始人兼首席执行官,该公司在 80 年 ICO 中筹集了 2017 万美元来开发加密借记卡。但这次尝试失败了。 TenX 代币的市值目前仅为 11 万美元,较 ATH 大幅下降 之前的 535 亿美元。
在收到一份包含详细证据表明赫尼施是黑客的文件后,他在一封电子邮件中回复称,结论确实是错误的。在那封电子邮件中,霍尼施建议他将提供证据来反驳劳拉·辛的论点,但霍尼施迄今为止尚未回复任何进一步的电子邮件。
详细看看这次黑客攻击造成了多大的损失,当时 ETH 的交易价格在 3,000 美元左右,3.64 万个 ETH 现在价值 11 亿美元。著名且颇具争议的 DAO 盗窃案促使以太坊执行硬分叉,将以太坊网络一分为二以收回被盗资金,因此 DarkDAO 不持有 ETH,但以太坊经典 (ETC) 的价值要低得多。分叉的支持者希望 ETC 能够消亡,但目前其交易价格约为 30 美元。这意味着 DarkDAO 钱包目前持有超过 100 亿美元的 ETC。
去年,当劳拉(Laura)写书时,加密货币查询公司 Chainaanalysis 的一款强大而神秘的取证工具发现了一个异常信号。事实上,The DAO 的故事及其六年寻找黑客的过程揭示了加密世界的许多不同方面,包括自市场发展之初以来交易跟踪技术的发展。
如今,随着区块链技术已经成为主流,新的应用不断涌现,加密货币最早的应用之一——匿名盾——由于压力、监管以及公共区块链上的交易是可追踪的事实而开始消退。
联合创始人 Toby Hoenisch 和 Paul Kittiwongsunthorn 于 2018 年在泰国参加 TenX 战略会议
DAO 的攻击引擎
由于赫尼施不会联系劳拉,劳拉只能猜测赫尼施的动机。
他很快就发现了 DAO 中的技术漏洞,但 DAO 制造商并没有认真对待 Hoenisch 的警告。
2016 年初,以太坊网络还不到一年,人们感兴趣的应用只有一个。那就是 DAO,一个用智能合约构建的去中心化风险基金,赋予代币持有者对提案进行投票的权利提交资助。它是由 Slock.it 公司创建的。该公司没有寻求传统的风险投资,而是决定成立一个 DAO,然后进行众筹,希望他们的项目能够获得 The DAO 的资助。 Slock.it 开发团队认为 DAO 可以吸引 5 万美元。
然而,当它于 30 月 9 日公开发售时,仅前两天就筹集了 1 万美元,许多参与者用 100 个以太币兑换了 XNUMX 个 DAO 代币。开发团队的一些人对这个项目投入的资金感到惊讶,但为时已晚,无法削减销售额。
一个月后筹款活动结束时,已有 15,000 至 20,000 人捐款。 DAO当时持有全部以太币的15%,并且这种加密货币的价格正在稳步上涨。与此同时,由于提款太困难,The DAO 提出了许多安全和结构性问题。
用户需要非常精通技术,并且需要很长时间才能提取资金。您必须首先创建一个“Child DAO”或“Split DAO”。此外,提款者必须获得将资金转移到该“下级 DAO”的任何其他人的同意。
17 月 21.52 日上午,ETH 的价格达到 249.6 美元,使得该加密货币在 The DAO 上的价值达到 XNUMX 亿美元。当天早上,Slock.it 的社区经理兼第一贡献者 Griff Green 收到 DAO Slack 社区成员的电话留言,称发生了奇怪的事情,好像钱被扣了。
Green 进行了审计,发现有 258 ETH 的交易流离开了 DAO。几个小时后,当攻击停止时,The DAO 中 31% 的 ETH 已被吸进 DarkDAO。随着攻击消息的传播,以太币的价格从 33 美元暴跌 21% 至 14 美元。
DAO 攻击期间 ETH 和 ETC 价格图表 |资料来源:福布斯
网络划分
2016 年的 DAO 众筹推动 ETH 价格创下历史新高,直到 17 月 20 日的攻击导致价格暴跌。 XNUMX 月 XNUMX 日硬分叉后,传统区块链开始以以太坊经典 (ETC) 的名称运营。
此后不久,以太坊社区曝光了导致此次盗窃的漏洞。 DAO 智能合约的编写方式是,每当有人提取资金时,它都会在更新该人的余额之前进行存款。攻击者使用恶意智能合约,一次性提取 258 个 ETH,然后干扰合约更新,使他们能够一遍又一遍地提取相同数量的 ETH。
为了便于理解,假设攻击者的银行账户里有101美元,他从银行提取100美元,然后阻止柜员将余额更新为1美元,然后再次询问:提取资金,另一个人得到100美元。更糟糕的情况可能会发生。一旦漏洞被公开,The DAO 中剩余的 7.3 万枚 ETH 将面临复制攻击。
一群白帽黑客成立,利用攻击者的方法将剩余资金转移到新的下属 DAO 中。但攻击者仍然拥有未偿还 ETH 总量的 5% 左右,而且即使是抢救出来的 ETH 也可能因为 The DAO 的漏洞而受到攻击。而且,黑客取回他在 DarkDao 中转移的资金的截止日期已经临近 21 月 XNUMX 日。如果社区想要阻止他提取资金,他们需要向黑客的 DarkDAO 和“共享 DAO”发送代币。 (或子 DAO)它创建。根据 DAO 智能合约的规则,如果共享 DAO 对象中有其他人,则攻击者无法提取资金。
最后,经过多次争吵(在 Reddit、Slack 频道、通过电子邮件和 Skype),以太坊创始人 Buterin 公开了这一疗法。在大多数以太坊社区支持这一举措后,以太坊进行了硬分叉。 20 月 XNUMX 日,以太坊区块链一分为二。 DAO 中已有的任何 ETH 都将被转移到“提款”合约中,这使得原始贡献者有权存入他们的 DAO 代币,并将 ETH 取回新的区块链上。仍然吸引一些支持者和投机者的传统区块链将被重新命名为以太坊经典。
在以太坊经典上,剩下的就是 DAO 和攻击者的战利品(以 3.64 万个 ETC 的形式)。今年夏天,攻击者将他们的 ETC 转移到了一个新钱包,该钱包一直处于休眠状态,直到 XNUMX 月底他们试图使用 ShapeShift 交易所将资金转移到比特币。
由于 ShapeShift 当时没有获得任何用户识别信息,因此无法确定攻击者的身份,尽管可以追踪其所有区块链活动。在接下来的两个月里,黑客收到了 282 个比特币(当时价值 232,000 美元,现在超过 11 万美元)。然后,也许是因为 ShapeShift 经常阻止交易,他没有提取现金,留下了 3.4 万个 ETC,价值 3.2 万美元(目前超过 100 亿美元)。
以太坊创始人 Vitalik Buterin 考虑支持硬分叉
黑客身份逐渐暴露
这个故事很可能以一位匿名黑客坐拥巨额财富而无法摆脱而告终。截至去年 7 月,Laura 参与 DAO 救援的一位消息人士称,巴西警方已对 DAO 攻击展开调查,并怀疑出生于巴西的男子 Alex Van de Sande 可能是受害者,甚至可能是黑客。 Van de Sande 决定通过区块链分析公司 Coinfirm 做一份法医报告来洗清自己的罪名。
第一批嫌疑人包括一名瑞士商人和合伙人……
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
作者
市场
2016 年 DAO 攻击者身份曝光——价值 11 亿美元的复杂黑客攻击概览
谁在 2016 年攻击了 The DAO 并转移了 3.6 万 ETH?记者兼《福布斯》前编辑劳拉·辛 (Laura Shin) 通过追踪交易的复杂性并使用取证工具破解隐私来识别黑客身份。然而,他否认了一切。
以太坊是第二大加密货币网络,价值 360 亿美元。创始人 Vitalik Buterin 目前在 Twitter 上拥有超过 3 万粉丝。近年来所有最流行的加密货币趋势都源于以太坊,例如 ICO、去中心化金融 (DeFi)、不可替代代币 (NFT) 和去中心化自治组织 (DAO)。以太坊还催生了许多区块链模仿者,通常被称为“以太坊杀手”。
谁攻击了 DAO?
以太坊也是一个重大谜团的主题:谁通过攻击 DAO 实施了有史以来最大的以太币抢劫?
该去中心化风险基金在 139 年结束的公开代币销售中筹集了价值 2016 亿美元的 ETH,使其成为有史以来最成功的众筹活动。几周后,一名黑客从主 DAO 中提取了 The DAO 中 31% 的 ETH,即 3.64 万枚 ETH,约占当时 ETH 储备的 5%,并将其转移到 DarkDAO。
Laura Shin 的独家调查被整理编辑成书《The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze》,这似乎表明,这位 36 岁的程序员 Toby Hoenisch 的前员工目前居住在新加坡的奥地利人参与了此次黑客攻击。
Hoenisch 迄今为止最为人所知的是 TenX 的联合创始人兼首席执行官,该公司在 80 年 ICO 中筹集了 2017 万美元来开发加密借记卡。但这次尝试失败了。 TenX 代币的市值目前仅为 11 万美元,较 ATH 大幅下降 之前的 535 亿美元。
在收到一份包含详细证据表明赫尼施是黑客的文件后,他在一封电子邮件中回复称,结论确实是错误的。在那封电子邮件中,霍尼施建议他将提供证据来反驳劳拉·辛的论点,但霍尼施迄今为止尚未回复任何进一步的电子邮件。
详细看看这次黑客攻击造成了多大的损失,当时 ETH 的交易价格在 3,000 美元左右,3.64 万个 ETH 现在价值 11 亿美元。著名且颇具争议的 DAO 盗窃案促使以太坊执行硬分叉,将以太坊网络一分为二以收回被盗资金,因此 DarkDAO 不持有 ETH,但以太坊经典 (ETC) 的价值要低得多。分叉的支持者希望 ETC 能够消亡,但目前其交易价格约为 30 美元。这意味着 DarkDAO 钱包目前持有超过 100 亿美元的 ETC。
去年,当劳拉(Laura)写书时,加密货币查询公司 Chainaanalysis 的一款强大而神秘的取证工具发现了一个异常信号。事实上,The DAO 的故事及其六年寻找黑客的过程揭示了加密世界的许多不同方面,包括自市场发展之初以来交易跟踪技术的发展。
如今,随着区块链技术已经成为主流,新的应用不断涌现,加密货币最早的应用之一——匿名盾——由于压力、监管以及公共区块链上的交易是可追踪的事实而开始消退。
联合创始人 Toby Hoenisch 和 Paul Kittiwongsunthorn 于 2018 年在泰国参加 TenX 战略会议
DAO 的攻击引擎
由于赫尼施不会联系劳拉,劳拉只能猜测赫尼施的动机。
他很快就发现了 DAO 中的技术漏洞,但 DAO 制造商并没有认真对待 Hoenisch 的警告。
2016 年初,以太坊网络还不到一年,人们感兴趣的应用只有一个。那就是 DAO,一个用智能合约构建的去中心化风险基金,赋予代币持有者对提案进行投票的权利提交资助。它是由 Slock.it 公司创建的。该公司没有寻求传统的风险投资,而是决定成立一个 DAO,然后进行众筹,希望他们的项目能够获得 The DAO 的资助。 Slock.it 开发团队认为 DAO 可以吸引 5 万美元。
然而,当它于 30 月 9 日公开发售时,仅前两天就筹集了 1 万美元,许多参与者用 100 个以太币兑换了 XNUMX 个 DAO 代币。开发团队的一些人对这个项目投入的资金感到惊讶,但为时已晚,无法削减销售额。
一个月后筹款活动结束时,已有 15,000 至 20,000 人捐款。 DAO当时持有全部以太币的15%,并且这种加密货币的价格正在稳步上涨。与此同时,由于提款太困难,The DAO 提出了许多安全和结构性问题。
用户需要非常精通技术,并且需要很长时间才能提取资金。您必须首先创建一个“Child DAO”或“Split DAO”。此外,提款者必须获得将资金转移到该“下级 DAO”的任何其他人的同意。
17 月 21.52 日上午,ETH 的价格达到 249.6 美元,使得该加密货币在 The DAO 上的价值达到 XNUMX 亿美元。当天早上,Slock.it 的社区经理兼第一贡献者 Griff Green 收到 DAO Slack 社区成员的电话留言,称发生了奇怪的事情,好像钱被扣了。
Green 进行了审计,发现有 258 ETH 的交易流离开了 DAO。几个小时后,当攻击停止时,The DAO 中 31% 的 ETH 已被吸进 DarkDAO。随着攻击消息的传播,以太币的价格从 33 美元暴跌 21% 至 14 美元。
DAO 攻击期间 ETH 和 ETC 价格图表 |资料来源:福布斯
网络划分
2016 年的 DAO 众筹推动 ETH 价格创下历史新高,直到 17 月 20 日的攻击导致价格暴跌。 XNUMX 月 XNUMX 日硬分叉后,传统区块链开始以以太坊经典 (ETC) 的名称运营。
此后不久,以太坊社区曝光了导致此次盗窃的漏洞。 DAO 智能合约的编写方式是,每当有人提取资金时,它都会在更新该人的余额之前进行存款。攻击者使用恶意智能合约,一次性提取 258 个 ETH,然后干扰合约更新,使他们能够一遍又一遍地提取相同数量的 ETH。
为了便于理解,假设攻击者的银行账户里有101美元,他从银行提取100美元,然后阻止柜员将余额更新为1美元,然后再次询问:提取资金,另一个人得到100美元。更糟糕的情况可能会发生。一旦漏洞被公开,The DAO 中剩余的 7.3 万枚 ETH 将面临复制攻击。
一群白帽黑客成立,利用攻击者的方法将剩余资金转移到新的下属 DAO 中。但攻击者仍然拥有未偿还 ETH 总量的 5% 左右,而且即使是抢救出来的 ETH 也可能因为 The DAO 的漏洞而受到攻击。而且,黑客取回他在 DarkDao 中转移的资金的截止日期已经临近 21 月 XNUMX 日。如果社区想要阻止他提取资金,他们需要向黑客的 DarkDAO 和“共享 DAO”发送代币。 (或子 DAO)它创建。根据 DAO 智能合约的规则,如果共享 DAO 对象中有其他人,则攻击者无法提取资金。
最后,经过多次争吵(在 Reddit、Slack 频道、通过电子邮件和 Skype),以太坊创始人 Buterin 公开了这一疗法。在大多数以太坊社区支持这一举措后,以太坊进行了硬分叉。 20 月 XNUMX 日,以太坊区块链一分为二。 DAO 中已有的任何 ETH 都将被转移到“提款”合约中,这使得原始贡献者有权存入他们的 DAO 代币,并将 ETH 取回新的区块链上。仍然吸引一些支持者和投机者的传统区块链将被重新命名为以太坊经典。
在以太坊经典上,剩下的就是 DAO 和攻击者的战利品(以 3.64 万个 ETC 的形式)。今年夏天,攻击者将他们的 ETC 转移到了一个新钱包,该钱包一直处于休眠状态,直到 XNUMX 月底他们试图使用 ShapeShift 交易所将资金转移到比特币。
由于 ShapeShift 当时没有获得任何用户识别信息,因此无法确定攻击者的身份,尽管可以追踪其所有区块链活动。在接下来的两个月里,黑客收到了 282 个比特币(当时价值 232,000 美元,现在超过 11 万美元)。然后,也许是因为 ShapeShift 经常阻止交易,他没有提取现金,留下了 3.4 万个 ETC,价值 3.2 万美元(目前超过 100 亿美元)。
以太坊创始人 Vitalik Buterin 考虑支持硬分叉
黑客身份逐渐暴露
这个故事很可能以一位匿名黑客坐拥巨额财富而无法摆脱而告终。截至去年 7 月,Laura 参与 DAO 救援的一位消息人士称,巴西警方已对 DAO 攻击展开调查,并怀疑出生于巴西的男子 Alex Van de Sande 可能是受害者,甚至可能是黑客。 Van de Sande 决定通过区块链分析公司 Coinfirm 做一份法医报告来洗清自己的罪名。
第一批嫌疑人包括一名瑞士商人和合伙人……
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
