深度調查:是誰偷走了364萬枚以太坊?
從這個黑客攻擊的嚴重性來看,現在 ETH 的交易價格約為 3,000 美元,364 萬個 ETH 將價值 110 億美元。原文標題:《Exclusive: Austrian Programmer And Ex Crypto CEO Likely Stole $11 Billion Of Ether》
原文作者:Laura Shin
原文編譯:Block unicorn
奧地利程序員和前加密貨幣 CEO 可能偷走了 110 億美元的以太坊。
誰在 2016 年入侵了 The DAO,挪用了 360 萬個以太坊?我們通過跟蹤複雜的加密交易線索並使用以前未公開的隱私破解取證工具來識別明顯的黑客,但他否認了這一點。
第二大加密網絡 Ethereum 價值 3600 億美元。它的創建者 Vitalik Buterin 在 Twitter 上擁有超過 300 萬粉絲,與 Ashton Kutcher 和 Mila Kunis 製作了視頻,並與弗拉基米爾·普京會面。在過去幾年中,所有最流行的加密趨勢都在以太坊上推出:初始硬幣產品 (ICO)、去中心化金融 (DeFi)、不可替代代幣 (NFT) 和去中心化自治組織 (DAO)。以太坊催生了一大堆區塊鏈模仿者,它們通常被稱為「以太坊殺手」。
以太坊也是一個很大的謎團:誰通過入侵 The DAO 犯下了有史以來最大的以太坊(以太坊的原生代幣)盜竊案?到 2016 年眾籌結束時,去中心化風險投資基金已經籌集了 1.39 億美元的以太坊 (ETH),使其成為迄今為止最成功的眾籌項目。幾周後,一名黑客將 The DAO 中 31% 的 ETH(總計 364 萬個或當時未償還的所有 ETH 的 5%)從主 DAO 中抽出,進入了所謂的 DarkDAO。
是誰入侵了 DAO?我的獨家調查是基於我的新書「隱國者:理想主義、貪婪、謊言和第一次大加密貨幣熱潮的產生」(The Cryptopians:Ideism,Greed,Lies,and the Making of the First Big Encrypted Currency Craze) 的報導展開,調查對象似乎是 36 歲的程序員 托比·霍尼施 (Toby Hoenisch),他在奧地利長大,黑客入侵發生時住在新加坡。到目前為止,他最廣為人知的角色是作為 TenX 的聯合創始人兼首席執行官。TenX 在 2017 年首次發行代幣時籌集了 8000 萬美元,用於製造密碼借記卡,但這項目努力以失敗告終。這些代幣的市值曾飆升至 5.35 億美元,現在僅為 1100 萬美元。
在收到一份詳細說明指向他是黑客的證據的文件後,Toby Hoenisch 在一封電子郵件中寫道,「你的陳述和結論實際上是不準確的。」 在那封電子郵件中,Toby Hoenisch 提出提供細節來反駁我們的調查結果,但從未回覆我反覆向他詢問這些細節的後續消息。
從這個黑客攻擊的嚴重性來看,現在 ETH 的交易價格約為 3,000 美元,364 萬個 ETH 將價值 110 億美元。DAO 盜竊事件著名且頗具爭議地促使以太坊進行硬分叉------以太坊網絡一分為二,以恢復被盜資金------最終讓 DarkDAO 持有的不是 ETH,而是價值低得多的以太坊經典 (ETC)。分叉的支持者曾希望 ETC 會消亡,但它現在的交易價格約為 30 美元左右。這意味著 DarkDAO 的後代錢包現在持有超過 1 億美元的 ETC------這是加密貨幣中最大的神秘人的高額紀念碑。
去年,當我在寫我的書時,我和我的消息來源,利用(除其他外)加密追蹤公司 Chainalysis 以前提供一個強大且秘密的取證工具,開始相信我們已經弄清楚是誰做的。事實上,The DAO 的故事和六年來對黑客身份的探索,充分展示了自第一次加密熱潮以來,加密世界跟蹤交易的技術已經很先進了。如今,區塊鏈技術已成為主流。但隨著新應用的出現,由於監管壓力和公共區塊鏈上的交易是可追蹤的事實,加密的第一個用途------作為匿名盾牌用途------正在失效。
聯合創始人 Toby Hoenisch 和 Paul Kittiwongsunthorn 于 2018 年在泰國參加 TenX 戰略會議
由於 Toby Hoenisch 不會和我說話,我只能推測他可能的動機;早在 2016 年,他就發現了 DAO 中的技術漏洞,並且可能在得出結論後決定罷工,因為他的警告沒有得到 DAO 的創建者足夠的重視。(他是 TenX 聯合創始人之一,現在全職從事區塊鏈工作的奧地利醫生 Julian Hosp 談到 Hoenisch 時說:「他是一個超級固執己見的人,始終相信他是對的。始終如此。」)從角度來看,這也是一個關於驅動加密世界的大智慧和大自尊的故事------以及一個黑客可能通過告訴自己他只是做了 DAO 中的錯誤代碼允許他做的事情來證明自己的行為是正當的。
2016 年初,以太坊網絡還不到一歲,上面只有一個人對此應用程序感興趣:DAO,一個用智能合約構建的去中心化風險基金,賦予其代幣持有者投票權提交的資助提案。它是由一家名為 Slock.it 的公司創建的,該公司沒有尋求傳統的風險投資,而是決定創建這個 DAO,然後將其開放以進行眾籌------期望自己的項目將成為由 The DAO 資助的項目之一,Slock.it 的團隊認為 DAO 可能會吸引 500 萬美元。
然而,當眾籌於 4 月 30 日開始時,僅在前兩天就賺了 900 萬美元,參與者用 1 個以太坊換取 100 個 DAO 代幣。隨著資金的湧入,團隊中的一些人感到不安,但為時已晚。到一個月後資金關閉時,已有 15,000 到 20,000 人捐款,DAO 持有當時以太坊總量的 15%,並且加密貨幣的價格穩步上漲。與此同時,人們對 The DAO 提出了各種安全和結構性問題,其中一個具有諷刺意味的是,後來被證明對限制黑客立即獲取戰利品至關重要。有個問題:提取資金太難了,想要取回他們的錢必須首先創建一個「子 DAO」或「拆分 DAO」,這不僅需要高度的技術知識。
2016 年 6 月 17 日上午,ETH 創下 21.52 美元的歷史新高,使 The DAO 中的加密貨幣價值 2.496 億美元。當美國人格里夫·格林那天早上在德國米特韋達醒來時(他住在 Slock.it 聯合創始人兩兄弟的家中),他的手機上收到了來自 DAO Slack 社區成員的消息,他說發生了一些奇怪的事情------看到資金被抽乾了。Slock.it 的第一位員工和社區組織者 Green 檢查:確實有 258-ETH(當時為 5,600 美元)的交易流離開了 The DAO。 幾小時後攻擊停止時,The DAO 中 31% 的 ETH 已被抽入 DarkDAO。隨著攻擊意識的蔓延,以太坊創下了有史以來最高的交易日,其價格從 21 美元暴跌 33% 至 14 美元。
分裂財富
2016 年的 DAO 眾籌銷售將以太 (ETH) 的價格推高至當時的歷史新高------直到 6 月 17 日對 DAO 的攻擊使其暴跌。在 7 月 20 日硬分叉之後,舊區塊鏈開始以以太經典(ETC)的形式交易。
很快,以太坊社區查明了導致這次盜竊的漏洞:DAO 智能合約的編寫使得任何時候有人取款,智能合約都會先匯款,然後再更新該人的餘額。攻擊者使用惡意智能合約提取資金(一次 258 ETH),然後干擾合約的更新,允許他們一次又一次地提取相同的以太坊。就好像攻擊者在他們的銀行賬戶中有 101 美元,在銀行提取了 100 美元,然後阻止銀行出納員將餘額更新為 1 美元,然後再次請求並收到另外 100 美元。
更糟糕的是,一旦漏洞公開,The DAO 中剩餘的 730 萬個 ETH 就面臨著模仿攻擊的風險。一群白帽黑客(即行為道德的黑客)組成並使用攻擊者的方法將剩餘的資金轉移到一個新的子 DAO 中。但是攻擊者仍然擁有大約 5% 的未償還 ETH,鑑於 The DAO 中的缺陷,即使是獲救的 ETH 也很脆弱。另外,時鐘正在嘀嗒作響,到了 7 月 21 日截止日期------原始黑客可能能夠獲得他們轉移到 DarkDao 的資金的第一個日期。如果社區想要阻止攻擊者套現,他們需要將代幣放入黑客的 DarkDAO 中,然後在未來任何未知黑客創建的「分裂 DAO」(或子 DAO)中放入。(根據 DAO 智能合約的規則,如果拆分後的 DAO 中的任何其他人反對,攻擊者將無法提取資金。)底線:如果白帽子錯過了他們的反擊窗口,攻擊者將能夠潛逃資金------這意味著這個非正式小組必須時刻保持警惕。
最終,經過多次爭吵(在 Reddit、Slack 頻道、電子郵件和 Skype 通話中)和以太坊創始人 Buterin 公開參與,並且在以太坊社區的大多數人似乎支持該措施之後,以太坊做了一個「硬分叉」。2016 年 7 月 20 日,以太坊區塊鏈一分為二,所有存在於 DAO 中的 ETH 都被轉移到了「撤回」合約中,該合約賦予了原始貢獻者發送他們的 DAO 代幣並在新區塊鏈上取回 ETH 的權利,仍然吸引一些投機者支持舊區塊鏈作為以太坊經典(ETC)繼續存在。
以太經典 是 DAO 和攻擊者的戰利品(以 364 萬 ETC 的形式)仍然存在。那年夏天,攻擊者將他們的 ETC 轉移到了一个新錢包,直到 10 月下旬,該錢包一直處於休眠狀態,當時他們開始嘗試使用名為 ShapeShift 的交易所將錢兌換成比特幣。由於當時 ShapeShift 沒有獲取個人身份信息,因此即使攻擊者的所有區塊鏈移動都是可見的,攻擊者的身份也不為人知。在接下來的兩個月裡,黑客設法獲得了 282 個比特幣(當時價值 232,000 美元,現在超過 1100 萬美元)。然後,也許是因為 ShapeShift 經常阻止他們嘗試的交易,他們放棄了兌現,留下了 340 萬以太經典 (ETC),當時價值 320 萬美元,現在超過 1 億美元。
這可能是故事的結局------一個不知名的黑客坐擁他無法兌現的財富。除了去年 7 月,我參與 DAO 救援的消息來源之一,一位名叫 Alex Van de Sande(又名 Avsa)的巴西人伸出援手,稱巴西警方已對 DAO 的襲擊展開調查------以及他是否可能是受害者甚至是黑客本人。Van de Sande 決定委託區塊鏈分析公司 Coinfirm 出具一份取證報告,以幫助為自己開脫(不過他說,警方隨後結束了調查)。如果將來出現任何類似情況,他會繼續編寫報告,檢查 2016 年的套現嘗試。
黑客攻擊的早期嫌疑人中有一名瑞士商人及其同夥,在追蹤資金的過程中,范德桑德和我還發現了另一名嫌疑人:俄羅斯的以太坊經典開發商。但所有這些人都在歐洲/俄羅斯,並且兌現映射到亞洲從早到晚的時間表------從東京時間上午 9 點到午夜------當時歐洲人可能正在睡覺。(他們在社交媒體上發帖的時間表明他們保持相當正常的工作時間。)但根據黑客在攻擊前提交給 ShapeShift 的客戶支持電子郵件,我相信他們會說流利的英語。
從 Coinfirm 分析開始,區塊鏈分析公司 Chainalysis 發現假定的攻擊者已將 50 BTC 發送到 Wasabi 錢包,這是一個私人桌面比特幣錢包,旨在通過將多個比特幣混合 在所謂的 CoinJoin 中來匿名交易。使用首次在這裡公開的功能,Chainalysis 對 Wasabi 交易進行了分解,並將其輸出跟蹤到四個交易所。在最後的關鍵步驟中,其中一家交易所的一名員工向我的一位消息人士證實,這些資金已被交換為隱私幣 Grin,並被提取到名為 grin.toby.ai 的 Grin 節點。(由於交換隱私政策,通常此類客戶信息不會被披露。)
該節點的 IP 地址還托管了比特幣閃電節點:ln.toby.ai、lnd.ln.toby.ai 等,並且一年多來保持一致;它不是 VPN。
它托管在亞馬遜新加坡,Lightning explorer 1ML 在該 IP 上顯示了一個名為 TenX 的節點。
對於 2017 年 6 月進入加密領域的任何人來說,這個名字可能會敲響警鐘。那個月,隨著 ICO 熱潮達到最初的頂峰,有一個價值 8000 萬美元的 ICO,名為 TenX。首席執行官兼聯合創始人在 AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、 StackOverflow 和 Twitter 上使用了 @tobyai 句柄。他的名字叫托比·霍尼施(Toby Hoenisch)。
他在哪裡?在新加坡。儘管他在德國出生並在奧地利長大,但他的英語流利。提現交易主要發生在新加坡時間上午 8 點至晚上 11 點。
該交易所在該賬戶上使用的電子郵件地址是 [交易所名稱] @toby.ai。
2016 年 5 月,在完成其歷史性的籌款活動時,Hoenisch 對 The DAO 產生了濃厚的興趣。5 月 12 日,他通過電子郵件向 Hosp 發送了一條提示(「即將進行有利可圖的加密貨幣交易」),以便在 DAO 眾籌期結束後做空 ETH。5 月 17 日和 18 日,在 DAO Slack 頻道,他進行了長時間的對話,根據計數,他發表了至少 52 條評論,關於 The DAO 中的漏洞,涉及代碼的各個方面並吹毛求疵考慮到代碼的結構方式,究竟有什麼可能。
一個問題促使他向 Slock.it 的首席技術官 Christoph Jentzsch、首席技術工程師 Lefteris Karapetas 和社區經理 Griff Green 發送電子郵件。在他的電子郵件中,他說他正在為 The DAO 為名為 DAO.PAY 的加密卡產品寫一份資金提案,並補充說:「為了我們的盡職調查,我們檢查了 DAO 代碼,發現了一些令人擔憂的事情。」 他概述了三種可能的攻擊媒介,後來通過電子郵件發送了第四種。Jentzsch 是一名德國人,在輟學專注於以太坊之前一直在攻讀物理學博士學位,他逐點回應,承認了 Toby Hoenisch 的一些斷言,但表示其他斷言是「錯誤的」或「不起作用」。來回以 Hoenisch 寫作結束;「如果我們發現其他任何事情,我會讓你隨時了解情況。」
但在 2016 年 5 月 28 日,Toby Hoenisch 沒有進行進一步的電子郵件交流,而是在 Medium 上寫了四篇帖子,開頭是「TheDAO------無風險投票」。第二個,「TheDAO------勒索提款」,預示了 The DAO 的主要問題以及以太坊最終選擇硬分叉的原因:如果沒有,唯一的其他選擇是讓攻擊者兌現他的不義之財或為某些一群 DAO 代幣持有者永遠跟隨他進入,他在試圖兌現時創建的新的分裂 DAO。「TLDR:如果你以沒有多數投票權的 DAO 合約結束,那麼攻擊者可以無限期地阻止所有提款,」他寫道。第三個展示了攻擊者如何能夠廉價地做到這一點。
從這個黑客攻擊的嚴重性來看,現在 ETH 的交易價格約為 3,000 美元,364 萬個 ETH 將價值 110 億美元。
他當天最有說服力的最後一篇文章「TheDAO------1.5 億美元的去中心化治理課程」說,DAO.PAY 在發現「重大安全漏洞」並且「Slockit 淡化了攻擊的嚴重性」後決定不提出建議載體。」 他寫道,「TheDAO 已經上線……我們仍在等待 Slockit 發出警告,說沒有安全的退出方式!」
2016 年 6 月 3 日,他在 Medium 上的最後一篇文章「宣布 BlockOps:Blockchain Hack Challenges」說,「BlockOps 是你破解加密、竊取比特幣、破解智能合約和簡單測試你的安全知識的遊樂場。」 儘管他承諾「每兩周發布一次比特幣、以太坊和網絡安全領域的新挑戰」,但我找不到他這樣做的記錄。
兩周後發生了 DAO 攻擊。攻擊發生後的第二天早上,新加坡時間上午 7 點 18 分,Hoenisch 轉發了 Buterin 在 The DAO 受到攻擊之前所說的話,以此來引誘以太坊創建者 Vitalik Buterin,但在得知攻擊中使用的漏洞在 DAO 的代碼中很明顯之後。在兩周前的推文中,Buterin 曾表示,自從安全新聞發布以來,他一直在購買 DAO 代幣。在接下來的幾周裡,Hoenisch 在推特上發布了反硬分叉的帖子,比如一篇題為「太大而不能倒閉是保證會失敗」的帖子。
奇怪的是,在襲擊發生幾周後的 2016 年 7 月 5 日,Toby Hoenisch 和 Karapetsas 交換了名為「DarkDAO 反擊」的 Reddit DM------儘管消息的內容尚不清楚,因為 Toby Hoenisch 已經刪除了他所有的 Reddit 帖子。(Hosp 回憶說,Hoenisch 告訴他,在與 Reddit 上的一個「白痴」 就 The DAO 發生爭執後,他已經刪除了他的 Reddit 賬戶。)Toby Hoenisch 寫道,「很抱歉沒有先聯繫,我沒有找到它並告訴社區有辦法反擊。無論如何,我看不到攻擊者可以使用它的任何方式。」
在 Karapetsas 告訴 Toby Hoenisch 白帽子計劃保護 DAO 中剩下的東西後,Hoenisch 回答說:「我辭掉了這個職位。」Karapetsas 回應說:「從現在開始,我會讓你隨時了解我們所做的事情。」Toby Hoenisch 在那次交流中的最後一條信息:「如果我搞砸了計劃,我很抱歉。」
2016 年 7 月 24 日,在以太坊經典鏈恢復並開始在 Poloniex 上交易的第二天,Hoenisch 在推特上寫道,「以太坊戲劇升級:從 #daowars 到 #chainwars。以太坊經典現在在 poloniex 上作為 ETC 和礦工計劃進行交易攻擊。」2016 年 7 月 26 日,他轉發了強大且備受尊敬的數字貨幣集團的創始人兼首席執行官 Barry Silbert 的推特,他曾在推特上寫道:「買了我的第一個非比特幣數字貨幣……以太坊經典(ETC)。」
「他真的把(黑客 DAO)搞砸了,聲譽比金錢更有價值。」
在聽到 Toby Hoenisch 這個名字後,在沒有證據表明他是 DAO 攻擊者的情況下,Karapetsas 是一位通常幽默風趣的希臘軟件開發人員,他是 DAO 的創建者之一,並通過電子郵件和 Reddit 與他進行了接觸,他說:「他是討厭…… 他非常堅持要發現很多問題。」 在聽說 DarkDAO ETC 已被兌現到一個使用 Toby Hoenisch 別名的 Grin 節點後,Karapetsas 觀察到,如果 Toby Hoenisch 在 DarkDao 資金凍結的情況下糾正了這種情況,以太坊社區會給予他「巨大的榮譽」,因為他找到了弱點,然後返回 ETH。同樣,Griff Green 目前的項目傾向於幫助非營利和公共事業在數字世界中發展,他認為黑客錯過了「成為英雄」的機會。
格林說:具有諷刺意味的是,在 2016 年的一篇博客文章中,Toby Hoenisch 寫道:「我是一個白帽黑客。」20 天後,DAO 遭到了攻擊。
正如我之前提到的,在收到一份列出他是黑客的證據並要求對我的書發表評論的文件後,Hoenisch 寫道,我的結論「實際上是不準確的」。他在那封電子郵件中說,他可以給我更多細節------然後沒有回覆四個關於這些細節的請求,也沒有回覆本文的其他事實核查查詢。此外,在收到第一份詳細說明我收集到的事實的文件後,他刪除了幾乎所有的 Twitter 歷史記錄(儘管我已經保存了相關的推文)。
2015 年 5 月,Toby Hoenisch 和他的加密借記卡企業(最初稱為 OneBit)的聯合創始人在新加坡舉辦的 Mastercard Masters of Code 黑客松中取得了一些成功。他們在那一年開始以僅限邀請的方式使用該卡,因為正如 Hoenisch 在 Reddit 上解釋的那樣,「我們不想推出一個半途而廢的比特幣錢包,讓我們因違反 KYC(了解你的客戶)而陷入困境。法律。是的,合法是我們不能直接發貨的主要原因。」 當時比特幣雜誌的一篇文章稱,Hoenisch 擁有人工智能、IT 安全和密碼學方面的背景。
2017 年初,在假定的 DAO 攻擊者停止嘗試兌現他們的 ETC 幾個月後,Toby Hoenisch 的團隊(當時以 TenX 的身份運營)宣布已從以太坊創始人 Buterin 所在的分佈式資本(以及其他公司)獲得 100 萬美元的種子資金,然後是 8000 萬美元的 ICO。2018 年初,當 TenX 的發卡機構 Wavecrest 從 Visa 網絡啟動時,TenX 的情況開始惡化,這意味著 TenX 的用戶無法再使用他們的借記卡。
2020 年 10 月 1 日,TenX 宣布將停止其服務,因為其新的發卡機構 Wirecard SG 已被新加坡金融管理局指示停止運營。2021 年 4 月 9 日,TenX 發布了一篇名為「TenX,認識 Mimo」的博客。它概述了一項新業務,該業務將提供與歐元掛鉤的穩定幣,該穩定幣的價值與美元、歐元或日元等法定貨幣掛鉤。TenX 代幣的市值飆升至 5.35 億美元,現在僅為 1100 萬美元。TenX 已將自己重新命名為 Mimo Capital,並為 TenX 代幣的持有者提供大部分毫無價值的 MIMO 代幣,而不是以每個 TenX 的 0.37 MIMO 的比率。
Hosp 是該公司的公眾形象,于 2019 年 1 月被 Toby Hoenisch 和另一位聯合創始人解雇。這發生在幾個月前,一些加密出版物報導了 Hosp 過去與奧地利多層次營銷計劃的關係。然而,在聽到證據表明 Hoenisch 是 DAO 攻擊者之前,Hosp 表示,他的感覺是 Hoenisch 可能因為嫉妒 Hoen 在 2017 年底在泡沫頂部出售比特幣,為自己賺了 2000 萬美元而將他趕了出去。與此同時,Toby Hoenisch 將他所有的加密貨幣作為泡沫------以及他的個人淨資產------都被壓縮了。
「他來自一個非常貧窮的家庭,他沒有投資經驗,他在 2010 年從事加密貨幣行業,但實際上他沒有錢,什麼都沒有,當我們 [2016 年夏天] 在拉斯維加斯時,他什麼都沒有,而且我的投資做得很好……他總是會爭取更多的薪水,爭取更好的東西。」Hosp 還提到,Toby Hoenisch 必須把錢寄回家給撫養他長大的母親,以及他作為單親父母的妹妹和兄弟。
隨著新的區塊鏈應用程序的出現,加密的第一個用途------作為匿名盾------正在撤退。
在聽說 Toby Hoenisch 可能是 DAO 攻擊者後,Hosp 說他「起雞皮疙瘩」,並開始回憶他與前合夥人互動的細節,這些細節現在似乎有了新的意義。例如,當被問及 Toby Hoenisch 是否喜歡 Grin(黑客兌現的隱私幣)時,Hosp 說:「是的!沒錯,他是。他對此很著迷……因為那些愚蠢的代幣,我賠了錢!我投資他們是因為他,因為他們對他如此著迷。」 他說,Toby Hoenisch 還痴迷於構建比特幣/門羅幣的「原子交換」------或者一種使用智能合約在比特幣和隱私幣門羅幣之間進行交換的方法。當時,Hosp 對此感到困惑,因為他覺得這樣的產品沒有市場。後來,Hosp 調出了 2016 年 8 月的聊天記錄。
當試圖回憶起他認為促使 Toby Hoenisch 關閉 Reddit 的事件時,Hosp 開始在他的電腦上搜索並喃喃自語:「他總是使用 tobyai。」 他確認托比的一個常規電子郵件地址以 @toby.ai 结尾。
回憶起仍然震驚的 Hosp 說:「出於某種奇怪的原因,他非常清楚正在發生的事情……當我問他發生了什麼事時,他對 DAO 黑客的了解更多……比我在互聯網或任何地方發現的要多。」
