DeFiダークフォレストアドベンチャー：何百万ドルも回収した方法

要約: 最大の問題は、ハッキングされたウォレットが DeFi スマート コントラクトに 120 万ドル相当の ERC20 USDC ステーブルコインを担保として提供し、流動性マイニング モデル (最大の収益を得るためにさまざまな DeFi プロトコルに資金を投資する) を使用していたことです。

最大の問題は、ハッキングされたウォレットがDeFiスマートコントラクトにERC20 USDCステーブルコイン120万ドルを担保として提供しており、流動性マイニングモデル（最大の収益を得るためにさまざまなDeFiプロトコルに資金を投資する）を使用していたことです。

01 量子状態で迷子になった数百万ドルの猫

— シュレーディンガーの猫

「ビクター、そこにいますか？」

サンフランシスコの午後8時27分、投資家の友人からテキストメッセージを受け取りました。

私は顔をしかめた。私は通常、夜に VC から電話を受けますが、特に良いニュースか悪いニュースのどちらかです。

これは悪いニュースだと私は思います。

「友人のMetamask（イーサリアムウォレット）がハッキングされました。DeFiプロジェクトへの投資に使用され、数百万ドルが入っていました。」

私はこう答えました。「電話するように伝えてください。」

数分後、「650」で始まる電話番号から電話がかかってきた。電話の向こう側では、キャサリンが震える不安そうな声で何が起こったのかを説明した。彼女はサンフランシスコのベンチャーキャピタル投資家で、彼女のMetamaskウォレットがハッキングされたばかりだった。

• その日の午後9時に、私はトモとラルフと緊急会議を開きました。

• 先日、キャサリンさんはソーシャルエンジニアリング詐欺に遭い、Metamask Ethereumウォレットが盗まれ、秘密鍵が漏洩しました。

• ウォレットは空になり、4 ETH がハッカーのウォレットに転送されました。

• 最大の問題は、ハッキングされたウォレットがDeFiスマートコントラクトにERC20 USDCステーブルコイン120万ドルを担保として提供しており、流動性マイニングモデル（最大の収益を得るためにさまざまなDeFiプロトコルに資金を投資する）を使用していたことです。

担保にされたDeFi資産はまだ残っているが、120万ドルはいつでも消えてしまう可能性がある。

これらの担保資産はシュレーディンガーの猫のようなものです。コペンハーゲンの量子力学の実験と同様に、それらは量子状態で失われ、密閉された冷たい硬い箱に閉じ込められています。その結果、箱が開けられたとき（盗まれたウォレットに接続されたとき）にのみ、担保資産がまだそこに残っているかどうかが分かります。

ハッカーが担保にされたDeFi資産の存在を知っていたのか、それとも密かにウォレットを監視していたのかは不明だ。

• 仮定 1: ハッカーはすでにそれを知っていた。彼らは行動を起こす前に、より高い DeFi 収益を待っているのかもしれません。

• 仮定 2: ハッカーは気づいていない。しかし、イーサリアムとのやり取りを続けると、遅かれ早かれハッカーがこれらの担保資産を見つけることになります。

試してみると答えが出てきます。

しかし、この方法にも問題があり、最終的には好奇心が猫を殺すことになるかもしれません。

ほとんどのユーザーが AnChain.AI にアクセスするのは、暗号通貨が盗まれ、ブロックチェーン セキュリティ サービスを通じて損失を回復したいと考えているためです。しかし、通常、このような状況では手遅れであり、状況を改善するための最終的な努力を行ったとしても、お金の一部しか取り戻せません。

しかし、DeFi の盗難は私たちに新たな機会をもたらします。このゲームをうまくプレイすれば、失われた 120 万ドルを取り戻すことは可能です。

「あなたの財布はいつでも盗まれる可能性があります」と私は返信に書きました。 「緊急の専門家を呼ぶ必要があります。当社のサービスをご利用になるかどうかに関わらず、こちらが当社の提案です。」

1. インターネットから切断し、コンピューターをシャットダウンします。

2. 新しいコンピュータを使ってインターネットを閲覧します。

3. セキュリティ会社を含め、誰とも秘密鍵を共有しないでください。

4. ウォレットを DeFi 製品に接続しないでください。

この最後のアドバイスを書いているとき、「暗い森」という言葉が頭に浮かびました。

午前 7 時に、午前 4 時過ぎに送信された署名付きの電子メールで目が覚めました。この夜はキャサリンにとって特に長い夜だったに違いない。緊急インシデント対応チームは、資産が彼女のものであることを確認した後、盗まれた財布の取り扱いを開始した。

劉慈欣のSF小説『三体』に描かれているように、「暗黒の森の原理」とは、ある文明が他の文明を非常に恐れている場合、すぐに潜在的な脅威とみなされて滅ぼされるのではないかと両者とも心配するため、最終的には互いの問題をあえて明かさなくなるというものである。

イーサリアムは暗い森のようなものです。 AnChain.AI チームは、これから探検する暗い森から、まるで誰もが次の獲物になるかもしれないかのように、威圧的な緑色の目が私たちを見つめているのを感じます。誰もこれを求めていなかったが、私たちは皆それを知っていた。重要な問題は、この100万ドルの価値があるシュレーディンガーの猫を救うことができるかどうかだ。

02 暗い森の悪魔の分析：ハッカーの特徴

世界で最も有名な緊急対応チームはFireEye Mandiantです。同社はサイバーセキュリティ第一の原則を堅持しており、CEOのケビン・マンディア氏と従業員が作成した原則マニュアルを保有しています。

FireEye Mandiantを退職した後、私はAnChain.AIを設立し、最高のサイバーセキュリティプラクティスを導入し、AnChian.AIのブロックチェーン緊急対応プロジェクトチームを共同で立ち上げました。

ネットワークやクラウドのセキュリティと比較すると、分散化が普及している西洋では、ブロックチェーンのセキュリティには独自の課題があります。

緊急対応は主に調査と対応という2つの問題に直面します。

その中で、調査の目的は「ハッカーは誰か？」という答えを見つけることです。ハッカーの特性は、盗難の方法、テクニック、手順など、ハッカーの TTP を推測するためのものです。

ハッカーはどのようなツールを使用するのでしょうか?

• コンピュータ監視: ソーシャル エンジニアリング フィッシング Web サイトに加えて、キャサリンのコンピュータ上の Chrome ブラウザの Metamask ウォレット プラグインを使用して、マルウェアや違法な手段でコンピュータがハッキングされる可能性もあります。

• ブロックチェーンフォレンジック: ブロックチェーンのトランザクションと流動性に関連するソフトウェアを設定してハッカーを調査します。 CISO 調査ツールはハッカーのオンチェーン活動を視覚化します。トークンのトランザクションを除いて、スマート コントラクトに変更は見られませんでした。

私はAnChain.AIのCIO調査ツールを開き、被害者とハッカーの住所の調査を始めました。これまでに6人がハッカーのフィッシング詐欺の罠に陥ったようだ。 2020年のTwitterハッキング事件の捜査でも同じ手口が使われており、その窃盗事件で盗まれた資金は他のウォレットに移されていた。

ありがたいことに、当社の顧客の DeFi 担保資産はまだ残っています。

ハッカーの住所はどこですか?

IP アドレスやユーザー エージェント文字列を追跡できる Web サーバーとは異なり、Ethereum ブロックチェーン台帳はウォレット アドレスとスマート コントラクトの状態のみを匿名で記録できます。高速な Python スクリプトが関連するウォレット統計を計算し、ハッカーがアクティブな場合の確率密度関数を表示します。結果によると、ハッカーは東アジアにいる可能性があるという。

確率分布グラフは、最適なプライムタイムを把握するのに役立ちます。インシデント対応の開始が早すぎたり遅すぎたりした場合（ハッカーの存在を知るのが早すぎた場合）、ハッカーは緊急インシデント対応チームの存在をすでに知っている可能性があります。ハッカーが私たちを見つけたら、私たちの計画は台無しになるでしょう。犯罪者の注意を引かないように、最適な時間は東部標準時の午前 10 時から午後 8 時までです。

私たちのブラックフォレストデーモンの説明によると、それは東アジアにいてコンピューターのハッキングが得意なオタクだそうです。しかし、この人は DeFi とスマートコントラクトを理解していない可能性が高いです。

03 対応計画を策定する

孫子の兵法書には、「己を知り敵を知れば、百戦しても負けることはない」とあります。これが私たちの対応計画の基礎となりました。

私たちの解決策は、120万ドル相当のステーブルコインをキャサリンの新しいハードウェアウォレット（安全な場所）に移すことでした。

私たちの最大の希望は、DeFi のスマート コントラクト、特に緊急対応チームによって開発された計画にあります。

• プラン A: 被害者のウォレットを迂回して、別のウォレットに資金を引き出すことは可能か?

TomoはDeFiスマートコントラクトのコードを受け取りました:

ただし、出金先はなく、資産は元のウォレットにのみ出金できます。 Uniswap がこの状況を考慮し、適切な対応手順を設定したことは注目に値します。

• プランB: 資産を凍結できますか?こうすることでハッカーは資産を転送できなくなります。

DeFi ガバナンスにおいて、凍結は重要な機能です。

しかし、図に示すように、ステーブルコインの場合、トランザクションにロック機能はありません。

• プラン C: 適切に設計された DeFi のほとんどには、緊急時のために「一時停止」管理ボタンが備わっています。

ただし、「一時停止」を設定しても、特定のトークン契約のトランザクションを一時停止することしかできず、個人のウォレットには適用されないため、今回の盗難事件には適していません。

このDeFi製品がこの緊急事態を考慮していなかったことは明らかであり、残念です。

同時に、DeFi プロダクト チームの Telegram グループ、メール、Twitter、LinkedIn、そして投資家にも連絡を取りました。必死の策かもしれないが、彼らは市場では確かに良い評判を得ている。

しかし、私たちが期待した（これも予想していたことですが）反応は得られませんでした。

顧客サービスの質の低さは、DeFi 製品に共通する問題だからです。

私たちはキャサリンにこう返信しました。「残念ながら、DeFiウォレットから直接損失を回復するための3つの解決策をまとめたところ、最終的にプランZのみが適切であることがわかりました。しかし、このプランはリスクがあります。準備はできていますか？」

日本のアニメ「ドラゴンボールZ」の熱狂的なファンとして、このプランZはゲーム内の必殺技と同じように確実な技だと思います。試してみれば分かります。

04 プランZ: 精密修復手術

私の同僚で研究所の外科医であるアンダーソン博士は、手術の前日には決してコーヒーを飲みません。なぜなら、***** は彼の指に影響を与えるからです。彼は一度、手を振りながら笑い、外科手術のような精密さが必要だと私に言ったことがありました。

緊急時の対応には「精密な修理」も必要となり、過度の緊張は計画の失敗につながります。

プランZは私たちの最後の希望です。リスクは多いですが、簡単には次の 3 つのステップに分けられます。

1. 手数料としてETHを被害者のウォレットに送金する。

2. DeFi マイニングプールから担保資産を被害者のウォレットに引き出します。

3. 全員安全な場所に移動しました。

私はキャサリンに計画の手順を説明しましたが、それが紙に書いたよりも無謀なものであることにすぐに気づきました。まるでホラーストーリーのようです。「ハッカーがあなたより先に行動したらどうなるでしょうか？」

「プラン Z はスピードが重要です。自動化された防御メカニズムにより、成功の可能性が高まります。説明しましょう。」

私は分析からゲーム理論の戦略を開発し、考えられるすべてのシナリオをリストアップしました。複雑で不確実な事柄に直面したとき、私はこの方法を使って分析するのが好きです。

ハッカーは私たちの計画に気付いていないか、資産を他のウォレットに密かに転送している可能性があります。あるいは、ずっと前に自動的に設定されている可能性もあります。

ハッカーが自動設定を使用した場合でも、成功する確率は 80% あると当社のエンジニアは保証しました。ゲーム理論によれば、この戦いに勝つ確率は 93% であり、これは高い確率です。しかし、これほど大きな金額の場合、失敗率が 7% というのはストレスになります。

前述したように、プラン Z はスピードが重要です。具体的には、償還と取引の間の時間差を最小限に抑えることが目標です。これには 2 つの重要なステップがあります。

1. 償還速度。マイナーにとって最適な手数料が鍵となります。 2020年、DeFi市場の爆発的な成長により、イーサリアムの取引手数料が急騰し、批判を浴びました。 6月には平均ガス料金が700 ETHに達しました！

2. 検証時間は 33 秒で、200 ETH は、私たちにとってすでに Ethereum トランザクション プール内でトップクラスのトランザクション手数料です。 DeFi 商品の引き換え時に 128 ドルを超える取引手数料がかかるのは悲しいですが、120 万ドルに比べれば大した金額ではないようです。一秒一秒が大切です。

3. 攻撃ツール: web3 上の Python スクリプトは、敵対的なトランザクションのために Ethereum トランザクション プールで違法なフロントエンド トランザクションを実行します。これにより、ERC20 ステーブルコイン トランザクションが最初にマイニング プールで実行され、設定した安全な場所に転送されます。不正なフロントランニングに関する関連操作については以下を参照してください。

攻撃ツールの準備ができました。ファイルに名前を付けました:

>>フロントランダークフォレスト.py

Rinkeby テストネットをテストした後、プラン Z が準備できました。

(注: ツールの性質上、技術的な詳細は省略します。)

05 「シュレディンガーの猫を救う」

午後2時、2回のテストを経て、100万ドル規模の「シュレディンガーの猫」救出計画が正式に開始された。

キャサリンは深呼吸した後、DeFi償還ウェブサイトを開き、メタマスクウォレットプラグインにログインし、盗んだウォレットをDeFiに接続しました。

すぐにキャサリンはヒステリックに叫び始め、頬に涙が流れ落ちた。

「残高ゼロ！？一体何が起きてるんだ！」

DeFi ウェブページには、ステーキング プール内のウォレットの残高がゼロであることが示されています。しばらくは皆が黙っていたが、抵当に入れられた資産があることが示されただけだった。合理的な分析の結果、ハッカーがすでにウォレット内の資産を確認していた可能性があります。しかし、当初はスマートコントラクトが見えなかったため、ハッカーはお金を盗む方法がありませんでした。

キャサリンのDeFiウェブページを見てみました。接続された Ethereum アドレスは右上に表示されるべきではないでしょうか?

「Metamaskウォレットにもう一度接続してみていただけますか？」

キャサリンは息を止めてブラウザを閉じ、DeFiウェブページを再度開き、Metamaskに再接続しました。

120 万 USDC がまだマイニング プールにあることがわかります。

皆は安堵のため息をつき、その不条理さに笑いました。しかし、最大 2 億ドルの価値がロックされているこの DeFi 製品の UI の不合理性について議論する時間はありません。

Tomo は、ETH 取引手数料を被害者のウォレットに転送するための Python スクリプトFrontrunDarkForest.pyを送信し、ツールの準備が整ったことを示しました。

キャサリンは「出金」をクリックし、200 ETHの手数料を確認すると、取引がイーサリアム ネットワーク上に表示されます。

時間が止まったようで、聞こえるのは心臓の鼓動の音だけだった。

全てのチップが目の前にあるとき、この時点で自信は突然消えてしまいます。

SparkPool、Nanopool、F2Pool のマイニング プールに分散している世界中の何千人もの CPU マイナーが、この取引の一部を獲得しようと必死になっています。

30秒後、スマートコントラクトの引き出し取引が成功し、200 Gweiの保険料が有効になりました。

すぐに、スクリプト FrontrunDarkForest.py の実行が開始され、次のメッセージがポップアップ表示されました。

[INFO]事前取引が成功しました。 USDC を安全な場所に引き出します。

3秒後、Ethereumブラウザはトランザクションを確認しました。 USDC は指定された安全なウォレットに到着します。

技術的には、午後2時15分までに緊急対応任務は完了しました。 120万ドル相当のシュレーディンガーの猫を黒い森から救出するのにたった33秒しかかかりませんでした。世界は平和のままであり、「アジアの悪魔」はどうやらまだ夢を見ているようだ。

私たちは手を振って別れを告げ、私のオフィスビルから出て行きました。サンフランシスコはまた晴れた日です。キンモクセイの心地よい香りが私を落ち着かせ、初秋のそよ風が吹き抜ける時になって初めて、シャツが汗でびっしょり濡れていることに気が付きました。

テスラがハイウェイ101号線を静かに走っている間、私は映画「オデッセイ」のように、お気に入りの曲、デヴィッド・ボウイの「スターマン」を聴き始めました。エキゾチックなドリアン旋法が一瞬にして宇宙の雰囲気を変え、こう歌いました。

スタースーパーマンが空で待っている、

彼は私たちに失敗しないように言った。

なぜなら、彼はそれがすべて価値のあることだと知っていたからです。

キャサリンが、ハードウェア ウォレット アドレスに 120 万ドル相当の暗号通貨があるのを見て、「ハッカーがこれを見たらどう感じるでしょうか?」と尋ねたときの大きな笑顔を思い出しました。

ハッカーはすぐに、この異常なイーサリアム取引が電光石火の速さで起こっていることに気づくだろう。彼は、「スターマン」がシュレディンガーの猫を暗い森から救い出し、正当な持ち主に引き渡したと感じるかもしれない。

06 学んだ教訓

• FireEye MandiantとAnChain.AIは、緊急対応バイブル[1]の第1部で、「避けられない事態に備える」ことを推奨しています。あなたは、たまたま私たちの投資家を知っていたキャサリンほど幸運ではないでしょう。安全のために、緊急対応チームの担当者を少なくとも 1 名連絡先リストに登録しておいてください。

• ソーシャルエンジニアリング詐欺に注意してください。キャサリンさんはフィッシングサイトによってハッキングされ、騙されて秘密鍵を渡されてしまいました。図 1 に示すように、被害者は彼女だけではありませんでした。自分が常にハッカーよりも賢いと思い込まないでください。繰り返しますが、12 語または 24 語の秘密鍵やパスワードは、いかなる状況でも公開しないでください。覚えていますか?

• 匿名の DeFi チームに 3 つの質問があります。数十億ドルが流動性プールに注ぎ込まれたとき、信頼できるカスタマー サポートは誰に問い合わせればよいのでしょうか。より優れた UI と UX を提案できるのは誰でしょうか?連邦預金保険公社のように、投資家の危険にさらされた資産を保険で守れるのは誰でしょうか?これら 3 つの点から納得のいく答えが得られなければ、DeFi にとっての銀行の将来がどうなるのかはわかりません。どう思いますか？

謝辞:

貴重なフィードバックを提供してくれた Paradigm の Daniel Robinson 氏と Amino Capital の Sue Xu 氏に感謝します。

引用：

[1] Jason T. Luttgens、Matthew Pepe、Kevin Mandia、「インシデント対応とコンピュータフォレンジック、第3版」、ISBN:9780071798686、McGraw-Hill Education、2014年

[2] ダン・ロビンソン、https://medium.com/@danrobinson/ethereum-is-a-dark-forest-ecc5f0505dff

[3] サム・サン、https://samczsun.com/escaping-the-dark-forest/

オリジナルリンク:

https://www.linkedin.com/pulse/rescuing-schrodingers-cat-defi-darkforest-victor-fang-ph-d-/

オリジナル記事はLinkedinedより

著者: Victor Fang、AnChain.AI

翻訳者 |ケイティ・グ

制作 | Odaily プラネットデイリー (ID: o-daily)

免責事項：この記事は、サンフランシスコを拠点とする AnChain.AI チームが最近解決した「DeFi 百万ドル盗難事件」の実際の事例です。署名済みのユーザー機密保持契約に基づき、ユーザーに関する個人情報はここには含まれません。