我就这样追回了一百万美元

**的问题是，黑客钱包在智能合约上获得了120万美元的ERC20美元稳定币，并采用了流动性挖矿模式（在不同的DeFi协议中投资资金以获得**回报）。

声明：本文以旧金山为基地安克雷恩该队近日破获的“百万元**案”真案。根据签署的用户保密协议，此处不涉及用户的个人信息。

价值数百万美元的猫在量子态中丢失

–薛定谔猫

“维克托，你在吗？”

旧金山，晚上8点27分，我收到一条来自我的自我投资朋友的短信。

我皱了皱眉。通常在晚上接到风投的好消息或坏消息。

我的直觉告诉我这应该是个坏消息

“我朋友的元掩码被黑了。这是为DeFi项目准备的。里面有几百万美元。”

我回答说：“让他们给我打电话吧。”

几分钟后，一个以“650”开头的电话号码来了。电话那头，凯瑟琳用颤抖、焦虑的声音解释了这个故事。她是旧金山的风投投资人，她的metamask钱包刚刚被黑客入侵。

当晚9点，我和托莫和拉尔夫召开了紧急会议。

一天前，凯瑟琳掉进了一个社会工程诈骗陷阱，导致metamask以太坊钱包被盗，她的私钥被泄露。

埃思的钱包被转移到了四个人的钱包里。

**的问题是，被黑客入侵的钱包在一份DeFi智能合约上获得了120万美元的ERC20美元稳定币，并且采用了流动性挖矿的模式（在不同的DeFi协议中投资资金以获得**回报）。

承诺的DeFi资产仍在那里，但120万美元随时可能丢失。

这些抵押资产就像薛定谔的猫：迷失在量子状态中，锁在冰冷的硬盒子里，就像哥本哈根量子实验。因此，只有当盒子被打开（与被盗钱包相连）时，抵押资产仍然存在。

目前还不清楚黑客是否知道抵押的DeFi资产的存在，或者他是否在秘密监视钱包：

假设1：黑客已经知道了。也许他们在等待来自DeFi的更高收入？

假设2：黑客不知道。但如果我们与以太坊互动，黑客迟早会发现这些抵押资产。

我们可以测试一下，答案就会出来。

但这种方法也存在一些问题。好奇心最终可能会害死猫。

找到的大多数用户安克雷恩这是因为他们的加密货币被盗，他们希望通过区块链安全服务尽可能地节省损失。但对于这种情况来说通常已经太晚了，尽管我们只能拿回一部分钱作为**的补救办法。

但是DEFI的失窃给我们带来了新的机会。如果我们打好这场比赛，120万美元是有可能收回的。

我在一封电子邮件中写道：“你钱包里的钱随时可能被偷，你需要寻求应急专家的帮助。”不管您是否选择我们的服务，这里都是我们的建议。”

断开网络连接并关闭计算机。

用一台新电脑上网。

不要与任何人共享私钥，包括安全公司。

不要把你的钱包和任何DeFi产品联系起来。

当我写下**一条建议时，“黑暗森林”一词闪过我的脑海。

我一定是在早上7:00给凯瑟琳发的邮件。在核实这些资产属于她之后，应急小组开始处理被盗钱包。

正如刘慈欣的科幻小说《三体》中所描述的那样，“黑暗森林法”认为，如果一个文明非常害怕其他文明，那么它们最终将不敢揭示彼此的问题，因为它们害怕自己会被作为潜在威胁而被摧毁。

以太坊就像一片黑暗的森林。安克雷恩在我们即将探索的黑暗森林里，团队可以感受到令人敬畏的绿色眼睛盯着我们，仿佛任何人都可能成为它的下一个猎物。虽然没有人要，但我们都知道。是否拯救这只价值百万美元的薛定谔猫是个问题。

黑森林恶魔分析：黑客特征

世界上最**的应急小组是fireeye mandiant。他们遵循网络安全第一的原则。首席执行官凯文·曼迪亚（Kevin mandia）和员工们编写了一本原则手册。

在我离开火眼下颚后，我开始安克雷恩，我带来了**的网络安全实践经验和共同创造安健.AI区块链应急响应项目组。

与网络或云安全相比，区块链安全在去中心化盛行的西方国家表现出其独特的挑战。

应急响应主要面临两个问题：调查和处理。

其中，调查的目的是找出答案：“黑客是谁？”黑客的特点是推断黑客的TTP-包括**技术、技术和程序。

黑客在使用什么工具？

电脑监控：除了社交工程钓鱼网站手段外，通过恶意软件和非法途径，利用凯瑟琳的Chrome浏览器metamask钱包插件也可以入侵电脑。

区块链监控：通过设置与区块链交易和流动性相关的软件来调查黑客。首席信息官（CISO）调查工具将黑客的链上活动可视化。我们没有看到智能合约有任何变化，除了代币交易。

我打开了它安克雷恩CIO的调查工具开始研究受害者和黑客的地址。似乎有六个人掉进了黑客的网络钓鱼欺诈陷阱。同样的伎俩也发生在2020年的一次twitter黑客调查中，当时赃款被转移到其他钱包里。

谢天谢地，我们客户的抵押贷款还在。

黑客的地址在哪里？

与可以跟踪IP地址和用户**字符串的网络服务器不同，以太坊区块链账本只能匿名记录钱包地址和智能合约的状态。快速运行的Python脚本计算相关的钱包统计信息，然后在黑客活动时显示概率密度函数。结果显示，黑客可能在东亚。

概率分布有助于我们找到**黄金时间。如果事故应急响应启动太早或太迟（早知道黑客的情况），黑客可能已经知道应急小组的存在。如果黑客找到我们，我们的计划就白费了。为了不引起罪犯的注意，我们**的时间是美国东部时间上午10点到晚上8点。

根据我们对黑森林恶魔的描述，这是一个擅长黑客攻击电脑的东亚极客。但是这个人很可能不理解DeFi和智能合约。

制定应对计划

在《孙子兵法》中，Sun Tzu说：“认识自己，了解敌人，你将在一百场战役中立于不败之地”，这为我们的应对计划打下了基础。

我们的补救办法是把120万美元的稳定币转移到凯瑟琳的新硬件钱包（安全的地方）。

我们**的希望在于DeFi的智能合约，尤其是应急小组制定的计划：

一个偷钱包的计划可以和偷来的钱包不同吗？

Tomo收到了DeFi智能合约的代码：

但是，由于没有取硬币的接收器，所以只能将资产取出到原来的钱包中。值得一提的是，已经考虑到这一情况，并建立了相关的应对程序。

B计划：我们能冻结资产吗？所以黑客不能转移资产。

在devi治理中，冻结是一个关键功能。

但是，如图所示，对于稳定币，交易中没有锁定功能。

方案三：大多数设计精良的DEFI都有一个紧急情况下的“暂停”管理按钮。

但“暂停”的设置只能暂停部分代币合约的交易，不适用于个人钱包，不适合本次**案件。

很明显，这个DeFi产品没有考虑到这种紧急情况，这是令人失望的。

同时，我联系了有线电视集团、email、twitter、LinkedIn及其投资者。这可能是绝望的，但他们确实在市场上有很好的声誉。

然而，它没有得到回应（我们预期的）。

DEFI客户的共同问题是服务质量差。

我们回答凯瑟琳：“不幸的是，我们刚刚想出了三个方案，可以直接从DeFi钱包中挽回你的损失，**，只有Z计划是合适的。但这个计划有风险。你准备好了吗？”

作为里曼龙珠Z的狂热粉丝，我认为Z计划就像游戏中的魔术。我们试试看。

方案Z：精密假肢手术

我的同事安德森博士是研究所的一名手术医生。他手术前一天从不喝咖啡。因为***会影响他的手指。他过去常常挥挥手，笑着告诉我他需要手术的精确性。

应急管理也需要“精确修复”，过度紧张会导致计划失败。

Z计划是我们**的希望。虽然风险很大，但可以分为以下三个步骤：

将以太坊作为手续费转移到被盗者的钱包中；

将抵押资产从DeFi mine池提取到被盗钱包中；

所有人都到一个安全的地方。

我向凯瑟琳解释了整个过程，很快意识到这个计划比理论上写的更鲁莽。这听起来像是一个恐怖计划：“如果黑客比你领先一步呢？”

“规划Z的关键在于速度，我们的自动防御机制将增加我们获胜的机会。先听我说。”

从分析中，我总结出了一个博弈论策略，列出了所有可能的解决方案。当我面对复杂和不确定的事情时，我喜欢用这种方式来分析它们。

黑客可能不知道我们的计划，或悄悄地将资产转移到其他钱包，或是自动设置的。

即使黑客使用自动设置，我们的工程师也保证我有80%的胜算。博弈论表明，我们有93%的机会赢得战争，这是一个大概率。但面对如此庞大的资金，7%的失败率也非常令人担忧。

以前，Z计划是关于速度的。具体来说，我们的目标是最小化赎回和交易之间的时间差。有两个关键步骤；

1兑换速度。矿工的**手续费是关键。2020年，由于DeFi市场的爆发，以太坊的手续费也将随之水涨船高，备受诟病。六月份，平均气体成本甚至达到700以太！

2在33秒的验证时间内，以太坊200成为以太坊交易池的第一笔服务费。DeFi产品赎回的12.8元多的手续费让人心碎，但与120万元相比，这算不了什么。每一秒都很重要。

3攻击工具：Web3上的python脚本在以太坊交易池中进行非法预交易，进行对抗**易，因此我们的ERC20稳定币交易可以先在矿池中进行，然后转移到我们设置的安全地点。非法预交易的操作请参考以下内容。

攻击工具已经准备好了。我们将文件命名为：

gt；>；FrontrunDarkForest.py

在我们测试了rinkeby的测试网络之后，计划Z就可以完成了。

（注：由于该工具的攻击性，我们已经讨论了技术细节。但我们可能会有一个以太坊交易前的主题竞赛。请注意@安克雷恩)

“拯救薛定谔的猫”

下午2点，耗资百万的“薛定谔猫”救援项目经过两次测试后正式开始。

深吸一口气后，凯瑟琳打开DeFi赎回网站，登录metamask wallet插件，并将被盗钱包与DeFi连接起来。

很快，凯瑟琳开始歇斯底里地尖叫起来，大哭起来。

“余额是零！？情况如何？”

DeFi页面显示抵押贷款池中钱包的余额为零！沉默了片刻，但刚刚被披露有抵押资产。经过理性分析，有可能黑客已经检查了钱包的资产。但我们一开始没有看到智能合约，黑客也无法窃取资金。

我看了看凯瑟琳的专栏。连接的以太坊地址不应该显示在右上角吗？

“你能再次连接到metamask钱包吗？”

凯瑟琳屏住呼吸，关闭浏览器，重新打开DeFi网页并重新连接到metamask。

120万美元仍在矿池中。

大家松了一口气，大家都笑了。但我们没有时间讨论这个价值2亿美元的WiFi产品UI的不合理之处。

Tomo发送了一个python脚本；FrontrunDarkForest.py，将ETH交易费转移到被盗者的钱包中，并显示我们的工具已准备就绪。

Catherine点击“提取”确认200以太坊服务费，交易显示在以太坊网络上。

时间似乎是静止的，只听见我们的心跳。

当所有筹码摆在我们面前时，信心就会突然消失。

来自sparkpool、nanopool和f2pool的成千上万的CPU矿工正拼命地想从这笔交易中分得一杯羹。

30秒后，智能合约退市交易成功，200GWEI保费起作用。

很快，脚本；FrontrunDarkForest.py；开始运行并弹出以下消息：

【信息】提前交易成功。USDC被提取到一个安全的地方。

三秒钟后，以太坊浏览器确认了交易。美国国防部到达设定的安全钱包。

从技术上讲，到下午2点15分，应急任务已经完成。花了33秒从黑森林里营救薛定谔的猫花了1.2亿美元。世界依然和平，“亚洲魔鬼”显然还在梦中。

我们挥手告别，走出了我的办公楼。这是旧金山又一个阳光明媚的日子。桂花的清香使我平静下来。当初秋的微风吹拂着我时，我才意识到我的衬衫上全是汗水。

泰斯拉在101号公路上安静地开车，我开始演奏我最喜欢的歌，大卫·鲍伊的《星际人》，就像电影《火星人》中一样。异国情调的道林模式瞬间改变了宇宙的气氛，然后唱道：

星星超人在天空中等待，

他告诉我们不要搞砸了，

因为他知道这是值得的。

回忆起凯瑟琳在自己的硬件钱包地址上看到价值120万美元的加密货币时灿烂的笑容，她问道：“黑客看到这些会有什么感觉？”

黑客很快就会看到这种不同寻常的以太坊交易以闪电般的速度发生。他可能觉得“明星超人”已经把薛定谔的猫从黑暗的森林里救出来，交给了它的真正主人。

经验教训

在应急响应圣经的第一部分，火眼曼迪安特和安克雷恩建议“为不可避免的事情做好准备”你不会像凯瑟琳那么幸运，只是因为你碰巧认识我们的投资者。以防万一，确保你的联系人名单上至少有一名应急小组成员。

小心社会工程欺诈。这是一个钓鱼网站，诱使凯瑟琳窃取她的私钥，从而导致黑客的入侵。如图1所示，她不是唯一的受害者。别以为你总是比黑客聪明。同样，在任何情况下都不应泄露您的私钥或密码。还记得那12或24个字吗？

我有三个问题要问匿名DeFi团队：当数十亿美元的资产注入流动性池时，我们将与谁联系以获得可靠的客户支持？我们推荐谁来获得更好的用户界面和用户体验？谁能像联邦存款保险公司那样为投资者的关键资产投保？我不知道德孚未来的银行业务会是什么，除非这三点给了我令人信服的答案。你怎么认为？

谢谢：

我要感谢范式的Daniel Robinson和aminocapital的Sue Xu，感谢他们的宝贵反馈。

引用：

[1] Jason T.Lutens，Matthew Pepe，Kevin Mandia，“事件响应和计算机取证，第3版”，国际标准书号：9780071798686，麦格劳希尔教育，2014年

[2] 丹·罗宾逊https://medium.com/@danrobinson/ETHereum-is-a-黑暗森林-ecc5f0505dff

[3] 孙山姆https://samczsun.com/escaping-the-dark-forest/

链接到原文：

https://www.linkedin.com/pulse/rescuing-schrodingers-cat-DeFi-darkforest-victor-fang-ph-d-/

原稿来自链接

作者：方维特，安克雷恩