DEF:DeFi 科学家精彩自述：我们如何与联手自救破获 StableMagnet 大案收回资产抓获嫌疑人_Bearn Defi Protocol

作者：

时间：1900/1/1 0:00:00

吴说作者|刘全凯

本期编辑|ColinWu

近乎是在同一时间，今年所发生的两起较大的DeFi安全问题事故都有了最终的答案。在北京时间8月12日，历经约52小时的PolyNetwork事故，黑客最终选择将所有资产返还；另一起起始于6月23日的BSC:StableMagnet案件，历时一个多月的时间英国也回收了大部分资产，并发布了官方新闻稿。同样的DeFi安全事故，同样的happyending，不同于PolyNetwork案件中大型机构在行业中一呼百应、集百家之力让黑客迅速屈服，SMAG事件讲述了一个没有机构支持下的去中心化社区如何团结自救、与顽固黑客开展激烈而漫长的对抗、最终取得胜利的斗争故事。

也是这个没有机构支持下的去中心化社区，实现了多个”第一次”。第一次推动实现了与中心化力量的通力合作，在的参与下破获大型DeFi案件。DeFi攻击历史上第一次由推动链上退款。而且发起的是英国，众所周知英国是传统金融与传统秩序的桥头堡，中心化世界的最大势力之一。此举在DeFi与中心化世界都有里程碑意义。

最近因PolyNetwork案件的影响，DeFi安全又成为了一众农民和加密社区广泛讨论的现实问加密社区通力合作成功破获并追回数字资产的DeFi安全案件，具有重要的里程碑意义。

通过对SMAG案件亲历者的采访，将本案件为大家全方面展开。

受访者具有多年区块链行业从业经验，是DeFi老农民，有较广的加密社区人脉，并且是该案件的重要报案人之一。

下面我将从受访者的视角为大家展开。在不改变事件原貌的情况下，结合了事件相关报道，对某些采访内容在文字上做了一定的修饰。

出事前：

6月20日，我通过BSCDaily解到了BSC上面的StableMagnet矿池，当时稳定币的年化高达上千几百，非常有吸引力。这个项目刚推出时，并没有引起太大关注。多数普通投资者不懂代码，将其当作是一个新的土狗项目，多数小散是小资金参与。与普通人不同，老玩家和科学家通过分析合约安全性去判断是否值得冒险。作为DeFi老农民，我保持了一贯习惯，研究了相关资料，并与圈内几位科学家好友交流过意见后，我们认为其安全。并且由于其超高的APY，我们选择了重仓参与。该项目虽然没有多大公众知名度，但这个项目已经悄悄地在科学家圈子流传开来，两天内TLV就从几百万U增加到2400万U。

DeFi社区质疑Uniswap所是否抄袭了其他协议:金色财经报道，在Uniswap将其最新版本的代码置于商业源代码许可之后，DeFi的开发者抱怨称，此举使其他开发者在四年内无法使用它，Uniswap v4白皮书中概述的许多新功能与竞争对手的协议之前发布的功能非常相似。

虽然这些协议将其代码开源，意味着任何人都可以在没有创作者许可的情况下使用代码，但Uniswap没有这样做。商业来源许可、BSL是一种工具协议，以限制代码的使用。

这一决定让人对Uniswap对开源开发的承诺产生怀疑，并导致DeFi社区质疑Uniswap作为顶级去中心化加密货币交易所是否抄袭了其他协议的想法。[2023/6/22 21:54:40]

出事前的“警报”：

在共计发生之前的几个小时，科学家和一些加密社区成员收到了来自匿名消息来源的信件，信件中暗示SMAG将RugPull。我们没有证据，无法核时信件中的说法，并且科学家们在“进入”前便研究过代码并未发生什么异样。如果我们在社区公开警告并且指控该项目是虚假的，很有可能会引起强烈的FUD并最终可能伤害到这一个无辜的项目。这封匿名信件让我们有些左右为难，尽管我们开始有了一些怀疑，但我们并没有对此事进行过多的表态。这段内容有混淆。情况是部分加密社区成员收到匿名信，rekt是其中之一。Rekt虽然提前看到了但选择了没有公布，多数收件人是没有看到。

事故发生：

6月23日亚洲时间凌晨，StableMagnetFinance趁着多数投资者的睡眠时间，发动攻击，盗取了用户2400万美元稳定币跑路，并且洗劫用户的钱包。项目网站、电报群、推特全都都关闭和解散。项目发生不久，就已经迅速被社区识别，随机社区立刻向币安报告情况。但没有取得像Poly事件中那么迅速的关注，黑客有上千万美金的资产甚至是通过币安转出的。

维权：

约有超过1000个钱包在SMAG上拥有资产。在事故发生后不久，中文和英文的项目维权群便迅速建立了起来。开始是不知所措，慌乱随即而来。社区虽然在案发后十几分钟便迅速联络交易所，但该交易所超过六小时都未进行响应，甚至有上千万美金的资产成功通过交易所跨链转移虽然该交易所虽然未能阻止上千万美金资产流出，但该交易所在事后也快速启动了调查，汇总线索。

Acala与Anchor Protocol达成合作，以联结Terra与波卡DeFi生态:4月13日消息，波卡DeFi平台Acala宣布与Terra生态固定利率协议Anchor Protocol达成合作，以提升Terra和波卡生态系统的去中心化稳定币空间。

最初，Acala及其基于Kusama的平行链Karura将通过Liquid DOT（LDOT）和Liquid KSM（LKSM），帮助Anchor扩大UST稳定币的抵押品选项。

Acala与Anchor将专注于合作为Acala上的aUSD和UST提供高流动性池。这将成为UST用户进入波卡生态系统的门户。双方还将致力于在Acala和Terra生态系统中进行更多的集成和部署。

此外，波卡和Kusama网络的用户将能够在LKSM和LDOT的帮助下获得Anchor收益。实现这一目标的第一步是通过Wormhole转移他们的流动性质押资产到Terra。然后，用户可以提供LDOT或LKSM作为抵押物，在Anchor上借入UST。（CryptoPotato）[2022/4/13 14:22:15]

虽然这个项目投资者没有广泛社会资源与人脉关系的头部机构，未能取得像PolyNetwork事件那样一呼百应，取得快速而广泛的关注与业内各方支援。但加密社区没有放弃，别忘了这个项目的参与者有很多科学家。社区与子的对决也将正式开始。以Ogle为核心的社区调查组自发地成立了起来，开始对黑客留下的所有痕迹与线索开展社区调查。

重整旗鼓：虽然我们没有阻止这次袭击，并且跑路消息也并不容易接受，但我们的一些怀疑与收到的匿名信件确实相关，我们得出结论Techrate审计并非是完全可靠的。那封匿名信件重新进入到大家眼前，科学家们和安全专家们也开始重新对该项目进行梳理。

漏洞是埋在未验证的函数库里，而我们起初以为函数库是经过验证的，当时并没有人去核实这一点。

RugPull从这笔交易开始：

最初被盗走的2220万美元的稳定币是通过未经验证的源代码从StableMagnet3Pool中提取的，随后金额上升到2700万美元，并仍在增加。安全公司Rugdoc在推特上发文称，Ethersacn和BSCscan资源管理器不验证链接库源代码，这允许利用者部署一个与源代码完全不同的库。因此SMAG的SwapUtils库实际上被没有被资源管理器所检查，甚至都没有警告源代码未经被验证。

DeFi保险协议InsurAce.io与稳定币协议QiDao Protocol达成合作:3月20日，据官方消息，DeFi保险协议InsurAce.io宣布与Polygon原生稳定币协议QiDao Protocol达成合作，重点关注未来项目合作以及保护用户资产领域。

QiDao Protocol是一种允许用户持有加密货币的协议，同时仍能够消费其价值。用户可以以零利率借入稳定币，而无需出售其加密货币持仓。作为一个社区驱动的协议，Qi持有者可对任何变更或提议进行投票。[2022/3/20 14:07:54]

包含实际漏洞利用的SwapUtils库：0xE25d05777BB4bD0FD0Ca1297C434e612803eaA9a

未经验证的SwapUtil库不仅包含了可以抽取所有交易对的代码，还包含了将更多Token转移给所有批准SMAG的人的代码。

Dopple和StableGaj等基于相同的代码，这类协议仍在运行，它们的SwapUtils库同样未经验证。

逃跑路线：

在我们洞察了黑客的RugPull后，他们的逃跑路线也十分明晰了。被盗资金被分配成多个地址，并存入币安以切换到以太坊网络上，然后迅速提取，将中心化的USDT兑换成为去中心化的DAI。

我们当时还在思考“存入币安”这一环节能否阻挡住黑客，然而他们的逃跑计划已经在多个地址顺利展开。这是其中的一次：

BUSD发送到币安的热钱包：0x2bac04457e5de654cf1600b803e714c2c3fb96d7

在以太坊网络上接收到的USDT：0xDF5B180c0734fC448BE30B7FF2c5bFc262bDEF26将USDT兑换成DAI：0xe5daac909a3205f99d370bc2b32b1810a4912a07

社区识别出了攻击原理与黑客的资金流转轨迹后，开始对所有关联地址进行调查，开始了这个最难的拼图游戏。币安在案发后几天内掌握了有效线索指向嫌犯可能在香港，并呼吁社区中香港受害者以及有香港本地资源的人士尽快与币安取得联系。社区线索也指向香港，并且有匿名组织已经尝试联络疑似项目方成员。随着社区调查工作的层层深入，基本上可以确定这一伙人是惯犯。通过前期无数拼图的关键部分慢慢被拼凑起来，很快他们的身份信息就被确定了。然而遗憾的是，项目方成员即便知道自己已经暴露，依然保持沉默、拒绝沟通，并且无视多次来自多个组织的警告。

Polies CEO Michael Caravetta：DeFi还将绽放，Polies将推动波卡上的DeFi热度:据官方消息，币赢CoinW《共识52》第七期《Polkadot的进化之路——波卡是通往Web3.0的拐点?》主题AMA主题中Polies CEO Michael Caravetta认为，随着波卡平行链和主网上线日益临近，波卡生态的聚合力量将会在行业带起新的热潮。

Polies是在波卡生态上构建完整DeFi交易情境的项目，除了传统的DeFi挖矿和借贷等，还创建了ETF、基金等相关衍生品的基础设施。在这个基础设施上，可以便利地增加不同的金融模块，也可以让其他波卡的DeFi项目，如Zenlink等快速接入。

Polies目前已经完成了多个衍生品市场底层搭建，将配合波卡官方的动作，再一次为DeFi的热度提供燃料。[2020/11/6 11:51:57]

在黑客拒绝沟通的情况下，问题无法以去中心化方式解决，受害者寄希望于。在香港受害者的努力下，香港也是最早实现立案的地区。随后，英国等其他地区的受害者也实现了立案。项目方人士的个人信息很快传递给了香港。但香港一开始对待该事件的态度不紧不慢，收到线索他们也不打算采信社区的线索，而执着从涉案交易所获取的证据。然而当时香港与该交易所出现一些沟通困难，于是香港方面没有任何进展。那时局面陷入了僵局。

继续搜寻证据：

在SMAG事件发生之后，匿名消息来源给我们提供了更多真实的信息。匿名者告诉我们，这一伙人在近期策划了多个RugPulls，MoonHereToken和WenMoonToken等项目也遭遇了类似的情况。并且他们还告诉了我们一个关键信息，Techrate审计了Github，但没有审计部署的合约。Techrate已经注意到了这种RugPulls，但是他们没有采取任何的行动。这并不是审计师成为头号嫌犯的第一起事件，我们本就不应该期望他们可以指出这样的问题。

嫌犯：嫌犯这一伙人与PolyNetwork的黑客所展现出来的形象完全不一样。PolyNetwork黑客可能是个技术过人且才华横溢的年轻人，没准还在读书。他非常自信，但并不大胆。当他的某些线索被掌握之后，他便开始害怕。他不像他说的那样不在乎钱，而是因为外界压力和相关线索被持续挖掘而愿意妥协，但他并不愿意展现出屈服的态度，于是通过戏剧化又歇斯底里的表现，他试图让自己想变成“白帽”、救世主，以掩盖他最初卑鄙的动机。与Poly黑客截然相反，SMAG这一伙人给我的感觉是极端顽固，拒绝任何形式的屈服，即便身份暴露、即便社区多次警告，都无动于衷，直到找到他们。

声音 | 曹寅：DeFi具有巨大的商业价值:12月11日，清华长三角研究院高等区块链研究所常务副所长曹寅在接受访谈时表示：DeFi具有巨大的商业价值是一个真正自由，开放，普惠，高效的金融系统。DeFi实现了真正开放无门槛；真正国际化；极高的效率；透明且安全，不受各种不负责任的货币政策或者行政命令影响，2020年将是DeFi之年。[2019/12/12]

在介入之前，社区成员与匿名组织已经完全掌握了嫌犯的完整身份信息、社会关系以及联系方式。他们是一群香港年轻人，有的甚至还没有毕业，团队首脑从事区块链、网络安全、计算机开发以及相关的工作，经营着一家香港公司。据了解，有匿名组织已经多次联系嫌犯。尝试以去中心化的方式来解决问题，但嫌犯并没有理会，拒绝沟通与退款，他们的行径与普通黑客所展现出来的非常不一样。当一个黑客被人掌握了确切的现实身份信息以及其社会关系时，大多数都会变得慌张，但这一伙人没有。社区原本希望以去中心化的方式解决问题，给予这几个年轻人一条后路，但他们选择最糟糕的选项。这意味着中心化世界的制裁即将降临。

意外之喜：

在英国的报案得到英国的高度重视。在报案的第二天就已经实现立案，并且移交重案组，并且与社区保持高度畅通的联系。与此同时，社区成员与匿名组织取得关键性线索，成功捕获到项目方成员的行踪，了解到他们已经从香港逃往英国，并且陆续分析出更具体的位置信息。这个信息被迅速移交给英国。在大量有效信息支持下，英国迅速采取了行动，成功抓获项目方成员。

行动：

此案行动代号加布罗，负责时英国曼切斯特网络犯罪科、经济犯罪科、反与金融调查科的重案组。英国行动非常迅速，在一日立案，一周内实施抓捕并追回2220万美金资产。在此期间，他们一直保持开放态度，倾听加密社区意见。

办案的一些细节：

来自不同国家和地区的受害者将资金甚至是个人的全部存款存入到BSC:StableMagnet矿池中，等运营该矿池的子一直等到大量资金存入之后才跑路，并将盗窃的资金转入进他们的账户。然而对子来说不幸的是，他们在现实的行踪并没有隐匿得无影无踪。

加密社区的硬核科学家通过高科技追查到了一对嫌犯的现实行踪，他们将从中国香港飞到英国，会在曼切斯特做短暂的停留。当英国收到了该条情报后，迅速对其进行追踪，率先找到了包含950万美元被盗的以太坊资金。

与此同时，一名23岁男子和一名25岁女子因欺诈和罪被捕，并进行了调查。出于争取减刑等法律目的，被抓捕的嫌犯选择与合作。几天后，又找到了1270万美元。最终，英国曼切斯特警察局经济犯罪部门的专家官员从Tornado中取回了共约2220万美元的加密货币资产。

案件仍未结束：StableMagnet团队中仍有三位在逃的主要嫌犯，已被加密社区曝光，分别是：香港理工大学信息安全专业毕业生；香港中文大学计算机专业准毕业生；香港浸会大学英文专业在校生。其个别成员的简历甚至都得以曝光。香港将继续采取行动将其抓捕归案。社区还掌握其他成员的信息，但并不进行披露。

尽管已经回收了大部分资产，但仍有一些资产仍未找到。据了解，嫌犯称一部分的资产已经丢失。社区对此是高度存疑的，因此社区调查不会停止。

资产退款：英国已经启动退款流程。在加密社区的努力下，突破性地以链上退款的方式对全球受害者退款。全球的受害者可以先联络邮箱：获取必要信息指引后，向当地报案，

英国官方通告：

https://www.gmp.police.uk/news/greater-manchester/news/news/2021/august/millions-waiting-to-be-claimed-by-rightful-owners-as-gmp-rumble-international-crypto-currency-scam/?__cf_chl_captcha_tk__=pmd_21fef4ab284b1245128d4569375a2ee182dc02c2-1628844234-0-gqNtZGzNBDijcnBszQoi

有条件的大陆受害者可以前往香港报案，香港会受理。

注意：在事件受到关注后，电报群上出现了针对SMAG受害者的。如果有者谎称为受害者处理退款实施，请勿轻信。

感触：资产能够被成功追回，得益于开放社区众多个人与加密组织、尤其是Ogle的团队为期三周的马拉松式大规模调查、英国匿名者的参与、与的快速响应，以及去中心化社区与中心化力量的通力合作。

资本与权力依然在去中心化世界扮演非常重要的角色。O3与PolyNetwork是行业知名项目，众多机构与圈内头部权力人士参与。案发后，大型机构与权力在行业中一呼百应、得到业内包括Tether、USDC等各大项目以及交易所的快速响应，集百家之力迅速震慑黑客，让黑客迅速屈服。

SMAG事件是没有机构光环与权力支持下的去中心化社区团结自救、与顽固黑客开展的对抗。他们虽然在案发后十几分钟便迅速联络交易所，但涉案交易所超过六小时都未进行响应，甚至有上千万美金的资产成功通过交易所跨链转移，待遇与Poly事件天差地别。

Ogle也分享了该案件与PolyNetwork的看法：Poly黑客看起来可能是一个拥有超强技能的人利用了项目的漏洞，而SMAG从一开始就是为了RugPull，为犯罪而精心设计出来的项目；从攻击者的角度来看，我不清楚Poly的攻击者是否是一个团队，但他与SMAG所展现出来的形态是完全不一样的，SMAG是团队型作案，夹杂着傲慢。

参考：https://rekt.news/stablemagnet-rekt/https://www.gmp.police.uk/news/greater-manchester/news/news/2021/august/millions-waiting-to-be-claimed-by-rightful-owners-as-gmp-rumble-international-crypto-currency-scam/?__cf_chl_captcha_tk__=pmd_21fef4ab284b1245128d4569375a2ee182dc02c2-1628844234-0-gqNtZGzNBDijcnBszQoi以及受访者提供的相关材料

欢迎阅读吴说报道精选：火币独家报道、币安独家报道、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等

风险提示根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》，请读者遵守所在地区法律法规，本文内容报道不对任何经营与投资活动推广进行背书，请投资者提高风险防范意识。吴说区块链*刊载内容未经许可，禁止进行转载、复制等，违者将追究法律责任。*__

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

吴说区块链real

现已在非小号资讯平台发布217篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10256927.html

免责声明：