黑暗森林之俠客行_PAND

有一篇廣為流傳的文章《以太坊：黑暗森林》。這篇文章里，介紹了一種“泛用型交易機器人”。這種機器人會監聽已經被廣播，但還沒有上鏈的交易。一旦發現原交易是有利可圖的，就以更高的gas發送相同的交易，搶在原交易之前成交。

以太坊世界就像就像一片黑暗森林，遍布著這種機器人，你的一舉一動都被暗中觀察著。這聽起來是一個冰冷且無情的故事，但我們接下來要講的事情，充滿了溫暖和俠義。我們犯了個錯誤?

北京時間3月9日早上8點。我接到了社區經理的電話，說我們的合約在凌晨5點被攻擊了。我立刻給技術團隊打電話查看具體情況。隨后我們發現，資金池的初始化函數存在漏洞，可以被重復調用。攻擊者利用閃電貸將真幣借出，隨即通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查。這不是負責審計的Peckshield的問題，而是我們在上線前，為了簡化代碼邏輯，進行了幾處修改，漏掉了一處權限控制。我們犯了個巨大的錯誤。好在這一問題只影響了我們V2資金池的部分業務，交易模塊不受影響。而且只有項目方受影響，普通用戶沒有損失。我們立刻開始補救。技術團隊在15分鐘內把所有還存在漏洞的資金都救了回來。隨后產品上封閉建池入口，運營端發公告，通知用戶和項目方事情的進展。與此同時，我們統計了損失，大概380w美元價值的USDT、ETH和項目代幣。之后我們立即開始追查。來自samczsun的好消息?

Solana生態NFT市場Tensor日交易額昨日首次超越Magic Eden:4月27日消息，Solana 生態 NFT 市場 Tensor 交易額昨日首次超越 Magic Eden，Tensor 昨日交易額為 47,250 SOL，Magic Eden 昨日交易額為 456,00 SOL。[2023/4/27 14:31:03]

北京時間3月9日早上8點半。事發后半小時內，我收到了來自白帽samczsun的一條的私信，說有一位不愿透露姓名的神秘人士，我們暫且稱之為獵豹先生，“意外地獲得”了其中一筆價值189w美金的被盜資金，并委托samczsun告知愿意全額歸還給我們。獵豹先生到底是誰，到底如何獲得部分被盜資金，是否知曉剩余被盜資金的去向或線索？?撲朔迷離的事件過程?

我們對攻擊事件進行分析后發現，共有兩個地址執行了攻擊，我們分別稱之為河馬先生(0x368)和羚羊先生(0x355)。河馬先生執行了兩次攻擊。其中20w美金進入了中心化交易所，我們立刻聯系交易所凍結了。而另一筆189w美金，正好與獵豹先生要還給我們的金額一致。所以我們推測，河馬先生應該就是獵豹先生，他很可能是一個白帽黑客。而羚羊先生，看起來也不是一個壞人，他的攻擊是通過”泛用型交易機器人“實現，花費了高達90,000gWei的gasPrice發送該交易，單筆交易的礦工費高達8ETH。從鏈上線索來看，很有可能是羚羊先生的機器人自動搶跑了攻擊者河馬先生的交易，而羚羊先生可能還不知情！這對于我們來說又是一個好消息，如果能聯系到羚羊先生，那么這筆錢也有可能被追回。?謎團越來越大?

Binance將上線XVS 1-20倍U本位永續合約:4月12日，據官方消息，Binance 將于 4 月 13 日 10:30 上線 XVS 1-20 倍 U 本位永續合約。[2023/4/12 13:58:31]

北京時間3月9日晚上21點。在等待了一天后，我們收到了獵豹先生的退款，同時收到了一條消息：獵豹先生不承認自己是河馬先生。這下謎團變得更大了，在這次攻擊中至少存在三方勢力！而且，我們不知道獵豹先生如何獲得了河馬先生的資產。當時，我們唯一有機會能建立聯系的是這位熟悉黑暗森林法則的獵豹先生。雖然獵豹先生希望保持匿名，但我們還是通過samczsun和一些朋友，傳達了我們希望與獵豹先生建立直接聯系的意圖。在等待了數個小時后，我在telegram收到了一條私信。小小的世界?

北京時間3月10日凌晨1點半我萬萬沒想到，獵豹先生是我認識的老熟人。我在2018年就認識他，那時我還在DDEX做開發工作。我們會一起討論合約開發方面的問題。自我離開DDEX之后就失去了聯系，而他也沒有想到我成為了DODO的創始合伙人。獵豹先生告訴我，河馬先生是攻擊者。他把攻擊得來的錢轉到了一個合約里，而這個合約寫出了漏洞，任何人都可以提幣。河馬先生在提幣時被獵豹先生的機器人搶跑了，從而“意外獲得了”這筆資金。那么剩余的被盜資金呢？正在我們商量如何能聯系到羚羊先生時，他主動聯系了我。事情的全部?

美眾議院立法者將于12月13日首次就FTX破產舉行聽證會:金色財經報道，美國眾議院金融服務委員會將于12月13日舉行首次以FTX為重點的聽證會。該聽證會名為“調查FTX的崩潰，第一部分”（Investigating the Collapse of FTX,Part I），很可能是一系列聽證會的一部分。該委員會沒有公布聽證會的證人名單。共和黨眾議員Patrick McHenry此前曾表示，他們希望前FTX首席執行官SBF以及包括Alameda Research和競爭對手交易所幣安在內的相關公司參與。

據此前消息，參議院立法者也在密切關注FTX危機。參議院農業委員會將于周四舉行FTX聽證會。[2022/11/29 21:08:13]

北京時間3月10日凌晨3點羚羊先生以匿名的方式向我發了郵件，并表示愿意歸還資金,我終于松了口氣，兩個最主要的部分都得到了歸還。并且，羚羊先生向我們透露了很多他監聽到的事件，讓我們終于得以看清事件的全貌。

西北大學：推出數字文創發行鑄造平臺和元宇宙虛擬校園系統:金色財經報道，西北大學在長安校區召開元宇宙校園上線發布會，宣布的元宇宙校園建設4大模塊，一是三個校區實景的元宇宙虛擬校園系統；二是西北大學定制的星空報告廳、元宇宙會議虛擬報告廳以及虛擬交互展覽系統模塊；三是西北大學數字文創發行鑄造平臺模塊，已設計并發放了120周年校慶相關數字藏品；四是基于VR設備的示范性建設西北大學元宇宙虛擬實驗空間及虛擬教學模塊。[2022/10/14 14:27:36]

真正的攻擊者是河馬先生。他執行了兩筆攻擊，但是都被羚羊先生的機器人搶跑了。河馬先生非常沮喪，花了一點時間寫了個合約繞開羚羊先生的交易機器人，這次他成功了。資金落入了河馬先生的合約里。但是河馬先生從合約中提幣時，又被獵豹先生的交易機器人截胡了！羚羊先生和獵豹先生進行了一場gas大戰，最終獵豹先生勝出了。至此，河馬先生執行了3次攻擊，但一無所獲，全部被黑暗森林里的機器人搶跑了！隨后，河馬先生執行了兩次成功的攻擊，但數額都比較小，總共獲得了大約20w美元的收益。我們仍在追查這筆錢最終，在攻擊事件發生后的24小時內，我們追回了被盜的380w美元中的310w。?溫暖的黑暗森林?

Bitpanda在宣布裁員三分之一的三周前曾表示無大規模裁員計劃:7月2日消息，加密貨幣和大宗商品交易平臺Bitpanda此前曾告訴其員工，在經濟低迷時期不會進行大規模裁員，而就在三周后，該公司就宣布了進行大規模裁員的消息。

5月31日的Slack截圖顯示，該公司首席產品官Lukas Enzersdorfer-Konrad曾試圖消除該公司將裁員和停止招聘的“傳言”。

Enzersdorfer-Konrad稱：“Bitpanda內部不會有任何形式的大規模裁員。我們還沒有達到極限，并將繼續招聘，直到我們需要的職位都招滿為止。”

他當時表示，該公司“資金非常充足”，沒有流動性問題。同時也指出該公司2022年的財務業績“低于預算”，但他表示，這是由宏觀經濟條件造成的，包括供應危機和俄烏沖突。這位高管敦促員工專注于產品和技術基礎設施的改善，為“下一輪牛市”做準備。

一位Bitpanda發言人日前對此發表評論稱：“在公司宣布重組的三周前，我們還沒有這個計劃，而且我們一直在向員工透明地傳達這些信息。”他補充說：“由于法律限制，我們無法公開溝通，在官方宣布前幾天，我們才做出了這個艱難的決定。”Bitpanda表示，它正在盡最大努力支持那些受到重組影響的員工。

此前6月25日消息，Bitpanda宣布裁員，員工人數將削減至大約730人。雖然具體裁員人數暫未公布，但據LinkedIn數據，解雇的全職和兼職員工共計約277人。（The Block）[2022/7/2 1:46:13]

黑暗森林里有很多獵手，但他們并沒有像大眾想象地那樣冰冷無情。有一些獵手是溫柔的大型食草動物，他們是黑暗森林里的俠客，從黑客手中截獲了贓款并歸還給了受害者。時至今日，仍然有很多人認為數字貨幣世界充滿了騙子和黑客，與非法交易、詐騙、維權這些字眼綁定在一起。但事實上，這片森林里有很多不同的角色：DeFi項目方、普通用戶、熱心的吃瓜群眾、武藝超群的套利機器人、實時保持警惕和中立的白帽、出手不一定穩準狠的業余黑客、嫻熟的專業黑客.....他們共同形成了一個生態，這個生態有自己的公正和道義，每個參與者都或多或少地扮演了執法官的角色。對于誠實的開發者，這是一個溫暖的黑暗森林。感謝大家?

一方有難，八方支援。在被攻擊后我們得到了很多朋友的幫助，我很慶幸以太坊社區中有如此多的好人，他們在DODO最困難的時候施以援手，我們向以太坊社區的俠客義士致以最崇高的敬意。其中包括：

Peckshield、慢霧、幣安安全團隊

samczsun、Tina

1inch、Tokenlon、Binance、Huobi、Etherscan

還有很多朋友的鼓勵與安慰，即使是競對，在這危急時刻也與我們站在一起。這讓我們感覺冰冷的代碼下隱藏著許多溫熱的東西，對誠實的褒獎、對公平的向往、對信譽的珍視。番外故事?

在羚羊先生歸還vETH前，他的機器人掉進了一個專門為他精心設計的蜜罐陷阱。https://etherscan.io/tx/0xb081e1aaf4ea7d6b819fc0ffa8230586854130e6b7313fa23a0cc4509b8c3886這一陷阱以0.05ETH為誘餌，騙取了324個vETH，價值大約為50w美金。我們不知道誰設計了這個陷阱，可能是不甘心的河馬先生，也有可能是某個看熱鬧的觀眾。最終羚羊先生慷慨地和我們共同承擔了這一損失。另外一方面，有些研究者正在構建黑暗森林中的“傳送門”，如MEV研究機構Flashbots的MEV-geth基礎設施、星火礦池的太極等。這些”傳送門“將交易發送者與礦池直連，基于隱私交易設計及對交易排序規則優化，可以避免交易被搶跑。

來源：金色財經

Tags：ETHFTXPAND元宇宙PepeTheGroveRINGER Vault (NFTX)YieldPanda數字孿生和元宇宙的區別

SAND