比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

IND:Indexed Finance被盜事件始末:18歲數學奇才攻陷DeFi平臺

Author:

Time:1900/1/1 0:00:00

時間是 10 月 14 日。地點位于英格蘭利茲附近的一間房子。手機響起的時候,勞倫斯 ? 戴正坐在沙發上享用炸魚薯條晚餐。短信來自他在 Indexed Finance 的一位同事。這是個加密貨幣平臺,用來創建可以代表其它若干幣種的代幣,相當于一個指數基金,只不過是在區塊鏈上。這位同事發來的是一張最近交易記錄的截圖,后面跟著個問號。「要是不理解這東西,你可能會說'這筆交易可真不賴'。」戴說。但是他是個行家,這張圖足以讓他警覺:一位用戶以極低的價格大量買入某些代幣,這本來是不可能的。出大事了。

戴跳了起來,把食物碰翻了一地,跑進臥室給 Indexed 的創始人之一狄龍 ? 凱勒打電話。6 個時區之外,奧斯汀附近。凱勒正坐母親家的客廳里拆一臺 DVD 播放機,試圖拯救里面的一個激光頭。他拿起電話,聽到戴上氣不接下氣地解釋說平臺受到了攻擊。凱勒回憶道:「我只說了一句,'什么?'」

戴 攝影師:彭博商業周刊 Joanne Coates

他們拿出筆記本電腦,一頭扎進平臺代碼里。幾位熟悉的朋友也趕來幫忙,戴的貓咪芬尼(以比特幣先驅哈爾 ? 芬尼的名字命名)爬上了他的肩頭以示支持。Indexed 建立在以太坊上,這是個記錄著交易細節的公共賬簿,它意味著攻擊記錄也在上面。準確搞清楚到底發生了什么得花上幾周時間,但明擺著的是,平臺被耍了,以至于用戶手里的代幣價值被嚴重低估,以極低的折扣賣給了攻擊者。加在一起,肇事者總共帶著價值 1600 萬美元的資產逃之夭夭。

凱勒和戴止住了損失,修復了代碼來防止進一步攻擊,隨后開始面對公關噩夢。平臺的 Discord 和 Telegram 頻道里,代幣持有者們浮想聯翩、罵聲不絕,有的則怪罪團隊、索要賠償。凱勒在 Twitter 上向 Indexed 的數百名用戶道歉,為他未能發現漏洞承擔責任。他寫道:「我算是搞砸了。」

現在的問題是誰發動了攻擊,以及他們是否會歸還資金。大多數情況下,利用加密平臺漏洞進行攻擊都被認為是內部所為,除非能證明另有其人。「在默認情況下,人們總是會問,'誰干的?為什么開發團隊要這么做?'」戴說道。

攻擊發生后的第二天早上,戴正試著睡一會兒,突然意識到有個貢獻者有一陣子沒動靜了。幾周前,一個用戶名叫 UmbralUpsilon(匿名在加密社區是一種標準做法)的程序員在 Discord 上聯系了戴和凱勒,說要搞出個能讓平臺更高效的 bot 機器人。他們同意了,還發過去一筆啟動費用。凱勒說:「當時我們希望他或許能成為一個固定貢獻者來著。」

考慮到他們討論的內容范圍,戴本以為攻擊發生之后 UmbralUpsilon 會幫他們一把,或者至少表示同情。但是,什么都沒有。戴調出了他們的聊天記錄,發現只有他那部分對話還在,UmbralUpsilon 已經刪掉了自己的信息,而且還改掉了用戶名。「這讓我一骨碌就下了床,」戴說。

他把自己的懷疑告訴了團隊。接下來的幾天里,他們在網絡上仔細搜尋攻擊者的數字蹤跡。他們發現,攻擊中用于轉移代幣的以太坊錢包,與最近一場黑客比賽中某個參賽者用來收取獎金的錢包有關聯,而這名參賽者有時自稱 UmbralUpsilon。他們調出此人的注冊信息,看到它鏈接到合作編碼平臺 GitHub 上的一份個人檔案。

創建這份 GitHub 檔案的人使用的是以"amedjedo"開頭的電子郵件地址,域名則屬于安大略省一所公立學校的董事會。戴和同事還發現,一個維基百科編輯的用戶名和 Github 上的這個人很接近。這位編輯曾修改過加拿大一項頗受歡迎的高中生智力競賽的頁面,在"校友"一欄中添加了一個名字:"Andean Medjedovic,著名數學家"。剩下的活兒就交給谷歌了。直到最近,Medjedovic 還是安大略省滑鐵盧大學的一名碩士研究生,就讀于數學專業。簡歷顯示他對加密貨幣感興趣。

CoinWind成為MDEX(Heco版&BSC版)第一期IMO項目,并向全球所有用戶開放參與:據官方消息,CoinWind成為MDEX(Heco版&BSC版)第一期IMO項目,活動將于5月25日20:00(SGT)開始,5月25日22:00(SGT)結束。本次活動采取公開兌換的方式,全球所有用戶均可參與,用戶可在規定時間內進行兌換份額申請,兌換結束后根據兌換比例分配Token,扣除兌換額度所剩余的資金將退回原地址,用戶可以使用MDX或MDEX平臺LP參與兌換。

此次活動COW總供應量為300萬枚,其中MDEX(Heco版)MDX單幣額度75萬個COW,MDX-HT LP 額度75萬個COW,MDEX(BSC版)MDX單幣額度75萬個COW,MDX-BNB LP額度75萬個COW。 據悉,IMO(Initial Mdex Offering),基于MDEX的去中心化初始上線兌換機制,IMO V1 將實現基礎的公開兌換功能(超額式),為項目提供充足流動性的同時,讓用戶可以更公平的參與進來。[2021/5/20 22:26:39]

整個團隊松了一口氣。通常,網絡攻擊者的身份一旦被確認,會歸還資金換取一筆保全顏面的賞金,再獲得個"白帽黑客"的榮譽。戴與 UmbralUpsilon 聯系,提出只要他安全歸還代幣,就可以獲得 10% 的獎勵。戴還心不甘情不愿地稱贊了句「干得好」,但他沒有得到回復。然后,凱勒嘗試了另一個策略,他給 Medjedovic 發信息,直呼其名"Andean"。這一次 Medjedovic 有了反應。他在 Twitter 上公開嘲諷 Indexed 的用戶:「你們被場外交易騙了。你們對此無能為力……這就是加密貨幣。」還有一名團隊成員給 Medjedovic 單獨發郵件說,如果退回代幣將付給他 5 萬美元。Medjedovic 回了個以太坊地址鏈接,并留言:「把錢轉過來。」他們沒有上當。令人震驚的是,他們發現這個帶來許多折磨的人還只有 18 歲。

最后,在不得不請出律師和警察之前,凱勒給 Medjedovic 發了條短信做最后一次懇求。他寫道:「懇求你現在放棄,讓自己好過一點。」這名少年的回復是「Xdxdxd」(表示狂笑的表情符號),外加一句,「祝你好運。」

凱勒 攝影師:彭博商業周刊 Cindy Elizabeth

當初創建 Indexed 時,凱勒和聯合創始人把它設想成 DeFi 的進步。基于區塊鏈的 DeFi  運動(去中心化金融),旨在為借貸、資產交易和投資組合管理提供一種更自動化、更少中介的運作方式。一些支持者對 DeFi 持有實用主義觀點,認為它是對傳統金融的改進,省去了那些抽取費用的中間商和行動遲緩的人工決策。另一些人則更加自由主義,認為 DeFi 是現有體制之外的一處桃源,是規避政府或大型公司強加的規則和限制的一個渠道。此外還有一些懷疑論者,他們認為這一切都是騙局。

自稱「很進步」的凱勒完全屬于實用主義陣營。23 歲時,他覺得計算機科學課程沒有教給他任何新東西,于是從德克薩斯大學達拉斯分校輟學。凱勒隨后創辦了 Indexed 平臺,試圖解決一個問題:如果一個人想交易加密貨幣,但又覺得每天管理投資組合很麻煩,該怎么辦?

在傳統金融領域,如果投資者想平衡持有多種股票,可以通過購買指數基金將買賣股票的日常工作交給投資組合經理去做。凱勒著手在區塊鏈上創建一個類似的機制,但是由算法來驅動交易。指數基金經理會維護一個由指數類股票的標的資產構成的投資組合,而 Indexed 的算法則為每個指數代幣維護一個標的代幣構成的「資產池」。用戶可以將一種或所有標的資產注入池中,以換取一個指數代幣——這個過程被稱為「鑄幣」。同樣,用戶也可以通過將指數代幣注入池中來「銷毀」它,以換取一種或所有標的資產。另外,就像指數股票型基金(ETF)一樣,用戶可以在 Uniswap 等去中心化交易所買賣指數代幣。

CoinWind與Mdex達成深度戰略合作關系:據官方消息,DeFi智能單幣挖礦金融平臺CoinWind與去中心化頭部交易所Mdex達成深度戰略合作關系。本次,CoinWind與Mdex的攜手合作,旨在推動Defi生態藍圖的完善以及基礎設施的建設,并攜手完善在以太坊、幣安智能鏈等公鏈生態實現跨鏈部署。

CoinWind會將收益10%-30%捐贈給MDEX董事會,詳情請持續關注官方公告。[2021/4/12 20:11:04]

指數基金的形式多種多樣,每一種都使用不同的投資策略。有些指數是市值加權指數,比如標準普爾 500 指數:如果該指數內的某只股票價格上漲,則該股票在投資組合中的價值占比也會相應上升。另一些指數基金,則尋求保持各支股票間的固定占比。例如,如果你想讓微軟的股票一直占投資組合的 20%,那么當微軟股票的價格上漲了,投資組合經理就會賣出一些,以保持其 20% 的權重。

凱勒和他的團隊以這類基金為模型塑造 Indexed,使用一種稱為「自動做市商(AMM)」的機制來維持標的資產之間平衡占比,許多 DeFi 平臺都是這么做的。與傳統做市商不同,AMM 本身不會買賣資產。相反,它通過調整內部代幣的「池內價格」,來激勵交易者從池中購買代幣,或將代幣賣入池中,以此幫助資產池達到預期的資產平衡。當池中需要更多的某種代幣時,其「池內價格」就會上漲;當資產池對某種代幣的需求減少時,其「池內價格」就會下降。這個模型假設用戶會理性地與協議互動,低買高賣。

通過消滅人工管理者,Indexed 得以免收管理費。而 indexed 的勁敵 Index Coop 的用戶來說,僅僅持有其最受歡迎的指數代幣就得支付 0.95% 的管理費。(Indexed 對銷毀代幣,以及在池中交換資產收取手續費,但這些只影響到一小部分用戶)。Indexed 還通過限制平臺與外部實體之間的交互次數來節省成本。例如,當 Indexed 需要計算某個資產池內所有資產的總值時,它有時會根據池中權重最大的代幣(稱為「基準代幣」)的權重和價值進行推斷,而不是到 Uniswap 等交易所去一一檢查每種代幣的價格。通過這種方式,Indexed 減少了在以太坊上支付的交易費用。凱勒將「完全消極」視為「指數基金現有運作方式的自然延伸」。

但「消極」也帶來了風險。如果代碼有問題,有人就可以直接利用它,而不需要繞過任何人為保護措施。而限制區塊鏈交互來降低成本的做法則需要權衡:智能合約(一種當某些條件滿足時能自動執行的程序腳本)的步驟越少,給安全漏洞留下的空間就越大。被攻擊過的加密貨幣平臺列表很長,并且每周都在增加:Poly Network, Wormhole, Cream Finance, Rari Capital …… 戴說:「DeFi 領域有句老話,有兩種 DeFi 協議:已經被黑的和即將被黑的。」

凱勒早就意識到有一種可能的攻擊途徑:Indexed 用來向資產池中導入代幣的機制。當發生這種「索引重建」的情況──比如說,某種代幣的市場價值超過另一種代幣,進而有資格被納入藍籌基金──之后,資產池會用一個復雜的方程來設定這種新代幣的初始價格。該方程中有一個變量是基準代幣的價值。如果你能以某種方式搞亂基準代幣在資產池內的定價,理論上就可以迫使資產池對其它代幣給出錯誤的定價。

凱勒說:「我曾花了至少兩周時間來研究這個問題。」但他沒能找到任何錯誤。他雇來檢查代碼的兩位安全研究人員也沒有找到錯誤。所以他說,「我于是確定它不是一個攻擊載體。」不過,Indexed 還是在網站上發布了一條警告:「我們對合約的安全性有信心……(但)我們不能絕對確信沒有被忽視的錯誤。」

CoinWind 總鎖倉量突破10億美金:4月10日消息,DeFi智能高收益單幣挖礦金融平臺CoinWind總鎖倉量(TVL)已突破10億美金。

據了解,CoinWind是一個DeFi智能挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,將用戶收益最大化,有效解決了用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。CoinWind復投策略可以將挖礦產生的收益投入到高收益率的項目,產生的新收益再次復投,這樣能夠提升收益資金的高效利用,同時減少了用戶人工復投的操作所帶來的資金(礦工費)和時間等方面的成本。[2021/4/10 20:04:26]

該平臺于 2020 年 12 月首次亮相,最初提供兩個指數代幣:CC10 和 DEFI5。其中 CC10 代表以太坊上市值最高的 10 個代幣,DEFI5 代表市值最高的 5 個 DeFi 代幣。這個項目很快就獲得了一小群忠實粉絲,這其中就包括戴。戴擁有理論計算機科學博士學位和金融工程碩士學位,他的碩士畢業論文就是關于股票市場指數投資組合優化。Indexed 與他的興趣相一致,也與他相對較低的風險偏好相匹配。他說:「當談到加密貨幣以外的投資時,我完全是一個無趣的人。」

戴和凱勒相處得很好。他們都有一種極具網絡搞怪風格的幽默感,而且一位是有寫作天賦的金融專家,另一位是富有創造力的程序員,各自的技能互補。「我完全是個文科生,而狄龍是標準的理工男。」現年 33 歲的戴說。2021 年 4 月,戴辭去在一家石油和天然氣公司的工作并全職加入了 Indexed 。

那一年,人們對加密貨幣興趣激增。在這股力量的推動下,Indexed 一飛沖天,很快成為以太坊上市值第二大的指數協議,僅次于 index Coop。他們提高了自己的志向,推出指數代幣,并計劃進行升級,讓存在池中的資產能夠賺取利息。Indexed 部署其代碼的 DeFi 平臺 Balancer 也備受鼓舞,給他們提供了一筆資助——這是對 Indexed 的未來投下的信任票。

當 Indexed 上線時,小名 Andy 的 Medjedovic 剛剛開始攻讀碩士學位。他計劃在一年內讀完碩士。他做事一向很快,還在小學時就已經開始上 10 年級的數學課,14 歲就從高中畢業,并在滑鐵盧大學用三年時間完成了本科學業。滑鐵盧大學是加拿大數學和計算機科學的頂級學校之一,也是以太坊聯合創始人 Vitalik Buterin 的母校。到 2021 年秋天,Medjedovic 已經提交了關于隨機矩陣理論的碩士論文,并計劃申請博士學位。滑鐵盧大學數學教授 David Jao 說:「我想不出那時候還有哪個學生能這么早拿到這個學位。」

盡管在學術上很領先,但 Medjedovic 的社會成熟度卻落后了。他的一位要求匿名以便坦率談論敏感問題的前同學回憶說,他「自信到了傲慢的地步」,公開看不起那些他覺得沒他聰明的學生。這位同學還說,「無論他做了什么或說了什么,他都相信是不會有錯的,是絕對的真理。」 據說,Medjedovic 與一些極端主義思想眉來眼去:該同學曾聽到他對白人至上主義和人種改良學贊賞有加(本文發表前,Medjedovic 沒有回應對此發表評論的要求。)

盡管如此,Medjedovic 還是交到了一些朋友,并通過國際象棋和電子游戲《英雄聯盟》等活動與他們保持聯系。他還喜歡讀小說,尤其是科幻小說。在一個社交網絡上的個人資料中,他引用了 Kurt Vonnegut 的《貓的搖籃》中的幾段話,表達的是人類探尋知識的徒勞:「老虎要捕獵,鳥兒要飛翔,人要坐下來想啊,想啊,想;老虎要睡覺,鳥兒要歸巢,人要對自己說這一切屬他最明膫。」

分析 | Coindesk:BTC或將回調,跌破震蕩區間下沿:據Coindesk分析師稱,在4小時圖上,如果BTC收盤價低于7805美元,則BTC將可能進一步跌破楔形三角下沿(7200美元),此外MACD指標已轉為負值,預示看跌。在日線圖上,BTC三次均未能站上8300美元,同時也多次未能站上8000美元,似乎早就應該出現回調。因此,BTC在逐漸收窄的震蕩區間內,可能選擇下跌。如果跌破前面提到的7200美元,則可能進一步跌至30日均線(6413美元)的強支撐位。[2019/5/22]

Medjedovic 也逐漸成為一名熟練的程序員,經常參加一個名為 Code4rena(簡稱 C4)的在線黑客競賽。在這個競賽中,公司懸賞讓開發人員尋找自己系統中的安全漏洞。他曾兩次在比賽中獲獎。「他似乎很友好,也很酷,」協助運營 C4,并在 Indexed 遭受攻擊前后都與 Medjedovic 有過通信聯系的 Adam Avenir 說:「像一個認真的孩子。」

Medjedovic 對 DeFi 感興趣,尤其是 AMM 機制。他在一封電子郵件中說:「每當我聽說一種新型 DeFi 產品,就會仔細研究它的運作方式。如果我想出一個好主意,就會投點錢進去。」(Medjedovic 拒絕接受電話采訪,但是同意通過電子郵件回答一些問題。)他估計自己花了數百個小時「把玩這些 DeFi 產品背后的數學,試驗不同策略的盈利能力。」然后,他編寫出能在這些平臺上執行套利交易的 bot 機器人,賺取少量利潤,并幫助資產池更高效地運行。

在一個論壇上看到 Indexed 后,他仔細研究了它的智能合約,并注意到 Indexed 的代碼中有一個進行「錯誤定價的機會」——正是凱勒曾經擔心過的,那種在引入新代幣時可以扭曲資產池內部價格計算的手段。他還發現,有可能繞過限制池內某些交易規模的保護措施。他說:「起初,我并不相信,」他進行了幾次計算,「理論上是可行的。」接下來的一個月,他寫了一個能利用這個漏洞的腳本程序。

他還在 Discord 上以 UmbralUpsilon 的身份聯系了 Indexed 團隊,詢問了一些有關資產組合和定價的基本問題,并提出為平臺編寫套利機器人。現在回想起來,戴說:「我懷疑他可能是想旁敲側擊,看看我是否能為他打開一個缺口。」凱勒和戴說,他們當時分享的信息沒有在這次攻擊中被利用。

最終,在10月中旬,Medjedovic 準備好了要部署的代碼。同樣重要的是,此時對于 Indexed 中最大的兩個資產池進行「索引重建」的時機已經成熟。它們需要的只是某個用戶引入少量的新代幣——對這兩個資產池來說,需要的都是 Sushi,DeFi 交易所 SushiSwap 的代幣)。

利用這個漏洞需要編寫數百條程序指令,法庭后來用了幾十頁的文件來解釋。但這個過程包含幾個關鍵的步驟。為了攻擊構成 DEFI5 指數的代幣池(以及后來的 CC10 池),Medjedovic 編寫了一個程序,并用這個程序獲得了價值 1.57 億美元的「閃電貸」——這是加密貨幣交易中的一種機制,只要用戶在同一組預先編程的交易中償還貸款,就可以獲得資金。然后,他的腳本用一大部分貸款買走池中幾乎所有的 UNI(DeFi 交易所 Uniswap 的代幣)。UNI 的突然供應不足導致池內的 UNI 價格飆升,因為算法試圖激勵交易者將更多的 UNI 賣回池中,并且不再從池中購買 UNI,這是為了恢復池內原來的平衡。Medjedovic 買的 UNI 越多,池內 UNI 的價格就漲得越高,最終達到了外部市場價格的 860 倍。他總共花費了價值 1.09 億美元的代幣,買下了實際價值 520 萬美元的 UNI。

分析 | coindesk分析:比特幣或將上漲突破橫盤震蕩格局:據coindesk分析,周三,CBOE撤回掛牌交易Vaneck比特幣ETF的申請,然而,該消息并沒有引起比特幣大跌,而是繼續在高于3500美元的關鍵支撐位附近橫盤震蕩。對利空消息的低迷反應可能被視為賣方疲憊的一個跡象,因此,加密貨幣很快就會結束為期14天的震蕩格局,實現看漲突破。從技術指標上看,比特幣目前的短期阻力位在3630美元,如果成功突破可能反彈至4000美元的心理阻力位。如果跌破3470美元下方,則有可能加速下跌至12月低點3122美元。[2019/1/24]

從表面上看,這是一筆瘋狂的交易,但 UNI 在 DEFI5 資產池中扮演了一個獨特的角色。UNI 是基準代幣——池子用它來推斷其總值。隨著池中 UNI 的數量急劇減少,資產池現在對其自身的估值只相當于真實價值的 380 分之 1。因此,需要新引入的 Sushi 數量也急劇減少,這可是鑄造 DEFI5 代幣離不開的。此時,只要 Medjedovic 愿意,他就可以用價值 3200 美元的 Sushi 代幣換取價值 117.2 萬美元的 DEFI5 代幣。而如果他干脆就這么干的話,Indexed 反而不會出什么問題。Indexed 協議對用戶可以交換到池中的新代幣數量進行了限制,因此他只能提取大約池子價值的 1.5%——考慮到交易手續費,這對他來說算不上有利可圖。

相反,Medjedovic 的腳本拿到了另一筆閃電貸──價值 240 萬美元的 Sushi 代幣。他沒有把這些代幣換進資產池中,而是把它們贈送給了資產池——看似不合邏輯,卻是 Indexed 的算法從設計上就沒有考慮到的一個舉動。這筆「贈送」打垮了資產池,繞過了它對新代幣的常規交易限制。它讓 Medjed ovic 可以自由地將被高估的 Sushi 代幣兌換成被低估的 DEFI5 代幣,然后又套現為池中的標的資產,以此償還貸款,剩下的落入腰包,如今價值 1190 萬美元。對 CC10 資金池的攻擊更是讓總值提高到了 1600 萬美元。

Medjedovic 在電子郵件中回憶說,他對這次攻擊的成功感到驚訝。他寫道:「我只做了幾次嘗試就搞定了,」很快他就沒錢支付區塊鏈的交易費用了。

「絕對令人印象深刻,」凱勒說,「但是他的才能用錯了地方。」

如果 Medjedovic 曾考慮過歸還代幣,那他也沒有考慮太久。在 Indexed 團隊確認他的身份后,他在 Twitter 上發布了一首挑釁的詩:「一只青蛙躍入池,耍酷全憑有本事。| 為把蛙兒煮了吃,他們拼命做嘗試。'不要套利那些錢',他們哭聲響徹天。|但是青蛙喜洋洋,皆因神靈在身旁。」有人留言拱火。有人發了個皇冠表情。還一個人寫道:「我愛這家伙。」

一些人對他使用了種族主義的語言和修辭厲聲斥責:Medjedovic 用于這次攻擊的以太坊地址包括數字「1488」(一個新納粹口號的縮寫),他還把辱罵黑人的「黑X」一詞寫到代碼里,16 次。一位推特用戶稱他為「Balancer 資產池的 Dylan [sic] Roof」,這是指 2015 年在南卡羅來納州查爾斯頓一座教堂槍殺 9 名黑人的兇手。Medjedovic 點贊了這條推文。

攻擊發生后的幾周對凱勒和戴來說如同地獄。他們忙著重建協議,應付網上的質疑,并為他們的代幣持有者設計一個賠償方案。禍不單行,就連戴的貓咪芬尼也沒有逃過殘酷的命運,它被一輛汽車撞死了。

12 月 9 日,攻擊發生近兩個月后 ,凱勒和戴在安大略省對 Medjedovic 提起訴訟。他們認為他的行為構成欺詐,他應該把代幣歸還給原來的所有者。結果他們并不是第一個這樣做的人。一家注冊在特拉華州的匿名公司 Cicada 137 LLC 曾經起訴過 Medjedovic,但該案件已經封存。直到提交了自己的訴訟請求后,凱勒和戴才知道這件事。根據其訴訟內容,Cicada 137 是那次黑客攻擊中損失代幣最多的持幣者,涉案代幣總值在當時達到了 900 萬美元 。(Cicada 137 的律師 Benjamin Bathgate 拒絕透露客戶的身份)

當凱勒和戴向法庭提起訴訟時,Cicada 已經獲得了這些爭議代幣的凍結令。法院實際上無法控制 Medjedovic 的錢包,但如果他現在動用這些代幣,就會觸犯法律。Cicada 還得到了Medjedovic 父母房子的搜查令,Medjedovic 曾一直住在那里。但當 12 月 6 日法院執行搜查時,他已經帶著電腦設備離開了。他的父母和弟弟都說不知道他在哪里。

凱勒和戴的律師在訴訟中提出,攻擊中的兩個特定步驟違反市場操縱和電腦黑客法規。其中一個是將 DEFI5 池中的幾乎所有 UNI 代幣買走,這一似乎無理性的交易的合理解釋在于,它扭曲了定價,致使算法強制 Indexed 用戶賣出代幣,讓 Medjedovic 能夠以低價買入。「該交易操作的唯一目的,是誤導代幣持有者以他們永遠不會同意的條件賣掉代幣,」代表凱勒與戴的律師 Stephen Aylward 說,「我們認為這是一種市場操縱。」同樣的論點也適用于 Medjedovic 對 CC10 資產池所做的操作。

另一個非法交易步驟是 Medjedovic 通過贈送 Sushi 擊潰資產池,從而欺騙了算法,使他能繞過針對某些交易的規模限制。Aylward 稱這是「Andean 為使安全措施失效而實施的故意行為,就和破壞銀行安全系統一樣。」他認為,這該行為符合加拿大對「極為寬泛」的黑客行為的法律定義,可以被解釋為「顛覆計算機系統的預期目的」。

Medjedovic 尚未正式回應這兩起訴訟,他告訴我他在安大略省甚至連律師都沒有。但在我們的電子郵件交流中,他聲稱自己執行了一系列完全合法的交易。他所做的一切都沒有「涉及進入一個我不被允許進入的系統。」他說:「我沒有偷竊任何人的私鑰。我與智能合約的交互符合這些智能合約自身公開的規則。在這場交易中失去互聯網代幣的,是那些試圖利用智能合約為自己謀利的人,而且這些人顯然沒有完全理解持有這些交易頭寸所面臨的風險。」Medjedovic 補充說,他在執行這一策略時承擔了「巨大的風險」。如果失敗,他將失去「我投資組合中的一大部分。」(他可能損失 3 ETH 的交易費用,當時價值大約 11000 美元)。

此案提出了一些棘手的問題,都是關于「人與區塊鏈代碼的哪些交互方式能夠為法律所允許」。例如,原告聲稱 Medjedovic 操縱資產池內代幣價值的行為,等同于他作出了「虛假陳述」。但作出虛假陳述的究竟是 Medjedovic 還是算法?多倫多專攻信息技術領域的律師 Barry Sookman 說,這沒有本質的區別:「個人要對其控制下的技術活動負責。」

如果 Medjedovic 參與了欺騙,那么他欺騙了誰?正是基于這一點,為 Medjedovic 提供咨詢,但沒有正式參與安大略省案件的達拉斯律師 Andrew Lin 拒絕接受虛假陳述的說法。Andrew Lin 說:“很難說他對誰做了虛假陳述,他寫出了幾行代碼。代碼本身是沒有對錯之分的。“

研究網絡安全的 Andrea Matwyshyn 說,如果不了解案件調查過程中可能發現的所有事實,就無法預測法官將做出怎樣的判決。他是賓夕法尼亞州立大學的法律與工程教授。但這個案子極不明朗,尤其是考慮到 Medjedovic 關于他承擔了風險的說法。「華爾街的人一旦發現哪兒有漏洞,就會展開戰略研究,往往能一下子賺到很多錢。」Matwyshyn 說道,「我可以想象,在調查了本案的技術和財務細節,并權衡各種因素后,法官會得出結論:有一些因素使本案中的這種行為更像是高度投機交易。」

DeFi 所處的法律和監管的灰色地帶也增加了不確定性。任何擁有專業技術知識的人都可以去創建一個投資工具,把它放上網,讓用戶暴露在可能被攻擊的風險中。美國證券交易委員會主席 Gary Gensler 曾表示,他計劃將加密貨幣交易平臺納入管理。而前商品期貨交易委員會委員、現任 SEC 總法律顧問 Dan Berkovitz 稱,DeFi 是一個「霍布斯式的市場」,其產品違反商品交易法規。3 月,白宮發布了一項行政命令,要求為「降低數字資產可能對消費者、投資者和商業保護造成的風險」等目標制定相關法規。

卡爾加里大學的法學教授 Ryan Clements 說,這些擬議條例可能無法阻止對 Indexed 的這類攻擊,但可以降低或至少提醒交易者注意潛在危害。例如,法規可以規定:產品推出之前需要由具備資質的機構進行「代碼審核」,并且必須實行實名注冊。然而,Clements 說,這對執法將是一個挑戰。政府不能像對普通網站那樣「封鎖」去中心化的平臺,因為它們運行在全球分布的區塊鏈上。況且,即使政府能夠封鎖,也可能出現模仿的平臺。

DeFi 純粹主義者們更傾向于讓政府遠離他們的平臺。監管網站 DeFi Watch 的負責人 Chris Blec 在推特上表示,對 Indexed 的這次攻擊是「DeFi 的尷尬」,他還批評該團隊向法院這樣的中心化機構求助。凱勒說,他沒有別的選擇——DeFi 又沒有自己的司法系統。無論如何,他認為 DeFi 應該在現有的法律框架內運行。「我認為,DeFi 在治理和項目管理方面應當去中心化,」他說,「但是需要一個中央機構來強制執行一些基本規則。」

在凱勒和戴提起訴訟的一周后,Medjedovic 出席了一場在 Zoom 上舉行的虛擬聽證會。他關掉了攝像頭,并且三緘其口。法官要求他要么將本案中的爭議資產轉移給中立的第三方,要么在下周親自出庭。當截止日期到達時,Medjedovic 仍然沒有轉移那些代幣,也沒有出庭。法官發出了對他的逮捕令。

除非當局能找到 Medjedovic 或者他本人決定出庭,否則本案將一直處于懸而未決的狀態.。在非加密貨幣案件中,如果原告獲得缺席判決,法院可以簡單地命令被告的銀行凍結其賬戶或移交其資產。但由于加密錢包只有擁有私鑰才能訪問的特性,離開 Medjedovic 的配合,當局就無法獲得代幣。我問他是否已經花掉了任何攻擊所得,他說,「我不相信花錢。」 最近,確實有人動了 Indexed 攻擊中使用過的錢包,將價值近 40 萬美元的代幣轉移到了一個似乎是混幣器的地方,使得這些代幣的去向無法追蹤。這說明 Medjedovic 可能正在動用其中的一部分資金。

幾乎所有與我交談過的人都希望他能露面,這樣就算還是拿不回他們的錢,至少可以讓法院解決涉及本案的棘手法律問題。Cicada 137 的律師 Bathgate 說,有「充分理由相信」 Medjedovic 已逃往國外。安大略省的執法機構表示并沒有對他進行積極抓捕,而加拿大皇家騎警和 FBI 都拒絕對此發表評論。但躲起來也解決不了他的法律問題。審理此案的法官 Frederick Myers 寫道:「我可以向 Andean Medjedovic 保證,訴訟并不像美酒那樣,時間越久味道越好。」

說得好聽一些,Medjedovic 似乎對公眾的同情不感興趣。在給我的電子郵件中,他有時坦率直言,有時明顯地引戰挑釁。當我問他是否背后有人給他支招的時候,他采取了后一種做法:「從頭到尾,我一直私信聯系我的導師 Peter Thiel。是他慫恿我這么干的!」(Thiel 的一位代表拒絕對此發表評論。)在另一些回答中,他提及了「祖先模擬」,「把鉆石保存在外星」的家庭,以及一個要「從煙囪潛入別人家中,在他們的枕頭下留下一本《修昔底德》」的聯合國項目。至于他說的這些到底自己是否當真,即使按照互聯網爛帖的標準來看,也幾乎算得上怪異了。

對于自己的未來,Medjedovic 漠不關心,他說:「我才不關心'找份工作'這種事情。在籠子里搖尾巴不是我理想中的美好生活。」他沒有排除創造自己的產品的可能性:「如果想到了一種必要且有用的技術,我當然會去開發出來。到目前為止,這方面我還沒有獲得任何神啟。」

與此同時,Indexed 團隊還在繼續前行。今年 1 月,Indexed 推出了一個指數代幣,但此后該平臺的總值隨著整個 DeFi 領域的衰退而進一步下降。他們計劃中的升級也被擱置了。凱勒說:「這一切發生之后,我們倆都沒有像原來那樣的動力去繼續做這個項目了。」戴補充道:「大多數人都意識到 Indexed 難以重回正軌了。」

事情也有好的一面,戴有了一只新貓咪──Katniss。而且,盡管此次攻擊事件及其造成的后果令人痛苦,但它也引起了關注。凱勒和戴都收到了 DeFi 領域的工作的邀請。戴還在申請法學院。他說:「能夠彌合技術與法律框架之間鴻溝的人不多,我琢磨可以自己來做。」

今年 2 月,Medjedovic 還躲避在外的時候,凱勒和戴飛去參加以太坊丹佛大會。在那里他們出席了各種聚會和座談,與一些開發者見面。但大部分時間他們倆都是在互相交談。這是他們第一次在線下活動中見面,有太多事情要聊。為了紀念這一時刻,戴給他們倆拍了一張自拍。照片中,戴咧嘴傻笑,凱勒一臉茫然。戴將把照片發到了推特上,并配文:「理工男小隊初次亮相。」

原文作者:Christopher Beam

原文編譯:The SeeDAO

來源:星球日報

Odaily星球日報

媒體專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Tags:INDMEDJEDVICMINDOLMedia Licensing TokenJedStarVICS價格

POL幣最新價格
區塊鏈:區塊鏈行業的達摩克利斯之劍:隱私與監管

原文標題:《The Sword of Damocles in Blockchain:Privacy and Regulation》撰文:Jimmy Qi、Stefanie Wei編譯:Range.

1900/1/1 0:00:00
NGA:這個NFT已經上漲八倍 牛市跡象?FOMO前必看

來源:老雅痞 大約在今年三四月的時候吧,我在老雅痞的賬號里介紹過The Art of Seasons,來自日本的獨立插畫師漫畫家DirtyRobots創作的6,895個獨特的插圖NFT的系列.

1900/1/1 0:00:00
LAYER:LayerZero的生態項目與多鏈野心

原文作者:Tiga,W3.Hitchhiker;修訂:  Evelyn,W3.HitchhikerLayerZero 是一個跨鏈通訊協議,可以將一條鏈上的"信息"傳遞到另一條鏈.

1900/1/1 0:00:00
以太坊:金色觀察|新手指南:如何運行自己的以太坊驗證者節點

文/William M. Peaster,Bankless作者如果你是以太坊的支持者,有一件最重要的事情你現在就可以做,那就是運行以太坊驗證者.

1900/1/1 0:00:00
MEV:從MEV角度來看 為什么合并是以太坊的分水嶺?

MEV套利將不再是少數人的特權,而會成為ETH質押者收入的一部分。 撰文:David Hoffman, Bankless 聯合創始人 編譯:DeFi 之道 在合并后的以太坊世界中,以太坊交易將通.

1900/1/1 0:00:00
區塊鏈:一萬五千字報告教你如何抗擊區塊鏈詐騙

作者:r0ckgh0st.eth & cybercaf.ethSeeDAO IR導言:據安全數據顯示,今年以來有記錄的因詐騙和安全漏洞帶來的加密領域損失已近30億美元.

1900/1/1 0:00:00
ads