شناسایی شدن هکر دائو؟

این مقاله الان منتشر شده که Laura Shin نوشته و ادعا میکنه که هکر دائو رو شناسایی کرده (هک بسیار جنجالی مرتبط به سال ۲۰۱۶ که باعث فورک شدن اتریوم شد)

https://www.forbes.com/sites/laurashin/2022/02/22/exclusive-austrian-programmer-and-ex-crypto-ceo-likely-stole-11-billion-of-ether/?sh=417a00e47f58

اینجا یه خلاصه + فکرایی که به ذهنم میرسه رو میخوام بنویسم

یه گذر به گذشته: سال ۲۰۱۶ مهمترین پروژه اکوسیستم اتریوم The DAO بود که یه اسمارت کانترکتی بود افراد میتونستن اتر بدن توکنش رو بگیرن و هدفش فاند کردن پروژه‌های جدید بود. همون سال هک شد.. ۳.۶ میلیون تا اتر رو هکر تونست تصاحب کنه که به قیمتای امروزی میشه معادل ۱۱ میلیارد دلار (بعد از معادل سازی به قیمت روز اتریوم، یکی از بزرگترین سرقت‌های تاریخ میشه آیا؟ نمیدونم!)

چرا جنجالی شد؟ چون یه درصد قابل توجهی از اترهای شبکه اتریوم بود (اون زمان ۵ درصد کل اترها) و ویتالیک و رفقا مداخله کردن و با تغییر یه چیزایی توی تاریخچه تراکنش‌های اتریوم و یه اسمارت کانترکتی، یه کاری کردن که انگار کار هکر رو از روی شبکه اتریوم پاک کردن. خب این خیلی ناجور بود چون هم تاریخچه رو دستکاری کردن و هم قوانین شبکه رو زیر پا گذاشتن و خب یه سریا موافق نبودن برای همین اونایی که موافق نبودن موندن بلاکچین رو دست نزدن و دارایی هکر سرجاش موند

ولی چون دیگه با کاری که ویتالیک (و رفقا) کردن سازگار نبودن شدن یه بلاکچین دیگه و اسم اتریوم کلاسیک روشون گذاشته شد یعنی هکر دیگه روی شبکه اتریوم چیزی نداشت ولی روی شبکه اتریوم کلاسیک اون مقدار رو داشت که به خاطر ارزش کمتر اتریوم کلاسیک مقدارش خیلی کمتر میشه و الخ..

حالا این ماجراش خیلی طولانیه. برای این پست بیشتر از این دیگه مهم نیست.. برگردیم به این مقاله..

توی مقاله این خبرنگار فوربز (که از ۵ سال پیش تا الان یادمه توی فوربز مقاله مینویسه) مثل اینکه یه سری تحقیقات کرده توی ماجرا و الان آقای Toby Hoenisch که مدیر یه پروژه‌ای به اسم TenX (دبیت کارت کریپتویی) بود رو متهم کرده. دلایل و تحقیقات و مصاحبه‌هایی هم که کرده که به این نتیجه برسه هم کاملا محل شک دارن چون رویکردش ادله محکمه پسند نداره اما نتیجه‌ش به نظرم قطعیت داره و احتمالا پلیس وارد ماجرا بشه ادله‌ رو هم آماده میکنن..

این آقای Toby مثل اینکه هکر و برنامه‌نویس و تخصص توی رمزنگاری داشته و به دائوها علاقه داشته و قبل از هک هم به تیم دائو گفته مشکلات زیاد دارید و میخواستم پروژه‌م رو اونجا راه بندازم ولی دیدم مشکل امنیتی زیاد دارید نظرم عوض شد.. همکاری هم داشته با خیلی از این افراد. توی کامیونیتی‌شون هم فعال بوده و درمورد امنیت پروژه‌ی دائو هم هشدار داده هم بحث کرده و درموردش هم چندین وبلاگ توی میدیوم نوشته

ولی این خبرنگار فوربز چطوری به این رسیده؟ تابستون پارسال به خاطر یه ماجرایی از پیگیری پلیس برزیل، یکی از دولوپرای معروف اتریوم که بهش شک بوده میاد خودش رو تبرئه کنه و درگیر تحقیق روی تراکنش‌های هکر میشه و به لارا شین میرسونه اطلاعات رو و این بقیه مسیر رو میره.. اطلاعات به شکل غیرقانونی از یکی از کارمندان اکسچنجی میگیره که هکر اونجا مثل اینکه پول برده نقد کرده (واسه خودم عجیبه که چطوری اینا توی فوربز منتشر شده!! اعلام به غیرقانونی بودن کارش میکنه!)

به جز اون تبدیلهاش از شیپ شیفت که بیتکوین بودن رو هم ردش رو میگیرن و میبینن برده توی واسابی .. با کمک chainanalysis و باگی که قبلا توی واسابی بوده رد بیتکویناش رو مجدد میگیرن که بعدا برده به کوین grin تبدیل کرده و به نودی فرستاده که آیدیش مشابه ایمیل هست toby[dot]ai

اینجا هم بگم که شاید بد نباشه از این به بعد chain hopping رو به جای یه تکنیک برای ناشناسی به عنوان یه ریسک برای ناشناسی تعریف کنیم به دلیل عدم آشنایی به بلاکچین های مختلف و اکوسیستمشون طرف از اکوسیستم بیتکوین و مشکلات احتمالی واسابی هم اطلاع نداشته. طرف اول رفته شیپ شیفت کرده.. بعد گفته کافی نیست مطمئنا پس تو واسابی کوین جوین میکنم و حالا که انونیمتی بدست آوردم یه مرحله اضافه هم برم و به گرین هم تبدیلش کنم (ولی احتمالا نه از مشکلات واسابی و نه از مشکلات مرتبط به اسم نود توی گرین مطلع نبوده)

اینجاست که اعتماد به نفس باعث میشه طرف به خودش صدمه بزنه لارا طبق مصاحبه‌هایی که با همکارای Toby کرده مثل اینکه این آدم خیلی سرخود و لج باز هم بوده و خودش رو نابغه در نظر میگرفته.. ولی اسم نود با آیدی طرف توی سوشال میدیا و ایمیلش و خیلی جاهای دیگه از جمله اکسچنج، یکی بوده

حتی نود لایتنینگ هم داشته و با همین اسم پابلیک گذاشته بوده و لوکیشنش هم سنگاپوره که محل زندگی این آقای Toby هست که اصالتا اتریشیه

توی این مقاله خانم خبرنگار کلللی مصاحبه کرده با همکارای این هکر (Toby) و رفتارا و صحبت‌هاش و تاریخچه توییت‌هاش و غیره رو جمع کرده که نشون میدن کار خودش بوده مثلا بعد هک دائو فاز کل کل برداشته بود با ویتالیک

یا که به فاندرهای دائو حرفای عجیبی زده که الان چون واضح شده که هکر خودش بوده، واضح و منطقی به نظر میان به پرایوسی کوین‌ها علاقه پیدا کرده بوده (گرین، مونرو) و دنبال توسعه ابزار برای اتمیک سواپ کردن بین بیتکوین و مونرو و غیره بود..یا که به شدت از اتریوم کلاسیک حمایت کرده. از بالا رفتن قیمت اتریوم کلاسیک هم خوشحالی نشون میداده همیشه جلوی همکاراش (نکته: اگه یادتون باشه بالاتر گفتم که هکر توی اتریوم کلاسیک پولاش باقی موندن و توی اتریوم فقط از تاریخچه پاک شدن)

خبرنگار قبل از انتشار این مقاله با خودش تماس گرفته و بهش گفته ماجرا از این قراره :)) انکار کرده و بعدش همه توییتا و اکانتاش رو پاک کرده

من بعد نوشتن همه اینا.. آخرش الان به ذهنم رسید که شاید اصلا این آدم تحت تعقیب قانونی قرار نگیره! چون اترا روی شبکه اتریوم که دست صاحباش برگشت.. روی اتریوم کلاسیک هم که دست هکر بودن ولی اگه دست صاحباشون بودن یه جورایی اتر کلاسیک‌ها مثل یه ایردراپ میبودن

ولی خب دلیل به وجود اومدن اتریوم کلاسیک هم به خاطر همین هک بود یعنی اگه هک انجام نمیشد اتریوم کلاسیک و متعاقبا اون ایردراپه وجود نداشت

(بزرگترین ایردراپ تاریخ؟ .. نمیدونم..)

پایان..

(مگر چیز دیگه‌ای بعدا به ذهنم برسه که اضافه کنم)

:)