8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊后,艾貝鏈動針對當前機構級熱錢包的幾種方案存在的安全風險做了分析,同時對機構面對高頻交易和資產安全的兩難需求命題提出了基于金融級安全硬件存儲私鑰的加密機熱錢包方案。并從安全硬件保護私鑰、物理設備確認交易信息及硬件審查執行流程與風控等維度來對癥下藥,試圖破解機構熱錢包面對的安全隱患。今天,面對Liquid此次遭受攻擊損失價值9135萬美金的加密資金流向,艾貝安全人員做了進一步的追蹤分析:北京時間8月20日下午15:32:29,Liquid黑客開始通過Tornado.Cash混幣服務處理其盜取的以太幣資產。此前,黑客以多次利用去中心化交易所將流通性較低或可能被凍結的資產轉換成以太幣。
公鏈項目Zilliqa成為Switcheo TradeHub網絡驗證器:公鏈項目Zilliqa宣布,其已作為驗證器加入Switcheo TradeHub網絡。SWTH代幣持有者將可以通過TradeHub質押頁面在Zilliqa上質押其代幣。[2020/8/15]
從上面的etherscan交易截圖可以看到,黑客先將大筆資金打入0x37a0d地址,再以每筆100Ether的方式分多筆將資產打入Tornado.Cash智能合約,待后續處理。北京時間8月23日下午14:39:47另一個地址0xb5511也開始被用來往Tornado.Cash轉移資金。
動態 | Zilliqa宣布和Chainlink合作:據CryptoGlobe消息,Zilliqa宣布和Chainlink合作。此次合作將允許Zilliqa智能合約通過自定義Chainlink輕松檢索和查詢外部數據源適配器,并可以訪問實時信息。據悉,ChainLink網絡是一個分散的oracle網絡,允許任何人安全地提供智能合同、訪問關鍵的外部數據、脫機支付和任何其他API功能。[2019/7/31]
動態 | Liquid by Quoine添加新BTC交易對及ETH和XRP杠桿交易:據Crypto Watch報道,日本加密貨幣交易所Liquid by Quoine于4月24日宣布,該交易所已追加XRP/BTC和BCH/BTC交易對,并開通ETH及XRP的杠桿交易。通過此次規則變更,該交易所現共有36種現貨交易對及4種杠桿交易對。此外,該交易所將其平臺幣QASH名稱更改為“Liquid Coin (LQC)”。[2019/4/25]
截止8月24日零點,共計8900Ether已經進入Tornado.Cash。根據艾貝安全人員分析,目前有一部分資金已經被從Tornado.Cash取出,并且通過RenBTC跨鏈兌換成99個BTC。
Liqui平臺6萬比特幣被盜恐為謠言:根據Liqui網站數據,24小時BTC交易量約為266個,平均每小時僅約11個。Liquide平臺BTC總量達6萬個的可能性很小,因此網傳Liqui平臺6萬比特幣被盜恐為謠言。目前Liqui平臺還未做出官方回應,當前比特幣價格跌至9377.76美元,跌幅高達42.24%。[2017/12/22]
原本黑客是可以有效通過混幣服務清除掉線索,但由于下面這筆6.76Ether的轉賬,讓0xC4C6E地址又跟之前的金流關聯起來。目前對于這類混幣服務僅能以有限的信息統計分析。
在這里,我們看到,此次黑客主要通過Tornado.cash混幣服務處理其盜取的以太幣資產,那么Tornado.cash是什么,又是如何為其提供隱私服務的呢?Tornado.cash是一個完全去中心化的以太坊私人交易協議。首先,用戶生成一個隨機密鑰并存入Ether或ERC20,同時將票據的哈希提交給Tornado.cash智能合約。然后,等待Ether存入后,用戶會等待一段時間再提現,這樣可以提高隱私性。最后,用戶提交持有其中一個票據的有效密鑰的證明,合約將以太幣ERC20轉移給指定的接收者。
圖源:Tornado.cash官網Tornado.cash通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約,接受可以通過不同地址提取的ETH存款。為了保護隱私,可以使用中繼器撤回沒有ETH余額的地址。每當新地址提取ETH時,都無法通過鏈接提取存款,從而確保完全隱私。這就意味著一旦黑客開始將盜取的資金向類Tornado.cash平臺或去中心化交易所洗幣,受限于現有的AML技術,資金追溯將會是很大的挑戰。因此,目前對于機構,“防”患于未然,是優先策略。做好機構資產的安全防護是重中之重。艾貝鏈動在提供保護機構數字資產安全自托管解決方案的同時,也在深入研發數字資產反洗錢與資金溯源工具,以期在“防”與“追”等各環節更好地為機構資產安全服務。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)
本文來自BlockSec,Odaily星球日報經授權轉載。8月12日,根據DAOMaker電報群用戶反饋,該項目疑似遭到黑客攻擊,價值700萬美元的USDC被黑客提取至未知地址.
1900/1/1 0:00:00本文源自Bankless,以下為編譯部分:UniswapV3創造了一種在DeFi中提供流動性的新方法.
1900/1/1 0:00:00出品:LDCapitalResearch作者:JamesKuo,VPofLDCapital研究助理:NoiseZhou、yy、Betty、Lightmanben摘要摘要元宇宙源于互聯網.
1900/1/1 0:00:009月2-3日,Odaily星球日報聯合36kr、CryptoArt.AI、IdleMystic、網易區塊鏈、AnimocaBrands、DeHorizon、APENFT基金會、Torum等深度合.
1900/1/1 0:00:00收錄于話題#每日期權播報 播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供。交割平穩結束,帶來的移倉和建倉逐漸減少,今天的期權成交量下降了一半以上.
1900/1/1 0:00:00收錄于話題 #每日期權播報播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供。大宗看漲成交量明顯增加,當日成交19095幣,占比26%,成交IV接近于盤口.
1900/1/1 0:00:00