ETH:成都鏈安：Tornado Cash混幣后的資產如何快速追蹤？

據成都鏈安監測到的數據統計，2022年第一季度，攻擊類安全事件造成的損失高達約12億美元，較去年同期的1.3億美元上漲約9倍，加密貨幣黑客盜竊事件更是一波未平一波又起。

在眾多黑客盜竊事件中，我們總可以看到這個名字的身影“TornadoCash”：BeanstalkFarms被盜的8000萬美元已通過TornadoCash完成洗錢；OpenSea郵件釣魚事件黑客將攻擊所得部分NFT出售后，使用以太坊隱私交易平臺Tornadocash洗錢1,100$ETH；KuCoin交易所超2.7億美元資金被盜事件中，黑客大量使用了TornadoCash來清洗ETH；區塊鏈橋RoninNetwork，在3月份被盜超6億美元中，黑客通過TornadoCash轉移了價值數千萬美元以太幣；

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

在多個黑客盜竊事件中都扮演重要洗錢角色的TornadoCash是何方神圣？為何黑客都鐘愛TornadoCash？通過TornadoCash清洗過后的虛擬貨幣還能否追蹤？如何追蹤？

成都鏈安：Discover項目正在持續遭到閃電貸攻擊:6月6日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Discover項目正在持續遭到閃電貸攻擊，攻擊者通過閃電貸使用BSC-USD大量重復兌換Discover代幣，其中一個攻擊者0x446...BA277獲利約49BNB已轉入龍卷風，攻擊交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻擊合約:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻擊者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

在回答這些問題之前，我們先來了解下混幣服務和洗錢。

ONE,什么是混幣？

隱私交易催生混幣技術

仙人掌CTS智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成仙人掌CTS智能合約項目的安全審計服務。

?仙人掌CTS是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合跨鏈，同時包含去中心化穩定數字貨幣，去中心化預言機，去中心化保險，流動性挖礦，智能挖礦等等功能的創新和聚合，進而打造全面的去中心化金融平臺。仙人掌CTS代幣無ICO、零預挖且零私募，社區高度自治。仙人掌CTS將會在9月28日晚20點上線Justswap,并開啟流動性挖礦。

合約地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

審計報告編號：202009262149[2020/9/28]

虛擬貨幣的交易信息在鏈上是公開可查的，只要知道一個人的虛擬貨幣地址，他在鏈上的所有操作都是清晰可視且可追蹤的，在這種情況下，為了解決隱私性和匿名性問題，混幣技術誕生了。

聲音 | 成都鏈安創始人：區塊鏈領域存在六大安全漏洞，全球共損失90億美元:在2019上海區塊鏈國際周現場，成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢，傳銷盤和資金盤。根據數據來看，系統漏洞引起的損失，今年以來，由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。（華夏時報）[2019/9/17]

混幣是一個去中心化的隱私功能，它可以讓用戶快速高效地與其他用戶的資金進行混合，在現有的用戶賬戶和混幣后的新賬戶之間創建隨機的映射關系，從而實現完全匿名。

混幣的作用就是將若干相互沒有關系的人和相互沒有關系的交易整合放到一個交易中，此時，從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易，通過這種方式起到混淆交易的作用，從而達到真正的匿名交易。舉一個簡單的例子，假設有很多人在募捐箱中投錢獻愛心，并且規定只能投入同一個年份的一元硬幣，那么在人們投錢時，我們雖然可以知道什么時間什么人捐贈了多少錢，但是在打開募捐箱進行核算時，是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。

TWO,

混幣的實現方式有哪些？

混幣器有兩種類型：即中心化混幣器和去中心化混幣器。

中心化混幣器：所有交易都在混幣網站的數據庫內進行處理。混合器會匹配不同的錢包地址和不同的金額，并往地址中發送隨機數量的虛擬貨幣，直到指定地址上達到了發送方請求的總金額。

去中心化混幣器：去中心化混幣器使用像CoinJoin這樣的協議，使用完全協調或點對點(P2P)方法來混淆交易。從本質上講，該協議允許一大群用戶聚集一定量的虛擬貨幣，然后重新分配，這樣每個人都能收到一定數量的虛擬貨幣。然而，沒有人知道誰收到了什么，或者它來自哪里。

THREE,混幣服務有哪些類型？

虛擬貨幣混幣服務分為兩種類型，托管和非托管。

托管混幣服務

當用戶將“臟”的貨幣提交給可信的第三方，并在超時后返回“干凈”的貨幣時，這一過程即為托管混幣。但是可能發生提供混幣服務方卷款跑路的情況；

非托管混幣服務

使用公開可驗證和透明的智能合約或安全的多方計算來取代可信的混幣方，是非托管混幣器中一個常見的元素。非托管混幣的操作過程如下：

用戶首先從A地址將相同數量的ETH或其他代幣存入混幣器合約中；然后，在用戶定義的時間間隔之后，他們可以通過提現交易將其存入的幣提現到B地址。

FOUR,

為什么黑客都鐘愛TornadoCash？

什么是TornadoCash？

TornadoCash是基于ZK-SNARK技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非托管隱私解決方案。它可以通過打破源地址和目標地址之間的鏈上連接來提高交易隱私。

TornadoCash使用智能合約從一個地址接受代幣存款，然后用一個全新的地址將資金提取出來，該協議的舊版本可在Ethereum、BNBChain、Polygon、GnosisChain、Avalanche、Optimism和Arbitrum上運行。目前，它僅支持六種代幣的固定金額池：ETH、DAI、cDAI、USDC、USDT和wBTC。

80%的黑客在洗幣過程中都用到了TornadoCash？

TornadoCash的用戶想要將一筆資產進行匿名轉移或者混幣，先需要將資產轉移至TornadoCash的智能合約上，TornadoCash給用戶一個隨機生成的密鑰作為憑據，此憑據可以證明你已經執行了存款，但未透露原始地址；取出時只需向TornadoCash提交之前系統給予的隨機密鑰，同時用戶提交一個新地址后，智能合約會將資產轉到新地址中并完成資產的“混幣”，這樣就無法追溯到該筆交易了。這也是大多數黑客選擇TornadoCash的原因。

據相關數據顯示，TornadoCash推出至今，混幣池中目前有15.6萬ETH以及1.65億美元，擁有區塊鏈上最龐大的隱私資產池。舊協議已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款，收到了超過59億美元的存款，并有超過1.7萬獨立地址從協議中取款，總共向中繼服務支付了超過200萬美元的中繼費用。

FIVE,TornadoCash混幣資產如何追蹤？

使用混幣技術增強了鏈上交易的匿名性和隱私性，但也被濫用于洗錢等犯罪，混幣技術增加了犯罪資產的鏈上追蹤難度。為助力虛擬貨幣犯罪打擊，成都鏈安早早就開始對混幣技術以及混幣資產追蹤展開研究攻堅，并將研究成果應用到了我們的虛擬貨幣鏈上追蹤服務中。

在近期的一起客戶技術協助中，我們就成功幫助客戶追蹤到了通過TornadoCash混幣后的資產流向。

Tags：ETH區塊鏈以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣

比特幣交易所