比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XLM > Info

ETH:攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

Author:

Time:1900/1/1 0:00:00

2021年8月19日,日本交易所Liquid熱錢包中價值9,000多萬美元加密資產被盜,據PeckShield「派盾」統計包含:約480萬美元的BTC、3,250萬美元的ETH、4,490萬美元的ERC-20代幣、183萬美元的TRON、1,290萬美元的XRP。?

據PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes顯示,截至目前ETH代幣暫未發生異動,仍鎖在攻擊者的地址里。

攻擊者得手后,首先將ERC-20代幣快速轉入UniSwap、SushiSwap、1inch等DEXs中,通過DEXs將所獲近百種代幣兌換為ETH或通過Ren跨鏈橋兌換為BTC,再將所兌換的ETH通過跨鏈橋轉至以太坊,最后從鏈上混幣器Tornado.cash流出,整個流程十分嫻熟,這一點也可以從攻擊者首先從處置ERC-20代幣看出。

Optimism攻擊者向V神的錢包發送100萬個OP代幣:金色財經消息,據PeckShield稱,黑客攻擊者盜取了2000萬個用于加密做市商Wintermute的Optimism(OP)代幣,已將其中100萬個代幣發送到以太坊聯合創始人VitalikButerin的錢包地址。該漏洞利用者還將100萬個代幣的投票權委托給了以太坊基金會安全研究員YoavWeiss。

Buterin之前也將Optimism空投中的1,746個OP代幣委托給了Weiss。Weiss發推文說他不是黑客,但暗示此人可能是白帽黑客。目前被盜的2000萬中只有1800萬留在了他們的錢包里。(theblock)[2022/6/9 23:02:55]

由于所盜的ERC-20代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要KYC、無需注冊登錄、即用即走的DEXs,然后將大部分代幣轉換為主流代幣ETH,并匯集到新地址,再從隱私協議Tornado.cash流出。

一名Nomad攻擊者將約745萬的資產轉移至新錢包地址:8月24日消息,PeckShield在Twitter上表示,一名Nomad攻擊者(0xB5C5開頭的地址)將103枚WBTC、約1100枚以太坊和約345萬枚DAI轉移至0xAB96開頭的新地址。[2022/8/25 12:46:31]

從Etherscan上可以看出,自8月19日上午4時19分開始,攻擊者開啟「價值優先」的掃蕩式兌換,首先從USDT、USDC、DAI等穩定幣開始清空,然后趕在代幣被凍結前將它們轉入DEXs。

這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據PeckShield「派盾」統計,目前中心化機構被盜后,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在DeFiProtocols攻擊、跑路中呈現出增長的趨勢。

V神:PoS中51%攻擊者只有一次機會:V神表示,在PoW的共識機制中,一名成功的攻擊者可以反復攻擊,除非干掉所有人的硬件否則沒有辦法干掉他的硬件,這是PoS優于PoW的一個特征,而且被低估了。在PoS中,一個實體進行51%攻擊不再致命。如果攻擊也只有一次機會,然后要么被砍掉要么被軟分叉,結果失去了幣也就不能再發動攻擊了。[2020/9/3]

新興洗錢三部曲

攻擊者在得手后,大致將洗錢的流程分為三步:

1.批量轉移:將所盜ERC-20資產轉入DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做準備工作;

分析 | 嗅探節點的增多和識別算法的迭代可提高識別率 個人攻擊者并不容易做到這一點:就區塊鏈投資基金Dragonfly Capital研究員Ivan Bogatyy發表的關于Mimblewimble協議存在隱私缺陷的文章,

以下是北京鏈安安全專家Hardman的觀點:

1 MimbleWimble通過隱藏交易金額和避免使用公開可見的地址,為用戶隱藏地址和金額,目前主要的采用幣種是Grin幣。

2 MimbleWimble協議對于轉賬金額的混淆和保護是有效的,目前來看無法被識別和攻擊的。

3 該協議對于發送方和接收方的隱匿效果整體來看不如門羅幣和ZCash,但是我們認為這體現的是這一算法技術特點體現的能力邊界,而非“漏洞”。

4 實際操作來看,要識別MimbleWimble的發送方和接收方,需要在采用MimbleWimble的代幣網絡中加入嗅探節點,并使用精確的識別算法。

5 嗅探節點的增多和識別算法的迭代可以提高識別率,是技術問題,也是成本問題,個人攻擊者并不容易做到這一點。[2019/11/19]

2.批量兌換:通過DEXs或跨鏈橋將ERC-20代幣兌換為ETH或BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做準備;

動態 | 攻擊者利用Oracle WebLogic服務器漏洞安裝挖掘XMR的惡意軟件:據cointelegraph報道,網絡安全公司趨勢科技在6月10日發布的博客文章中披露,攻擊者利用Oracle WebLogic服務器中的漏洞安裝挖掘monero(XMR)的惡意軟件,同時使用證書文件將其隱藏。根據趨勢科技的帖子,針對Oracle WebLogic漏洞(“CVE-2019-2725”)的安全補丁已于今年春季在國家漏洞數據庫中發布。然而,趨勢科技引用了SANS ISC InfoSec論壇上出現的報告,聲稱該漏洞已經被用于加密劫持目的,并已對此進行了驗證和分析。[2019/6/11]

3.隱蔽階段:將歸置后的ETH或BTC轉移到TornadoCash、Typhoon、WasabiWallet等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。

TornadoCash是基于零知識證明在以太坊上實現的隱私交易中間件。它使用zk-SNARK,能夠以不可追溯的方式將ETH以及ERC20代幣發送到任何地址。

在實際應用中,當用戶將加密貨幣存入隱私池后即可獲得一筆存款憑證,此后用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由于中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH,即可以提款至完全空白的地址。

事實上,TornadoCash并非無法破解的隱私協議。前段時間英國破獲的DeFi協議StableMagnetFinance跑路案反映出,在安全公司、交易所、社區和的聯動下,通過CoinHolmes反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,并積極與合作的情況下,可通過分析追蹤社區反饋的線索鎖定涉案相關成員,并在物證人證的幫助下,迫使涉案相關成員歸還存放在TornadoCash中的ETH。

據CoinHolmes追蹤顯示,攻擊者將逾千萬枚XRP分四次轉入其地址后,分三批分別轉入Binance、Huobi、Poloniex等交易所。

Liquid通過反洗錢態勢系統追蹤到此信息后,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的XRP資產。

但在此之前攻擊者已經通過交易所將部分XRP轉換為BTC,據CoinHolmes反洗錢態勢系統顯示,這些XRP已經被轉換為192枚BTC,并經通過去中心化的混幣器Wasabi錢包流出。

Wasabi錢包采用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入和輸出。隨著參與用戶的增長,私密性與可靠性就越強。此外,Wasabi錢包還采用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑戰性。

隨著監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高KYC需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分?的青睞,越來越多的?法資?開始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引?新的監管?具和技術,為進一步有效遏制利?虛擬貨幣的洗錢做準備。

截至9月6日,CoinHolmes監控到攻擊者的BTC地址發生異動,共轉出90BTC,CoinHolmes將持續監控被盜加密資產的轉移。

Tags:ETHMBLBTCOINethereum公鏈MBLOX幣電廠BTC什么意思Antimony coin

XLM
NFT:成了碎片的NFT你還買嗎?

7月27日NFT碎片化協議Fractional上線,允許單個NFT或多個NFT持有者選擇某一NFT進行碎片化ERC-20所有權代幣,并自行設置代幣供應數量、代幣符號、初始底價等參數.

1900/1/1 0:00:00
COIN:金色觀察 | Coinbase的爆表業績與前景隱憂

一個數字貨幣的交易平臺在一個傳統的股票交易所進行IPO并成功上市。由此而誕生的“數字貨幣交易所第一股”成功掀起加密熱潮,并被業內人士稱之為加密貨幣行業里程碑的事件。Coinbase已然載入史冊.

1900/1/1 0:00:00
區塊鏈:區塊鏈能否成為反壟斷法的一個技術補充手段?

據相關報道稱,韓國國會于8月31日表決通過《電氣通信事業法》修正案,禁止蘋果和谷歌等主要商店平臺使用其支付系統并收取30%傭金。若法案生效,韓國將成為全球第一個限制科技巨頭在應用商店抽成的國家.

1900/1/1 0:00:00
DEF:監管眼中的DeFi:狂野西部、影子銀行、霍布斯市場

「金子,金子,從美洲河來的金子!」1848年5月,舊金山街頭,一個名叫布蘭納的雜貨鋪的老板揮舞著帽子吸引人群,向人們展示藥瓶里裝著的金片和塵土.

1900/1/1 0:00:00
LOOT:金色觀察丨上線一周的NFT文字游戲Loot還值得參與嗎?

金色財經區塊鏈9月7日訊??最近讓加密貨幣社區最關注的一件事,就是以太坊區塊鏈上展開的這場前所未有的開放性NFT試驗——Loot.

1900/1/1 0:00:00
ASH:一文讀懂Schnorr簽名如何提升比特幣

原文標題:《干貨|Schnorr簽名如何提升比特幣》,作者Stepan在閱讀Blockstream撰寫的?MuSig?論文時,我一直在想象,這對于我一個比特幣用戶來說,到底意味著什么.

1900/1/1 0:00:00
ads