区块见闻 区块见闻
Ctrl+D收藏区块见闻

HOL:攻击者拼手速 详解去中心化工具洗白Liquid被盗9000多万美元_Holographic Doge

作者:

时间:

2021年8月19日,日本交易所Liquid热钱包中价值9,000多万美元加密资产被盗,据PeckShield「派盾」统计包含:约480万美元的BTC、3,250万美元的ETH、4,490万美元的ERC-20代币、183万美元的TRON、1,290万美元的XRP。?

据PeckShield「派盾」旗下反态势感知系统CoinHolmes显示,截至目前ETH代币暂未发生异动,仍锁在攻击者的地址里。

攻击者得手后,首先将ERC-20代币快速转入UniSwap、SushiSwap、1inch等DEXs中,通过DEXs将所获近百种代币兑换为ETH或通过Ren跨链桥兑换为BTC,再将所兑换的ETH通过跨链桥转至以太坊,最后从链上混币器Tornado.cash流出,整个流程十分娴熟,这一点也可以从攻击者首先从处置ERC-20代币看出。

慢雾:比特浏览器攻击者已将236.27枚ETH转入混币器eXch:9月3日消息,慢雾MistTrack监测显示,比特浏览器攻击者已将236.27枚ETH(约38.6万美元)转入混币器eXch,占被盗资金总额的70.6%。[2023/9/3 13:14:52]

由于所盗的ERC-20代币中有些代币流动性较差,容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出,攻击者首先依次将这些代币转入不需要KYC、无需注册登录、即用即走的DEXs,然后将大部分代币转换为主流代币ETH,并汇集到新地址,再从隐私协议Tornado.cash流出。

从Etherscan上可以看出,自8月19日上午4时19分开始,攻击者开启「价值优先」的扫荡式兑换,首先从USDT、USDC、DAI等稳定币开始清空,然后赶在代币被冻结前将它们转入DEXs。

以太坊链上MEV bot遭受攻击,攻击者已盗取约115ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,以太坊链上MEV bot 遭受攻击,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代币相同的合约,该合约存在refund和burnFromAddresses后门函数,其攻击者通过销毁MEV bot的token,使MEVbot只能买入而无法卖出。目前,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后门已盗取MEVbot约115ETH(价值22.5W美元)[2023/7/4 22:17:13]

这是迄今为止,第二起中心化机构被盗通过去中心化机构的安全事件。据PeckShield「派盾」统计,目前中心化机构被盗后,通过去中心化服务进行的案例还屈指可数,但类似的手段已经在DeFiProtocols攻击、跑路中呈现出增长的趋势。

BNB Chain攻击者转移约7400万美元的资产至0x531开头钱包地址:2月3日消息,据派盾预警监测,BNB Chain 攻击者转移了价值约 7400 万美元的资产至 0x531 开头钱包地址,包括43228枚stETH(价值约7000万美元)、771枚以太坊(价值约127万美元)以及1679枚 rETH(价值约290万美元)。[2023/2/4 11:46:42]

新兴三部曲

攻击者在得手后,大致将的流程分为三步:

1.批量转移:将所盗ERC-20资产转入DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;

Mango攻击者:相信所有的行为都是合法的:金色财经报道,Mango漏洞事件的幕后黑手Avraham Eisenberg在今天发表的一份声明中确认,他策划了对该DeFi平台的攻击。Eisenberg称,我参与了一个团队,在上周操作了一个高利润的交易策略。他表示:“我相信我们所有的行动都是合法的公开市场行动,使用了设计好的协议,即使开发团队没有完全预计到以这种方式设置参数的所有后果。”此外,他拒绝就其团队的规模发表评论。

此前消息,Mango遭黑客攻击,损失约1.14亿美元。(The Block)[2022/10/16 14:29:25]

2.批量兑换:通过DEXs或跨链桥将ERC-20代币兑换为ETH或BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;

Tether已将BNB Chain攻击者地址列入黑名单:金色财经报道,The Block研究员Eden Au发推表示,Tether已将BNB Chain攻击者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名单,此外,攻击者还持有4500万美元以上的ETH。[2022/10/7 18:41:36]

3.隐蔽阶段:将归置后的ETH或BTC转移到TornadoCash、Typhoon、WasabiWallet等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。

TornadoCash是基于零知识证明在以太坊上实现的隐私交易中间件。它使用zk-SNARK,能够以不可追溯的方式将ETH以及ERC20代币发送到任何地址。

在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的ETH,即可以提款至完全空白的地址。

事实上,TornadoCash并非无法破解的隐私协议。前段时间英国破获的DeFi协议StableMagnetFinance跑路案反映出,在安全公司、交易所、社区和的联动下,通过CoinHolmes反态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与合作的情况下,可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在TornadoCash中的ETH。

据CoinHolmes追踪显示,攻击者将逾千万枚XRP分四次转入其地址后,分三批分别转入Binance、Huobi、Poloniex等交易所。

Liquid通过反态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的XRP资产。

但在此之前攻击者已经通过交易所将部分XRP转换为BTC,据CoinHolmes反态势系统显示,这些XRP已经被转换为192枚BTC,并经通过去中心化的混币器Wasabi钱包流出。

Wasabi钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入和输出。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。

随着监管部门对中心化机构情况的严厉监管,中心化机构不断提高KYC需求,使得中心化渠道遭到沉重打击,去中心化工具越来越受到犯罪分?的青睐,越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术,为进一步有效遏制利?虚拟货币的做准备。

截至9月6日,CoinHolmes监控到攻击者的BTC地址发生异动,共转出90BTC,CoinHolmes将持续监控被盗加密资产的转移。

标签:比特币COIADOHOL比特币挖出来的样子tzbcoinMEDIADOGEHolographic Doge

币安交易所app下载热门资讯
SQUA:那些投资比特币的大公司现在怎样了?_加密货币

2021年,注定是个不平凡的一年。比特币自2021开年就屡破新高,创下纪录,吸引众多的目光。这些目光当中,吸引力众多的机构。机构的入场将比特币价格维持在高位.

比特币:范一飞五方面谈金融发展新路径_RAT

9月10日,中国人民银行副行长范一飞在“2021中国数字金融论坛”上围绕金融发展新路径发表演讲.

比特币:桥水达利欧:监管机构绝不会允许比特币成为主流_DAL

全球最大对冲基金桥水创始人瑞-达利欧认为,监管机构绝对不会容忍比特币真正成为主流,一旦出现这样的苗头一定会想方设法“扼杀”它,以免对法定货币和既有的金融秩序构成威胁.

META:元宇宙的“造梦师”:建筑设计在 Metaverse 中的作用_Jackpot Universe

在电影《盗梦空间》中,建造梦境的人被称作建筑师,建筑师可以凭借自己的想象力,在梦境中自由地构建场景、设计空间,甚至可以摆脱物理规律的束缚.

SOLA:SOL“火箭式”猛增 再探Solana生态现状_solana币下半年会涨到多少价格

2019年的时候,很多人还在质疑Solana的PoH共识技术难度太大,根本不可能做出来。而存在这样的质疑其实并不难理解,鉴于Cardano、Rchain等链的前车之鉴,Solana在当时的负面舆.

代币化:收益代币化的无穷魅力:挖掘 DeFi 世界下一匹衍生品黑马_engagement-token

挖掘DeFi「拆分魔法」,收益代币化协议是或下一个蓝海赛道。 引言 类似于债券市场中的息票剥离,即收益率与标的资产分离;如果将这一概念引入DeFi中,就可以产生用代币将其二者分离的做法.