MIS:慢雾：2022 区块链安全及反分析年度回顾_APENFT

慢雾科技发布《2022区块链安全与反分析年度回顾》报告，聚焦于2022年区块链行业所发生的重大事件，介绍区块链行业各赛道的安全状况，延伸并提炼出常见攻击手法，并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析，并通过归纳总结，公布一种针对混币器资金追踪的高级分析方法。

由于篇幅限制，这里仅罗列分析报告中的关键内容，完整内容可通过文末PDF下载。

一、背景

本节分为区块链安全及反两部分。

区块链安全

根据慢雾区块链被黑事件档案库统计，2022年安全事件共303件，损失高达37.77亿美元。

相比2021年的97.95亿美元下降约61%，但这并不包括因市场动荡而损失的资产。

慢雾：过去一周Web3生态因安全事件损失约2400万美元:6月19日消息，据慢雾发推称，过去一周Web3生态系统因安全事件损失约2400万美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital，总计23,795,800美元。[2023/6/19 21:46:18]

其中各生态DeFi、跨链桥、NFT等安全事件255起，交易所安全事件10起，公链安全事件11起，钱包安全事件6起，其他类型安全事件21起。

区块链反

匿名性与不可逆是加密货币交易的天然属性，正是这样的原因，在加密货币犯罪频发的情况下，区块链反处于一个至关重要的位置，也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁，不同的群体也不约而同的“组建”起反同盟，其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022年这些群体的反动态如何？在反分析过程中，始终存在着几个核心的问题：发起攻击的手续费来自哪里？的资金去了哪里？详情见文末的PDF文件内容。

慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道，SlowMist发布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻击，利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日，利用者发起了20提案，并在提案中说明20提案是对16提案的补充，具有相同的执行逻辑。但实际上，提案合约多了一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能，所以在与提案合约自毁后，利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是，社区没有看到拟议合约中的犯规行为，许多用户投票支持该提案。

在5月18日，利用者通过创建具有多个交易的新地址，反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性，利用者在5月20日7:18（UTC）销毁了提案执行合约，并在同一地址部署了一个恶意合约，其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后，于5月20日7:25（UTC）执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的，因此，该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，同时利用者控制了治理。[2023/5/21 15:17:00]

二、区块链安全现状

慢雾：仍有大部分钱包支持eth_sign，仅少部分钱包提供安全风险警告:金色财经报道，在加密货币NFT板块，越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的，不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign，其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。[2023/5/11 14:57:14]

本节分为区块链生态安全概览、攻击手法、钓鱼/局手法及损失Top10安全事件四部分。

区块链生态安全概览

2022年最令人讶异的莫过于Terra事件了。5月8日，加密货币市场上出现了史上最具破坏性的一次崩盘。Terra网络的算法稳定币UST出现了2.85亿美元的巨额抛售，引发了一系列连锁反应。Terra的原生代币LUNA的价格突然毫无征兆的连续跳崖式暴跌，一天时间，LUNA市值蒸发了近400亿美元，全生态项目TVL也几乎归零。此次事件或许成为了开启2022加密寒冬的死亡按钮。

慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息，Honeyswap官方推特发文，Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals 交易到恶意地址，避免不必要的损失。[2022/5/10 3:03:22]

根据慢雾区块链被黑事件档案库统计，2022年DeFi安全事件共183起，损失高达20.75亿美元，占比2022年总损失约55%。其中，BNBChian上发生安全事件约79起，总损失金额约7.85亿美元，居各链平台损失金额第一位。而Ethereum上发生安全事件约50起，总损失金额约5.28亿美元，其次是Solana上发生安全事件约11起，总损失金额约1.96亿美元。2022年跨链桥安全事件共16起，损失高达12.12亿美元，占比2022年总损失的32%。2022年损失上亿的安全事件共10件，跨链桥就占了4件，大多是由于私钥泄露导致。2022年NFT赛道安全事件约56起，损失超6544万美元，其中大部分是由钓鱼攻击导致，占比约为39%，其次是RugPull占比约为21%，由合约漏洞或自身原因导致占比30%。

声音 | 慢雾：Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金，半月增加近3亿美金。据2月28日报道，慢雾区上线“被黑档案库(SlowMist Hacked)”，目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]

攻击手法概览

303起安全事件中，攻击手法主要分为三类：由项目自身设计缺陷和各种合约漏洞引起的攻击；包含RugPull、钓鱼、Scam类型的手法；由私钥泄露引起的资产损失。

钓鱼/局手法

此节选取部分SlowMist于2022年披露过的钓鱼/局手法。

1、浏览器恶意书签盗取DiscordToken

2、“零元购”NFT钓鱼

3、RedlineStealer木马盗币

4、空白支票eth_sign钓鱼

5、尾号相同空投局

6、TransferFrom零转账局

损失Top10安全事件

此节选取了2022年损失Top10的安全事件。

1、RoninNetwork损失超6.1亿美元

2、BNBChain遭到漏洞利用

3、Wormhole损失超3亿美元

4、BeanstalkFarms遭闪电贷和提案攻击

5、Wintermute损失1.6亿美元

6、Nomad桥遭受黑客攻击

7、Elrond出现安全漏洞

8、Mango因价格操纵被提取1亿美元

9、Harmony损失超1亿美元

10、Qubit遭攻击损失8000万美元

三、部分安全事件反分析

工具和方法

1、工具：MistTrack

MistTrack反追踪系统?是一套由慢雾科技创建的专注于打击加密货币活动的SaaS系统，具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记1千多个地址实体、2亿多个地址标签，10万多个威胁情报地址，以及超过9000?万个与恶意活动相关的地址，MistTrack为反分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查，MistTrack?在反分析评估工作中起到至关重要的作用。

2、方法：

从区块链反资金态势中我们可以看到很多被黑事件发生后，在ETH/BSC链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash，Tornado.Cash已成为ETH/BSC链上反的主战场。我们将提出一个针对Tornado.Cash资金转出的分析方法。

而在BTC链上，通过区块链反资金态势我们可以看到ChipMixer和Blender是黑客的常用平台。Blender目前已被美国财政部制裁，ChipMixer流入资金量巨大，我们同样需要提出一个针对ChipMixer资金转出的分析方法。

反分析详述

本小节使用MistTrack基础分析工具对4起安全事件展开了反分析，通过反分析清晰阐述“攻击手续费来源是什么”、“钱去了哪里”的问题，并创造性的提出了一种数据分析方法来分析Tornado.Cash和ChipMixer的提款。

四、展望

2023年在加密货币世界中我们还需要关注什么？

监管合规化

加强对安全审计的关注

扩容继续升温，多链和谐共存

反与链上追踪分析

加强对备份的关注

零知识证明：扩容与隐私

五、写在最后

本次报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMistHacked以及反追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性，我们在此并不能保证所有数据的绝对准确性，也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时，本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处，欢迎大家批评指正。

纵览整个2022，“动荡”一词贯穿全年。尽管仍有暴雷的余震回荡，尽管我们正在经历寒冬，但任何事物都无法改变区块链发展的方向，只有如履薄冰，认真做有利于行业发展的事情才能稳固长久。无论如何，我们仍期待着区块链行业在2023年的发展。

导读到此，完整版本，欢迎阅读并分享:)

https://www.slowmist.com/report/2022-Blockchain-Security-and-AML-Analysis-Annual-Report(CN).pdf

标签：区块链NFTMISIST区块链域名还有市场前景吗APENFTUTEMISISTEP

比特币热门资讯