比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元_ETH

Author:

Time:1900/1/1 0:00:00

2021年8月19日,日本交易所 Liquid 熱錢包中價值 9,000 多萬美元加密資產被盜,據 PeckShield「派盾」統計包含:約 480 萬美元的 BTC(107.43 枚)、3,250 萬美元的 ETH、4,490 萬美元的 ERC-20 代幣(近百種代幣:AAVE、UNI、LINK、SNX、USDC)、183 萬美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 萬美元的 XRP(11,467,479 枚)。?

據 PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 顯示,截至目前 ETH 代幣暫未發生異動,仍鎖在攻擊者的地址里。

Uranium Finance事件攻擊者已將140枚ETH轉入Tornado Cash:金色財經報道,PeckShieldAlert監測顯示,Uranium Finance事件黑客攻擊者的地址已將140枚ETH(約25.34萬美元)轉入Tornado Cash。[2023/5/16 15:05:58]

攻擊者得手后,首先將 ERC-20 代幣快速轉入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通過 DEXs 將所獲近百種代幣兌換為 ETH 或通過 Ren 跨鏈橋兌換為 BTC,再將所兌換的 ETH 通過跨鏈橋轉至以太坊,最后從鏈上混幣器 Tornado.cash 流出,整個流程十分嫻熟,這一點也可以從攻擊者首先從處置 ERC-20 代幣看出。

由于所盜的 ERC-20 代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要 KYC、無需注冊登錄、即用即走的 DEXs,然后將大部分代幣轉換為主流代幣 ETH,并匯集到新地址,再從隱私協議 Tornado.cash 流出。

某三明治攻擊者以3萬美元賺取了超46萬美元:4月30日消息,EigenPhi監測到三個MEV合約通過“三明治攻擊”獲得大量利潤。0x6b75開頭的MEV合約在7天內通過33374美元賺取了465,126美元的利潤,投資回報率為1400.1%。0x4707開頭的MEV合約在7天內通過18美元賺取了27,204美元的利潤,投資回報率為64346%。0x0000開頭的MEV合約在7天內通過通過687美元賺取了45,496美元的利潤,投資回報率為3145.5%。[2023/4/30 14:36:00]

從 Etherscan 上可以看出,自8月19日上午4時19分開始,攻擊者開啟「價值優先」的掃蕩式兌換,首先從 USDT、USDC、DAI 等穩定幣開始清空,然后趕在代幣被凍結前將它們轉入 DEXs。

這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據 PeckShield「派盾」統計,目前中心化機構被盜后,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在 DeFi Protocols(去中心化協議)攻擊、跑路中呈現出增長的趨勢。

安全公司Sentiment攻擊者歸還約88萬美元資金:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,截至目前,Sentiment Exploiter攻擊者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址發送465.75ETH,隨后被發送至多簽合約0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,這部分ETH價值約88萬美元,疑似已歸還到項目方。此外,51ETH被攻擊者發送到Tornado.Cash,價值約9.6萬美元。此前消息,Sentiment遭遇攻擊損失價值共517ETH,約1百萬美元。[2023/4/6 13:47:42]

Stader:攻擊者利用NearX漏洞未抵押任何NEAR鑄造2000萬枚NearX,已暫停NearX合約操作:8月17日消息,質押平臺Stader更新其NEAR質押解決方案NearX智能合約遭攻擊事件,團隊在發現問題后設法修復問題并保護大部分用戶的資金,目前StaderDApp上質押的約250萬枚NEAR是安全的,本次攻擊損失主要與LPNEAR流動性有關。另外,團隊已暫停對NearX合約的任何操作,正在與Halborn和BlockSec近一步調查問題和進行壓力測試。具體攻擊方式為:

一、Stader在NEAR上的智能合約存在與NearX鑄幣相關的漏洞,攻擊者(gregoshes.near)利用這一點并通過將NearX循環轉移到其自己的地址來鑄造2000萬枚NearX,但是沒有抵押任何NEAR;

二、攻擊者將鑄造的NearX在RefFinance和JumboExchange的Near/NearX流動性池中兌換為NEAR,耗盡所有NEAR流動性;

三、團隊暫停了NearX智能合約和NearX所有交易;

四、預計損失為16.5萬NEAR,目前正在確定具體數字。[2022/8/17 12:31:18]

攻擊者在得手后,大致將洗錢的流程分為三步:

聲音 | PeckShield: 12月份多起競猜類游戲攻擊者系同一黑客:突發的各類EOS競猜類黑客攻擊事件,不僅給開發者帶來龐大的數字資產損失,還嚴重影響DApp生態的平衡,如何追繳受損資金成為擺在安全公司、ECAF社區、交易所等面前的難題。最近,PeckShield安全盾風控平臺DAppShield通過持續黑名單庫掃描和鏈上數據追蹤發現,去年12月份以來先后攻擊過EOS競猜游戲LuckBet、EOS Buff、ggeos等多個EOS競猜游戲的4個黑客帳號之間存在關聯,確定系同一黑客。數月以來,該黑客通過攻擊各類EOS競猜類游戲已經持續獲利上萬個EOS。PeckShield安全盾正全面布控追蹤近段時間遭黑客攻擊損失的資金流向,且正積極尋求各大相關交易所協助,希望盡可能幫助游戲開發者追繳受損資金。[2019/1/11]

1. 批量轉移:將所盜 ERC-20 資產轉入 DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做準備工作;

2. 批量兌換:通過 DEXs 或跨鏈橋將 ERC-20 代幣兌換為 ETH 或 BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做準備;

3. 隱蔽階段:將歸置后的 ETH 或 BTC 轉移到 Tornado Cash、Typhoon、Wasabi Wallet 等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。

Tornado Cash 是基于零知識證明在以太坊上實現的隱私交易中間件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能夠以不可追溯的方式將 ETH 以及 ERC20 代幣(目前支持 DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。

在實際應用中,當用戶將加密貨幣存入隱私池后即可獲得一筆存款憑證,此后用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由于中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的 ETH,即可以提款至完全空白的地址。

事實上,Tornado Cash 并非無法破解的隱私協議。前段時間英國破獲的 DeFi 協議 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社區和的聯動下,通過 CoinHolmes 反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,并積極與合作的情況下,可通過分析追蹤社區反饋的線索鎖定涉案相關成員,并在物證人證的幫助下,迫使涉案相關成員歸還存放在 Tornado Cash 中的 ETH。

據 CoinHolmes 追蹤顯示,攻擊者將逾千萬枚 XRP 分四次轉入其地址后,分三批分別轉入 Binance、Huobi、Poloniex 等交易所。

Liquid 通過反洗錢態勢系統追蹤到此信息后,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的 XRP 資產。

但在此之前攻擊者已經通過交易所將部分 XRP 轉換為 BTC,據 CoinHolmes 反洗錢態勢系統顯示,這些 XRP 已經被轉換為 192 枚 BTC,并經通過去中心化的混幣器 Wasabi 錢包流出。

Wasabi 錢包采用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入(input)和輸出(output)。隨著參與用戶的增長,私密性與可靠性就越強。此外,Wasabi 錢包還采用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑戰性。

隨著監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高 KYC 需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分?的青睞,越來越多的?法資?開始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引?新的監管?具和技術,為進一步有效遏制利?虛擬貨幣的洗錢做準備。

截至9月6日,CoinHolmes 監控到攻擊者的 BTC 地址發生異動,共轉出 90 BTC,CoinHolmes 將持續監控被盜加密資產的轉移。

Tags:NEARETHARXORNnear幣發行總量eth大學商科CARX幣PORNROCKET

火必交易所
中幣(ZB)研究院:烏克蘭加密貨幣合法 德國計劃引入代幣基金_加密貨幣

9月10日消息,烏克蘭最高拉達(烏克蘭議會)通過了虛擬資產法案,加密貨幣等虛擬資產在該國正式合法化.

1900/1/1 0:00:00
金色觀察 | 7天翻倍增長 是什么讓Solana與眾不同?_SOLA

24小時上漲17.22%,近七天實現價格翻倍……Solana在過去一段時間的上漲表現直接使得Solana (SOL) 躍升至全球加密排行榜第六名.

1900/1/1 0:00:00
擁抱“泡沫” 保持對行業的敏感性和前瞻性_LIBRA

在加密貨幣投資這個領域,恐怕泡沫是所有人聽到得最多的詞。泡沫一般分兩種,一種是個別項目出現了價格泡沫,另一種是整個領域所有項目都出現了價格泡沫.

1900/1/1 0:00:00
元數據區塊鏈 NA(Nirvana)Chain 幫助人們在凌亂的數據結構中尋找理想的索引方式_NFT

區塊鏈正在不斷的發展,熱點的頻繁輪播,也為去中心化金融帶來持續增長的機會。現在無論是元宇宙、NFT還是DeFi都在慢慢走向融合,豐富用戶原本單一的體驗,各領域幾乎是奔赴追趕的狀態,智能合約、DA.

1900/1/1 0:00:00
什么是 POAPs 為什么要收集它們?_比特幣

原文標題:What Are POAPs, and Why Should You Collect Them? POAPs 是什么? POAP(發音為 poh-ap)是出勤證明協議的首字母縮寫詞.

1900/1/1 0:00:00
一文讀懂衍生品交易協議dYdX、Perpetual Protocol、MCDEX V3的流動性解決方案_DYDX

中心化交易所中加密貨幣的交易量主要集中在合約交易上,其中又以永續期貨合約為主。在去中心化交易所(DEX)中,合約交易被認為是一個可能爆發的方向,但在流動性、交易量等方面并沒有一個能做到和中心化交.

1900/1/1 0:00:00
ads