比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

放任套利機器人攻擊 Transit Swap,技術中立能否免責?_TRA

Author:

Time:1900/1/1 0:00:00

2022年10月2日凌晨,鏈上閃兌協議TransitSwap遭到黑客攻擊,大量用戶總價值超過2500萬美元的加密貨幣被多個黑客地址非法盜取,引起加密社區廣泛恐慌。幣追Bitrace團隊第一時間介入并協同官方調查。經查,被盜原因系TransitSwap的核心代碼漏洞被黑客利用獲取用戶地址資產無限授權,進而導致用戶資產被批量歸集轉移。

此次安全事故除受害者規模與受損資金規模龐大外,部分直接參與攻擊的地址也十分特別,據慢霧安全團隊首次披露,非法獲利者中竟存在多個搶跑套利者與攻擊攻擊模仿者。而如何給這類特殊攻擊行為定性,顯然也值得嚴肅的討論。

一、什么是搶跑機器人?

預測:印度加密用戶將在2023年達到1.56億:3月21日消息,在過去六年中,盡管政府歷來對該行業持負面態度,但印度的加密貨幣投資者數量大幅增加。根據Statista的數據,該國加密用戶數量在2017年至2022年期間激增760%,達到1.34億。加密貨幣采用的關鍵原因之一是中產階級壯大以及該國欠發達的傳統金融體系。

Statista預計,今年印度的加密貨幣所有者數量將繼續增長并創下新高,到2023年將有1.56億人使用加密貨幣,印度的加密用戶數量將是美國、日本、英國和俄羅斯加起來的三倍。(electronicspecifier)[2023/3/21 13:17:34]

Frontrunning是在一個已知的未來事務發生之前,在執行隊列中第一個獲取事務的行為。

摩根士丹利:加息50個基點仍然是市場主要預期,但25個基點的可能性很小:金色財經消息,摩根士丹利財富管理首席投資官Lisa Shalett表示,7月CPI較前值高點有所下降,這在一定程度上緩解了美聯儲的壓力,但核心通脹目前仍保持在接近6%的水平附近,這是美聯儲2%目標的三倍,遠遠不是一個可持續的水平。在聯邦基金利率接近核心CPI之前,美聯儲很難放慢加息步伐。加息50個基點仍然是市場主要預期,但25個基點的可能性很小。最近市場的反彈只是一次熊市反彈。政策減緩了經濟增長,而在這樣的背景下,企業利潤將會出現下降。如果標普500指數的利潤在未來12個月內下降10%至15%,那整體情況也不算太糟糕。(金十)[2022/8/14 12:24:25]

在區塊鏈上,搶跑可以理解為通過提高交易費,來讓節點優先打包自己提交的交易的行為,以爭取某個唯一利潤機會。例如某人發現DEX資金池中某個代幣存在明顯的套利空間,當他將套利交易提交到區塊鏈網絡,便有可能被套利者監聽,后者能夠采用更高的手續費提交同筆交易,進而實現搶先。結果則是套利者取走利潤,最初提交交易的人失敗,且白白浪費手續費。

英特爾銳炫獨顯A380確認暫不支持挖礦:7月21日消息,英特爾銳炫Arc獨立顯卡A380已開始在國內上架銷售,該卡暫不支持挖礦。YouTube主播DJ Mines通過在嘗試了 NiceHashMining、trex miner、lolminer、teamreeminer之后確認,目前似乎還沒有任何以太坊挖礦程序支持英特爾銳炫獨顯。據悉,目前英特爾銳炫桌面顯卡包括 A770、A750、A580、A380和A310。目前只有A380一款進行了售賣。(IT之家)[2022/7/21 2:28:43]

當前,鏈上套利者們已經在區塊鏈網絡中建立起許多智能合約,用以識別有利可圖的交易并自動執行搶跑。

二、鏈上搶跑違法嗎?

北京盈科律師事務所曹世勇律師認為:利用區塊鏈網絡的公開透明特性,自動執行搶跑交易的智能合約,在某種程度上,可以說是一種純粹的中立技術,在很多技術開發方或者提供方看來,是不可能觸犯刑法的。但是,技術無罪論的觀點其實只是技術方的一廂情愿而已,一旦技術不加分別地開啟作惡,那部署技術的技術方也會存在極大的刑事法律風險。

黑客因被搶跑而失敗的盜幣交易

本次事件中,由最主要攻擊者發起,意圖非法獲取他人加密資產的某筆交易,被套利程序自動識別并搶先執行,導致大量無辜用戶總價值超過一百萬美元的$BUSD被轉入至部署套利程序的套利者的錢包地址。

套利者主觀上對套利程序會造成鏈上他人的加密資產損失存在間接故意,客觀上又放任了機器人的搶先執行行為,最終導致他人資產秘密轉移至自己的地址,其非法性是顯而易見的,甚至會觸犯我國刑法。

三、盜幣侵犯了哪些法益?

曹世勇律師認為:加密貨幣本質是一種計算機數據,同時也具備一定的財產屬性。非法獲取他人加密貨幣侵犯了計算機信息系統安全管理秩序和財產法益,既涉嫌構成非法獲取計算機信息系統數據罪,同時,也涉嫌構成盜竊罪。

套利者搶跑造成的損害

而在本次TransitSwap被攻擊事件中:

1)被盜加密貨幣的計算機數據屬性與財產屬性無可辯駁;

2)套利者/黑客/模仿攻擊者侵入他人計算機信息系統,并修改系統中儲存的數據;

3)套利者/黑客/模仿攻擊者大量多次盜取不特定對象加密貨幣,情節嚴重。

顯然已基本滿足非法獲取計算機信息系統數據罪與盜竊罪的構成要件,黑客、模仿攻擊者與套利者在直接或間接的主觀故意支配下,非法獲取他人加密資產,事后還拒不歸還的,將很有可能受到我國刑法規制和處罰。

最后

TransitSwap官方在最新的公告中表示,希望所有參與該事件的黑客、攻擊模仿者、搶跑套利者,根據漏洞賞金及退款獎勵進行友好協商,在10月8日前退回用戶資產的地址也將不被視為攻擊者,并免遭法律規制。

截至目前,盜取最大資金的黑客已歸還超1890萬美元的被盜資金,占其盜取金額80%以上,占總被盜金額約65%。幣追Bitrace團隊也呼吁所有善意取得者及時通過郵件service@transit.finance或鏈上地址與TransitSwap取得聯系,共同維護區塊鏈安全與信任。

Tags:加密貨幣TRAANSNSI數字貨幣和加密貨幣的區別在哪BitradioTrans Pepeunsig價格

幣安app下載
Celsius 破產案審查員已提交初步調查計劃,調查成本預計最高達 500 萬美元_Celsius

據TheBlock報道,Celsius破產案的獨立審查員ShobaPillay已提交初步調查計劃,預計調查總成本將在300萬至500萬美元之間.

1900/1/1 0:00:00
一文縱覽 DeSci 生態現狀與未來發展_DAO

撰文:Sihan,CloudY,OpResearch在我們上一篇介紹DeSci的文章中,我們從較為宏觀的角度詳細地介紹了DeSci乃至整個自然科學的發展歷史,從文藝復興到啟蒙運動.

1900/1/1 0:00:00
金融穩定委員會(FSB)將于下周制定加密市場監管計劃_BOO

鏈捕手消息,據CoinDesk報道,全球監管機構金融穩定委員會將在下周制定監管加密貨幣市場的計劃,并將于下周三和周四在華盛頓舉行的會議之前向G20財長演示咨詢報告.

1900/1/1 0:00:00
元宇宙開放虛擬人平臺「OPENVERSE」完成 Pre-A 輪上億融資,首發正版球迷元宇宙新產品_OPEN

作者:Ben,36K 36氪獲悉,元宇宙開放虛擬人平臺OPENVERSE于近日宣布完成Pre-A輪上億融資.

1900/1/1 0:00:00
代際革命:長期投資者該如何把握大周期?_以太坊

作者:NEST 每一輪牛市的尾聲,總是伴隨各種大眾喜聞樂見的項目炒作。上一個周期是以太貓,這一輪是無聊猿。所以當時無聊猿爆火的時候,我們就明確的指出,牛市的尾巴到了,市場快要到頭了.

1900/1/1 0:00:00
加密交易平臺 WazirX 宣布裁員 40%,交易量受多方面影響嚴重下滑_SEC

鏈捕手消息,據Coindesk報道,印度加密貨幣交易平臺WazirX發布聲明表示,該平臺已解雇40%員工,具體人員數量約為50至70人左右,被解雇員工將獲得45天的薪資.

1900/1/1 0:00:00
ads