2021年8月19日,日本交易所 Liquid 热钱包中价值 9,000 多万美元加密资产被盗,据 PeckShield「派盾」统计包含:约 480 万美元的 BTC(107.43 枚)、3,250 万美元的 ETH、4,490 万美元的 ERC-20 代币(近百种代币:AAVE、UNI、LINK、SNX、USDC)、183 万美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 万美元的 XRP(11,467,479 枚)。?
据 PeckShield「派盾」旗下反态势感知系统 CoinHolmes 显示,截至目前 ETH 代币暂未发生异动,仍锁在攻击者的地址里。
DAO Maker攻击者通过Tornado Cash转移60万枚DAI:金色财经报道,据PeckShield 称,?与 DAO Maker 相关的的黑客地址通过 Tornado Cash 转移了价值 600,000 美元的稳定币。该攻击者的钱包已超过 200 天没有出现活动。
DAO Maker 是一个众筹平台,最初于 2021 年 8 月被黑客攻击。去中心化自治组织的智能合约中的一个漏洞允许黑客获利超过 700 万美元的稳定币。随后将资金转移到几个钱包中。[2023/4/14 14:04:32]
攻击者得手后,首先将 ERC-20 代币快速转入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通过 DEXs 将所获近百种代币兑换为 ETH 或通过 Ren 跨链桥兑换为 BTC,再将所兑换的 ETH 通过跨链桥转至以太坊,最后从链上混币器 Tornado.cash 流出,整个流程十分娴熟,这一点也可以从攻击者首先从处置 ERC-20 代币看出。
Harmony Bridge攻击者今天转移约150万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月14日,Harmony Bridge攻击者正在持续转移被盗资产,今日共转移了997余个ETH,价值约150万美元。
此前消息,2022年6月24日,Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。[2023/2/14 12:06:15]
由于所盗的 ERC-20 代币中有些代币流动性较差,容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出,攻击者首先依次将这些代币转入不需要 KYC、无需注册登录、即用即走的 DEXs,然后将大部分代币转换为主流代币 ETH,并汇集到新地址,再从隐私协议 Tornado.cash 流出。
派盾:BNB Chain攻击者已将33,771枚ETH转移至新地址:10月8日消息,据派盾监测,BNB Chain 攻击者已将 33,771 枚 ETH(约合 4500 万美元)转移至 0xFA0a3 开头的新地址。[2022/10/8 12:49:19]
从 Etherscan 上可以看出,自8月19日上午4时19分开始,攻击者开启「价值优先」的扫荡式兑换,首先从 USDT、USDC、DAI 等稳定币开始清空,然后赶在代币被冻结前将它们转入 DEXs。
这是迄今为止,第二起中心化机构被盗通过去中心化机构的安全事件。据 PeckShield「派盾」统计,目前中心化机构被盗后,通过去中心化服务进行的案例还屈指可数,但类似的手段已经在 DeFi Protocols(去中心化协议)攻击、跑路中呈现出增长的趋势。
DeFi借贷协议Cream Finance攻击者再次转移69枚比特币:8月3日消息,据慢雾监测,DeFi借贷协议Cream Finance闪电贷攻击者再次将69枚比特币(约240万美元)转入地址bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s,目前总计已有595枚比特币转入该地址。今日报道,攻击者已将1473枚ETH(约240万美元)转入地址(0x7c05...d65f2d)。[2022/8/3 2:55:53]
攻击者在得手后,大致将的流程分为三步:
1. 批量转移:将所盗 ERC-20 资产转入 DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;
白帽黑客:Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息,就Pickle Finance因漏洞损失近2000万美元一事,白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示,攻击者部署了“邪恶jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。(Cointelegraph)[2020/11/22 21:38:31]
2. 批量兑换:通过 DEXs 或跨链桥将 ERC-20 代币兑换为 ETH 或 BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;
3. 隐蔽阶段:将归置后的 ETH 或 BTC 转移到 Tornado Cash、Typhoon、Wasabi Wallet 等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。
Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能够以不可追溯的方式将 ETH 以及 ERC20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。
在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH,即可以提款至完全空白的地址。
事实上,Tornado Cash 并非无法破解的隐私协议。前段时间英国破获的 DeFi 协议 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社区和的联动下,通过 CoinHolmes 反态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与合作的情况下,可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在 Tornado Cash 中的 ETH。
据 CoinHolmes 追踪显示,攻击者将逾千万枚 XRP 分四次转入其地址后,分三批分别转入 Binance、Huobi、Poloniex 等交易所。
Liquid 通过反态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的 XRP 资产。
但在此之前攻击者已经通过交易所将部分 XRP 转换为 BTC,据 CoinHolmes 反态势系统显示,这些 XRP 已经被转换为 192 枚 BTC,并经通过去中心化的混币器 Wasabi 钱包流出。
Wasabi 钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入(input)和输出(output)。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi 钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。
随着监管部门对中心化机构情况的严厉监管,中心化机构不断提高 KYC 需求,使得中心化渠道遭到沉重打击,去中心化工具越来越受到犯罪分?的青睐,越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术,为进一步有效遏制利?虚拟货币的做准备。
截至9月6日,CoinHolmes 监控到攻击者的 BTC 地址发生异动,共转出 90 BTC,CoinHolmes 将持续监控被盗加密资产的转移。
9月10日,中国人民银行副行长范一飞在“2021中国(北京)数字金融论坛”上围绕金融发展新路径发表演讲。他透露,人民银行将在前期工作基础上出台新阶段金融科技发展规划,引导金融业稳妥发展金融科技、加快数字化转型.
1900/1/1 0:00:00近几年,合规科技(RegTech)和监管科技(SupTech)先后成为金融领域的新热词。他们不仅代表着新的商业思想和概念,更是一场改变金融行业和监管体系面貌的革命.
1900/1/1 0:00:002021年中国国际服务贸易交易会期间由北京市商务局指导,北京商务服务业联合会主办(以下简称商务联)、北京上市公司协会等单位联合主办的“商务服务 数据安全”的2021第三届UBBS商务节将隆重举办.
1900/1/1 0:00:00本文系PUNK财经原创,作者Baihui,授权金色财经首发,转载请注明来源。嗨,你是有多久没主动想起Coinbase了?那个美国散户最爱的Robinhood,你还有印象吗?加密货币矿企Hive Blockchain、Hut 8 Min.
1900/1/1 0:00:00近年来,越来越多的音乐人意识到,传统的音乐产业模式以及流媒体时代的到来已经不断的压迫着他们的生存空间,许多先锋音乐人开始进行人为稀缺性的尝试,其中NFT便是最为值得关注的方式之一.
1900/1/1 0:00:00新浪科技讯 北京时间8月27日上午消息,Facebook加密货币业务负责人大卫·马库斯(David Marcus)日前接受媒体采访时表示,该公司的员工将全力以赴在今年推出数字钱包,帮助他们的29亿用户存储加密货币.
1900/1/1 0:00:00