宇宙链 宇宙链
Ctrl+D收藏宇宙链

Liquid被盗事件后续追踪反思:安莫大于防

作者:

时间:1900/1/1 0:00:00

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。

Ripple推出面向企业的加密货币流动性平台Ripple Liquidity Hub:4月14日消息,据官方博客,Ripple宣布正式推出面向企业的加密货币流动性平台“Ripple Liquidity Hub”,旨在为企业提供简易、无缝的方式来管理其加密货币流动性需求。根据该博客,Ripple Liquidity Hub平台24/7/365全天候可用,利用智能订单路由在多个流动性场所(包括做市商、交易所和场外交易柜台)以优化的价格采购各种数字资产。最初支持美元、BTC、ETH、ETC、BCH和LTC,但未提及XRP。而其在2021年宣布该计划时,曾宣布支持XRP。[2023/4/14 14:04:21]

从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。

Zilliqa发布支持游戏引擎Unity的软件开发包Zilliqia SDK:5月30日消息,Zilliqa游戏技术主管Valentin Cobelea宣布推出支持游戏引擎Unity的软件开发包Zilliqia SDK,旨在帮助更多游戏开发人员与Web3连接起来,这意味着游戏引擎Unity的3D开发人员将可以通过Unity SDK与Zilliqa区块链连接,继而构建一个“无摩擦的游戏生态系统”。Unity是目前最受欢迎的游戏引擎之一,包括精灵宝可梦(PokemonGo)、炉石传说、FallGuys等游戏都使用了Unity引擎。ZilliqaSDK的目标不仅要让开发人员更容易加入Zilliqa生态系统,还将帮助更多构建在其他区块链上的游戏轻松与Zilliqa网络集成。(Cryptoslate)[2022/5/30 3:50:02]

Liquid交易所今日已恢复BAT、ILK等充提服务:9月6日消息,此前遭遇黑客攻击的日本加密货币交易所Liquid发布最新恢复进展报告,今日已恢复BAT、ILK、GUSD、OMG、KRL、CHI、BTCV、DAG,、ETN充提服务。[2021/9/6 23:04:00]

截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。

动态 | 加密货币交易所Liquid增加BCH/USDC交易对:加密货币交易所Liquid宣布推出BCH/USDC交易对,允许用户将BCH交换为稳定币USDC。此外,Liquid用户将很快能够将其账户连接到Bitcoin.com的Bitcoin Cash Register应用程序,并直接接收USDC。[2019/7/10]

原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。

在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。

图源:Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

标签:LIQCASCASHASHzilliqa币最新消息DividendCashPWRCASHdash币值得投资吗

火币网下载官方app热门资讯
Zapper NFT价格异动,神秘地址正大量扫货

此前去中心化资产管理服务Zapper曾推出「做任务,送NFT」活动,赚得不少热度,而最近,Odaily星球日报发现神秘地址正在出手阔绰地“扫货”.

1900/1/1 0:00:00
从美元地位到加密监管,SBF在推特都谈了什么

8月16日,FTX交易所创始人SBF发推文讨论了美元在加密货币中的影响力及加密货币监管等问题。以下是推文内容:FTX交易所24小时交易量是多少呢?据CoinGecko数据的API接口显示是205,706.

1900/1/1 0:00:00
美联储:CBDC发行将使得USDT等稳定币消失

前言:本文介绍了CBDC与稳定币的特性,讨论了CBDC是否能取代稳定币的问题。近日,美联储主席杰罗姆·鲍威尔表示:"如果CBDC发行,将不再需要稳定币。"最近世界主要国家最近都在加大对CBDC的研究.

1900/1/1 0:00:00
一文览Poly Network攻击者五次问答

今日凌晨,PolyNetwork攻击者再度通过以太坊网络转账留言用问答的形式回答了一些色湖区关注的话题,其中多次提到潜在的身份线索,例如并非以英语为母语的人、一直从事黑客行业等,同时还表示提高人们对安全的担忧也是其职业生涯的使命.

1900/1/1 0:00:00
星球日报 | Poly Network遭黑客攻击损失超6.1亿美元;AMC院线计划在年底前接受BTC支付(8月11日)

头条 PolyNetwork确认遭遇攻击并公布黑客地址,呼吁矿工和交易所阻止其代币交易昨天晚间,跨链互操作协议PolyNetwork遭到攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出.

1900/1/1 0:00:00
明星项目周报 | Arbitrum上线主网测试版本;Loot引爆NFT市场(8.30-9.5)

8月30日-9月5日当周,明星项目进展中值得关注的事件有:Arbitrum上线主网测试版本;MatterLabs推迟上线zkSync2.0;Fantom推出3.7亿枚FTM激励计划;Loot引爆NFT市场.

1900/1/1 0:00:00