8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。
今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:
北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。
3600万枚XRP至Liquid交易所,随后转至另一未知地址:金色财经报道,据Whale_Alert监测,北京时间12点51分,3600万枚XRP自一未知地址转至Liquid交易所。更新:随后,该笔资产转至另一未知地址。[2020/3/17]
从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。
北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。
动态 | 中币(ZB)24h现货成交量近18亿美金 CMC交易所Liquidity排名第5:据加密资产行情网站CoinMarketCap最新交易所Liquidity排名显示,数字资产交易平台中币(ZB)在全球百强数字资产交易所排名创新高,上升至第5位,24h成交额约为18亿美元,位居全球第二。
中币(ZB)是一家社交化数字资产交易平台,成立7年,服务1000万注册用户,致力于为全球用户提供社交、安全、稳定、高效的数字资产投资交易服务,更多详情可关注中币(ZB)官网。[2020/2/20]
截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。
动态 | Envion AG前CEO将把公司收益捐赠给加密社区Liquidation Upgrade Program:此前,加密货币开采公司Envion AG因涉嫌非法首次发行硬币(ICO)被关闭。德国高等法院(Kammergericht)现已确认对前首席执行官Matthias Woestmann以及大股东的禁令。Matthias Woestmann宣布,将把公司收益捐赠给加密社区Liquidation Upgrade Program(LUP)。(Real Wire)[2019/9/30]
原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。
在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?
Tornado.cash是一个完全去中心化的以太坊私人交易协议。
首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。
图源:Tornado.cash官网
Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。
这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。
艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。
L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)
标签:CASTORASHCASHK Bitcoin CashRaptor FinanceFilecoin Standard Hashrate TokenWinCash
尊敬的Bibox用户: Bibox创新区将于2021年8月25日(UTC8)上线EDEN(EDEN).
1900/1/1 0:00:00本文来自?The?Block,原文作者:RyanWeeksOdaily星球日报译者?|念银思唐 摘要: -a16z公布了更多关于其代币委托计划的细节,首次披露了Kiva和MercyCorps等新的受益人.
1900/1/1 0:00:00项目简介: NFTb是为了奖励创作者和平台用户而建立的,该代币旨在奖励所有网络参与者。作为一个精心策划的市场,允许交易和收集独特的数字艺术品。我们验证所有艺术家。所有文件都存储在IPFS上,并通过BSC铸造.
1900/1/1 0:00:00尊敬的XT用户: 应OIOC项目方要求,OIOC将更换新的合约地址。新合约地址:https://hecoinfo.com/token/0x3896f7E147b98D841c435589E1B0018f977B7a9FXT将于7月19.
1900/1/1 0:00:00作者:0x21 上周末,NFT交易平台OpenSea再次成为行业绝对热点,日交易量连续两日破1亿美金。截至8月22日,8月的总交易额已是为7月整月五倍.
1900/1/1 0:00:00尊敬的XT用户: XT即将上线TOVA,并在创新区开放TOVA/USDT交易对,详情如下:充值时间:2021年8月26日11:00交易时间:2021年8月26日21:00?“TOVATokens&Values是一个DeFi加密.
1900/1/1 0:00:00
宇宙链