数字时代,犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,团伙交易的渠道和手段更加隐蔽,给反工作带来巨大挑战。“信息孤岛”也是反难点,各家机构只能利用自有的基本数据进行分析,难以关联识别出跨机构的团伙,这给数字资产追踪带来了非常严峻的挑战。
为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,近日,慢雾安全团队升级并上线了慢雾AML(https://aml.slowmist.com)
慢雾AML重点推出MistTrack链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。
MistTrack
MistTrack链上追踪服务致力于解决"币的去向","监控关联地址","黑客画像","调证冻结"等问题。
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
币的去向:系统分析整理从被盗地址到黑客地址,从黑客地址到洗币地址,直到余额留存地址或者交易所地址的转账资金动向。
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
监控关联地址:黑客从被盗地址洗币到各个地址中,会在系统中实时监控,一旦有新的洗币动作,新的洗币地址也会自动加入监控中。
动态 | 慢雾预警:数字货币用户注意邮件钓鱼、撞库风险:慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性,请大家谨防邮件钓鱼 和撞库风险![2019/11/1]
及时反馈:近两亿地址标签,覆盖全球主流交易所,黑客触发系统反馈机制,将交易HASH和交易所地址等信息第一时间反馈给受害者。
分析报告:汇总输出被盗资金转移完整链路表、交易所调证冻结资料、余额停留地址以及洗币情况总结等信息的分析报告。
调证冻结:被盗案件立案成功后,我们协助联系资金进入的可调证交易所,对涉案的交易所充值地址进行调证冻结。
目前,MistTrack支持所有基于ETH和TRX的代币,已服务客户50,包括SIL.Finance、Kucoin等,累计追回资产$200,000,000。如您有需要,可联系我们()
动态 | 慢雾区发布XRP假充值漏洞预警:据慢雾区披露,瑞波币(XRP)存在假充值漏洞(类似于之前披露的 USDT 及以太坊代币假充值漏洞),已有真实攻击在发生,一旦攻击成功,会非常严重。[2018/7/30]
恶意地址库
慢雾威胁情报引擎采集各数据源数据进行清洗、整合,结合人工智能技术从这个庞大的数据集中提炼出准确的数据。涵盖了从暗网到全球数百个交易所的有关内容,为追踪黑客攻击、洗币行为提供了全面的情报支撑。包含BTC、ETH、EOS、XRP、TRX、USDT等恶意钱包地址,数量已突破10万。
同时,可根据用户的不同需求,应用于交易所、钱包或其他资产管理平台等场景,从资产转移过程中阻断洗币行为,有效帮助用户验证数字资产来源,抵御欺诈,保障数字资产安全,同时避免黑客将被盗金额转入平台,规避政策风险,避免纠纷、保护平台声誉。
与甄真司法鉴定合作的基础上,慢雾AML已为70交易所、50钱包、5资产托管平台、50DeFi、10投资机构提供服务,累计阻断了上亿美元的非法数字资产流入交易所,为服务客户及执法机构提供了强有力的数据支撑。
欢迎免费试用(https://aml.slowmist.com),点击阅读原文直达。
往期回顾
慢雾创始人荣获厦门“双百计划”人才,获百万创新创业资金
狸猫换太子——DODO被黑分析
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9815707.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
标签:REWARDWARMISTHTTGenrewardsAlien Wars Goldwisdomisthewealthofthewisehtt币被
行情回顾: 在昨日的分析思路中,玉荷有提到日线上收取一根带有上下影线的K线走势表示上下都有压力,那么预计日内会是一个小幅震荡的走势,那么昨日的行情也是相对近几日来讲波幅比较小的一天,整体围绕在55000到56500区间在震荡运行.
1900/1/1 0:00:00DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等.
1900/1/1 0:00:00BitFly是一家全球领先的加密货币衍生品交易服务平台,注册地为塞舌尔群岛。总部位于新加坡,并在亚太、欧美、中东等多地设有办事处.
1900/1/1 0:00:00据Bitcoinwin交易所平台行情显示:BTC在昨天下午放量上涨突破58000USDT一线之后,持续小幅回调,成交量有小幅放大,现在基本位于上周高点之上,市场多头情绪浓重.
1900/1/1 0:00:00方法不对,努力白费,方法找对,事半功倍,凡事皆有法,找到好方法是成功的一半。不是币圈没利润,只是没找到方法,也不是韭菜就该割,是该学会低头了.
1900/1/1 0:00:00Vitalik?在《正统性是最重要的稀缺资源》一文中提出了Legitimacy这个概念,随着对该概念的探讨,我发现从现象入手来认识正统性是一条便捷的道路,这些现象有趣且意味深长,本文也将由此展开.
1900/1/1 0:00:00