慢雾 AML：“揭开” Tornado.Cash 的匿名面纱

By：Lisa@慢雾AML团队

随着DeFi、NFT、跨链桥等项目的火热发展，黑客攻击事件也层出不穷。有趣的是，据慢雾统计，80%的黑客在洗币过程中都使用了混币平台Tornado.Cash，本文以KuCoin被盗事件为例，试图从追踪分析过程中找到一丝揭开Tornado.Cash匿名性的可能。

事件概述

据KuCoin官网公告，北京时间2020年9月26日凌晨，KuCoin交易所的热钱包地址出现大量异常的代币提现，涉及BTC、ETH等主流币以及LINK、OCEN等多种代币，牵动了无数用户的心。

图1

据慢雾AML团队统计，本次事件被盗资金超2.7亿美元，具体如下图：

慢雾：警惕QANX代币的双花攻击风险:据慢雾区消息，近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查，未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

图2

值得注意的是，我们全面追踪后发现黑客在这次攻击事件中大量使用了Tornado.Cash来清洗ETH。在这篇文章中，我们将着重说明黑客如何将大量ETH转入到Tornado.Cash，并对Tornado.Cash的转出进行分析，以分解出被盗资金可能流向的地址。

Tornado.Cash是什么？

Tornado.Cash是一种完全去中心化的非托管协议，通过打破源地址和目标地址之间的链上链接来提高交易隐私。为了保护隐私，Tornado.Cash使用一个智能合约，接受来自一个地址的ETH和其他代币存款，并允许他们提款到不同的地址，即以隐藏发送地址的方式将ETH和其他代币发送到任何地址。这些智能合约充当混合所有存入资产的池，当你将资金放入池中时，就会生成私人凭据，证明你已执行了存款操作。而后，此私人凭据作为你提款时的私钥，合约将ETH或其他代币转移给指定的接收地址，同一用户可以使用不同的提款地址。

慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息，Value DeFi遭遇闪电贷攻击的分析如下：

1.攻击者先从Aave中借出8万个ETH；

2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT；

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值，该合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价，转换完成后，Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高USDC/3CRV的价格；

5.攻击者发起3CRV提现，这时会先将合约中的bCRV, cCRV转换成以3CRV计价，由于USDC/3CRV价格已被拉高，导致bCRV, cCRV能换算成更多的3CRV；

6.攻击者使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷 。

总结：由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格，导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值，从而获利。[2020/11/15 20:52:09]

如何转入？

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

攻击得手后，黑客开始大范围地将资金分批转移到各大交易所，但还没来得及变现就被多家交易所冻结了。在经历了白忙一场的后，黑客将目光转向了DeFi。

据慢雾AML旗下MistTrack反追踪系统显示，黑客(0xeb31...c23)先将ERC20代币分散到不同的地址，接着使用Uniswap、1inch和Kyber将多数ERC20代币换成了ETH。

声音 | 慢雾安全团队：门罗币不小心创造了一个网络和平世界:据火讯财经报道，慢雾安全团队表示：“门罗币不小心创造了一个网络和平世界，因为其CPU/GPU算力友好，对抗职业矿机（比如ASIC芯片），且门罗是最早的一批，算是匿名币的龙头，地下黑客入侵大量服务器，以前是勒索、窃取机密，现在大规模做CPU挖矿，所发布的典型蠕虫病修补了相关漏洞入口，杀掉了蠕虫对手，安全加固了相关机制，然后它仅挖矿，不少企业入侵事件的发现不是因为发现蠕虫，而是发现服务器或主机卡了，这些蠕虫挖的主要就是门罗。”[2018/7/3]

图3

大部分ERC20代币兑换成ETH后，被整合到了以下主要地址：

声音 | 慢雾安全团队：区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道，慢雾安全团队表示，区块链技术本身存在安全缺陷，研究区块链安全的可以参考以太坊漏洞赏金计划实现安全，包括：1. 客户端协议实现安全；2. 网络安全；3. 节点安全；4. 客户端应用安全；5. 算法使用安全；6. Solidity 语言安全；7. ENS 安全。[2018/7/2]

表1

在对ETH和ERC20代币进行完整追踪后，我们梳理出了资金是如何在黑客地址间移动，并分解出了资金是以怎样的方式进入Tornado.Cash。

图4

黑客将资金按时间先后顺序转入Tornado.Cash的详情如下：

表2

转到了哪？

猜想

1.巨额的ETH进入Tornado.Cash，会集中表现出一些可追踪的特征。2.以黑客急于变现的行为分析，猜想黑客将资金存入Tornado.Cash后会随即提款，或下次存入时提款。3.分析攻击者使用洗币平台的方式和行为，可以获得资金的转移地址。

可能的链上行为

1.资金从Tornado.Cash转出的时间范围与黑客将资金转入Tornado.Cash的时间范围近似。2.一定时间段内，从Tornado.Cash转出的资金会持续转出到相同地址。

验证

以黑客地址(0x34a...c6b)为例：

如表2结果所述，黑客在2020-10-2316:06:28~2020-10-2610:32:24(UTC)间，以每次100ETH，存115次的方式将11,500ETH存入Tornado.Cash。为了方便说明，我们只截取了该地址在2020-10-243:00:07~6:28:33(UTC)间的存款记录，如下图：

图5

接着，我们查看_Tornado.Cash:100ETH_合约的交易记录，找到地址(0x34a...c6b)在同一时间段的存款记录，下图红框地址(0x82e...398)在此时间段内大量提款的异常行为引起了我们的注意。

图6

查看该地址(0x82e...398)在此时间段的交易哈希，发现该地址并没有将ETH提款给自己，而是作为一个合约调用者，将ETH都提款到了地址(0xa4a...22f)。

图7

图8

同样的方式，得出黑客地址(0x34a...c6b)经由Tornado.Cash提款分散到了其他地址，具体如下：

表3

经过核对，发现从Tornado.Cash提款到表3中六个地址的数额竟与黑客存款数额11,500ETH一致，这似乎验证了我们的猜想。对其他地址的分析方法同理。

接着，我们继续对这六个地址进行追踪分析。据MistTrack反追踪系统展示，黑客将部分资金以50~53ETH不等转向了ChangeNOW、CoinSwitch、Binance等交易平台，另一部分资金进入第二层后也被黑客转入了上述交易平台，试图变现。

图9

总结

本文主要说明了黑客是如何试图使用Tornado.Cash来清洗盗窃的ETH，分析结果不由得让我们思考：Tornado.Cash真的完全匿名吗？一方面，既然能分析出部分提款地址，说明不存在绝对的匿名；另一方面，匿名性是具备的，或许只是Tornado.Cash不适合在短时间内混合如此大规模的资金而已。

截止目前，KuCoin官方表示已联合交易所、项目方、执法和安全机构追回约2.4亿美元资金。从各种攻击事件看来，DeFi或许已成为黑客转移资金的通道，而今监管已至，合规化的脚步愈发逼近，有合规需求的项目方，可以考虑接入慢雾AML系统(aml.slowmist.com)，即使黑客使用了DeFi，也无处遁形。

标签：ETHCASHADOASHYETHSpectrumCashSHIBADOLLARS币LuckCash

pepe最新价格热门资讯