2021年8月19日,日本交易所 Liquid 熱錢包中價值 9,000 多萬美元加密資產被盜,據 PeckShield「派盾」統計包含:約 480 萬美元的 BTC(107.43 枚)、3,250 萬美元的 ETH、4,490 萬美元的 ERC-20 代幣(近百種代幣:AAVE、UNI、LINK、SNX、USDC)、183 萬美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 萬美元的 XRP(11,467,479 枚)。?
據 PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 顯示,截至目前 ETH 代幣暫未發生異動,仍鎖在攻擊者的地址里。
Merlin攻擊者將約16.5萬枚USDC轉至CEX:4月26日消息,據PeckShield監測,zkSync生態DEX Merlin攻擊者將約16.5萬枚USDC轉移至CEX,其中Binance收到3.1萬枚,MEXC收到13.38萬枚。[2023/4/26 14:27:59]
攻擊者得手后,首先將 ERC-20 代幣快速轉入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通過 DEXs 將所獲近百種代幣兌換為 ETH 或通過 Ren 跨鏈橋兌換為 BTC,再將所兌換的 ETH 通過跨鏈橋轉至以太坊,最后從鏈上混幣器 Tornado.cash 流出,整個流程十分嫻熟,這一點也可以從攻擊者首先從處置 ERC-20 代幣看出。
由于所盜的 ERC-20 代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要 KYC、無需注冊登錄、即用即走的 DEXs,然后將大部分代幣轉換為主流代幣 ETH,并匯集到新地址,再從隱私協議 Tornado.cash 流出。
派盾:New Free Dao攻擊者將1200枚BNB轉移至Tornado Cash:金色財經報道,據派盾預警監測,New Free Dao項目攻擊者地址將1200枚BNB(約31萬美元)轉移至Tornado Cash。
據此前報道,NewFreeDAO項目遭受黑客攻擊,損失約4481.3 WBNB(約125萬美元)。[2023/1/10 11:03:31]
從 Etherscan 上可以看出,自8月19日上午4時19分開始,攻擊者開啟「價值優先」的掃蕩式兌換,首先從 USDT、USDC、DAI 等穩定幣開始清空,然后趕在代幣被凍結前將它們轉入 DEXs。
這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據 PeckShield「派盾」統計,目前中心化機構被盜后,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在 DeFi Protocols(去中心化協議)攻擊、跑路中呈現出增長的趨勢。
安全團隊:New free dao攻擊者利用閃電貸反復領取空投獎勵,獲利約4481枚WBNB:9月8日消息,據Beosin EagleEye平臺監測顯示,New free dao項目遭受黑客攻擊,損失約4481.3 WBNB(約125萬美元)。Beosin安全團隊分析發現攻擊者首先利用閃電貸借出WBNB,將其全部換成NFD代幣。然后利用攻擊合約反復創建多個攻擊合約領取(0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e)空投獎勵,最后將其兌換為WBNB歸還閃電貸套利離場。目前攻擊者已將獲利的 2000BNB 兌換成55.6w USDT,將其與剩余的2,481BNB均存在攻擊者地址上。Beosin trace正在對被盜資金進行實時監控和追蹤。[2022/9/8 13:16:48]
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
攻擊者在得手后,大致將洗錢的流程分為三步:
安全團隊:QANplatform攻擊者通過Tornado Cash轉移了186枚ETH:金色財經報道,據CertiK安全團隊監測,QANplatform攻擊者通過Tornado Cash轉移了186枚ETH(價值約36.5萬美元)。錢包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]
1. 批量轉移:將所盜 ERC-20 資產轉入 DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做準備工作;
2. 批量兌換:通過 DEXs 或跨鏈橋將 ERC-20 代幣兌換為 ETH 或 BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做準備;
3. 隱蔽階段:將歸置后的 ETH 或 BTC 轉移到 Tornado Cash、Typhoon、Wasabi Wallet 等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。
Tornado Cash 是基于零知識證明在以太坊上實現的隱私交易中間件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能夠以不可追溯的方式將 ETH 以及 ERC20 代幣(目前支持 DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。
在實際應用中,當用戶將加密貨幣存入隱私池后即可獲得一筆存款憑證,此后用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由于中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的 ETH,即可以提款至完全空白的地址。
事實上,Tornado Cash 并非無法破解的隱私協議。前段時間英國破獲的 DeFi 協議 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社區和的聯動下,通過 CoinHolmes 反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,并積極與合作的情況下,可通過分析追蹤社區反饋的線索鎖定涉案相關成員,并在物證人證的幫助下,迫使涉案相關成員歸還存放在 Tornado Cash 中的 ETH。
據 CoinHolmes 追蹤顯示,攻擊者將逾千萬枚 XRP 分四次轉入其地址后,分三批分別轉入 Binance、Huobi、Poloniex 等交易所。
Liquid 通過反洗錢態勢系統追蹤到此信息后,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的 XRP 資產。
但在此之前攻擊者已經通過交易所將部分 XRP 轉換為 BTC,據 CoinHolmes 反洗錢態勢系統顯示,這些 XRP 已經被轉換為 192 枚 BTC,并經通過去中心化的混幣器 Wasabi 錢包流出。
Wasabi 錢包采用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入(input)和輸出(output)。隨著參與用戶的增長,私密性與可靠性就越強。此外,Wasabi 錢包還采用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑戰性。
隨著監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高 KYC 需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分?的青睞,越來越多的?法資?開始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引?新的監管?具和技術,為進一步有效遏制利?虛擬貨幣的洗錢做準備。
截至9月6日,CoinHolmes 監控到攻擊者的 BTC 地址發生異動,共轉出 90 BTC,CoinHolmes 將持續監控被盜加密資產的轉移。
頭條 ▌Twitter將允許用戶用比特幣“打賞”內容創作者金色財經報道,9月1日消息,今年年初時Twitter推出“Tip Jar”功能,最新測試版Twitter將功能進一步延伸.
1900/1/1 0:00:00原文標題:《干貨 | Schnorr 簽名如何提升比特幣》,作者Stepan在閱讀 Blockstream 撰寫的?MuSig?論文時,我一直在想象,這對于我一個比特幣用戶來說,到底意味著什么.
1900/1/1 0:00:00區塊鏈正在不斷的發展,熱點的頻繁輪播,也為去中心化金融帶來持續增長的機會。現在無論是元宇宙、NFT還是DeFi都在慢慢走向融合,豐富用戶原本單一的體驗,各領域幾乎是奔赴追趕的狀態,智能合約、DA.
1900/1/1 0:00:00不可否認,當下的行情屬于GameFi和NFT。Axie Infinity的崛起,吸引了大量的投資者參與到GameFi中,并形成了一股浪潮.
1900/1/1 0:00:00穩定幣市場規模 從市場規模上看一般穩定幣(去中心化&中心化抵押)是絕對主流,算法穩定幣是非常小眾的產品,其市場占有只有1%左右.
1900/1/1 0:00:00Infura 現已支持以太坊之外的網絡,包括 Arbitrum、Optimism 和 Polygon。這三個項目都是全新的區塊鏈網絡。相比以太坊,它們提供了更低的交易費和更快的交易確認速度.
1900/1/1 0:00:00