買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > UNI > Info

QUID:Liquid被盜事件后續追蹤反思:安莫大于防_LIQ

Author:

Time:1900/1/1 0:00:00

8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊后,艾貝鏈動針對當前機構級熱錢包的幾種方案存在的安全風險做了分析,同時對機構面對高頻交易和資產安全的兩難需求命題提出了基于金融級安全硬件存儲私鑰的加密機熱錢包方案。并從安全硬件保護私鑰、物理設備確認交易信息及硬件審查執行流程與風控等維度來對癥下藥,試圖破解機構熱錢包面對的安全隱患。今天,面對Liquid此次遭受攻擊損失價值9135萬美金的加密資金流向,艾貝安全人員做了進一步的追蹤分析:北京時間8月20日下午15:32:29,Liquid黑客開始通過Tornado.Cash混幣服務處理其盜取的以太幣資產。此前,黑客以多次利用去中心化交易所將流通性較低或可能被凍結的資產轉換成以太幣。

PeckShield:Justin Sun地址從Liquity提取并解除質押超250萬枚LQTY后存入Binance:2月28日消息,PeckShield監測顯示,鏈上標記為 Justin Sun 的地址從 Liquity 提取和解除質押超 250 萬枚 LQTY ( 約 590 萬美元),并轉移至 Binance。[2023/3/1 12:35:08]

從上面的etherscan交易截圖可以看到,黑客先將大筆資金打入0x37a0d地址,再以每筆100Ether的方式分多筆將資產打入Tornado.Cash智能合約,待后續處理。北京時間8月23日下午14:39:47另一個地址0xb5511也開始被用來往Tornado.Cash轉移資金。

動態 | zilliqa聯合創始人賈瑤琪宣布離開zilliqa團隊:今日,zilliqa 聯合創始人賈瑤琪在朋友圈表示:“作為一個研究員和技術開發者,過去兩年中我將全部精力和時間都放在設計和開發Zilliqa上面。從2017年寫作白皮書開始,我帶領技術團隊設計并開發了Zilliqa的高效共識協議、升級協議、多重挖礦和各種分片方案。年初,我們成功上線了全球首個支持網絡、交易和智能合約分片的區塊鏈主網,為區塊鏈技術安全性和可擴展性的提升做出了應有的貢獻。隨著主網的日益穩定以及一些其他因素,現在,縱然不舍,是時候我離開Zilliqa并去探索和迎接其他新的挑戰了。感謝朋友們和Zilliqa社區的長期支持,無論將來我扮演怎樣的角色,我對Zilliqa的支持不變,搭建安全高效可用的區塊鏈和互聯網的初心不變。青山依舊在,綠水細長流,期待未來繼續同行!”[2019/9/17]

動態 | Blockstream 開發者 Grubles 通過比特幣側鏈 Liquid 原子交換功能完成首次交易:Blockstream 開發者 Grubles 發推文表示,剛剛和 Adam Soltys 通過 Liquid 網絡實現了第一次原子交換,在 Liquid.beer 上用 1337 個亞當幣買了 6 箱啤酒。Liquid 網絡是比特幣側鏈,除了能夠將比特幣錨定到 Liquid 網絡,還支持創建新的數字資產。7 月 2 日,Blockstream 宣布推出名為 Liquid Swap Tool 的新工具,允許用戶在 Liquid 網絡上通過原子交換(atomic swaps)以一種資產交換另一種資產,而不需要一個受信任的第三方。[2019/7/26]

截止8月24日零點,共計8900Ether已經進入Tornado.Cash。根據艾貝安全人員分析,目前有一部分資金已經被從Tornado.Cash取出,并且通過RenBTC跨鏈兌換成99個BTC。

動態 | Simplex與Liquid合作 提供法幣存款:據Financemagnates報道,加密貨幣交易平臺Liquid今日宣布,它正在與支付商Simplex合作,允許用戶使用信用卡和借記卡以法定貨幣存入平臺。目前,使用交易所服務的交易商和投資者只能以歐元存款。[2019/2/21]

原本黑客是可以有效通過混幣服務清除掉線索,但由于下面這筆6.76Ether的轉賬,讓0xC4C6E地址又跟之前的金流關聯起來。目前對于這類混幣服務僅能以有限的信息統計分析。

在這里,我們看到,此次黑客主要通過Tornado.cash混幣服務處理其盜取的以太幣資產,那么Tornado.cash是什么,又是如何為其提供隱私服務的呢?Tornado.cash是一個完全去中心化的以太坊私人交易協議。首先,用戶生成一個隨機密鑰并存入Ether或ERC20,同時將票據的哈希提交給Tornado.cash智能合約。然后,等待Ether存入后,用戶會等待一段時間再提現,這樣可以提高隱私性。最后,用戶提交持有其中一個票據的有效密鑰的證明,合約將以太幣ERC20轉移給指定的接收者。

圖源:Tornado.cash官網Tornado.cash通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約,接受可以通過不同地址提取的ETH存款。為了保護隱私,可以使用中繼器撤回沒有ETH余額的地址。每當新地址提取ETH時,都無法通過鏈接提取存款,從而確保完全隱私。這就意味著一旦黑客開始將盜取的資金向類Tornado.cash平臺或去中心化交易所洗幣,受限于現有的AML技術,資金追溯將會是很大的挑戰。因此,目前對于機構,“防”患于未然,是優先策略。做好機構資產的安全防護是重中之重。艾貝鏈動在提供保護機構數字資產安全自托管解決方案的同時,也在深入研發數字資產反洗錢與資金溯源工具,以期在“防”與“追”等各環節更好地為機構資產安全服務。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

Tags:LIQTORNQUIDCASLiquidity Networktorn幣會歸零嗎JustLiquidityCCASH幣

UNI
穩定幣:解讀「不穩定」的算法穩定幣:新嘗試與突破_bitstamp交易所app下載

市場和社區對于「理想型」算法穩定幣的追求仍在繼續。AMPL因Aave的提案再次被推至風口浪尖。7月4日這天,AMPL突破1.042美元,進入增發階段.

1900/1/1 0:00:00
NFT:解析中國NFT市場:大廠入局,引領NFT趨勢同時面臨考驗_區塊鏈技術就業前景

與海外NFT生態的爆炸式發展相比,中國國內的NFT市場才剛剛開始。最近,騰訊、支付寶、搜云科技、零幺宇宙和其他公司已經開始創建自己的NFT,并推出了NFT藝術品.

1900/1/1 0:00:00
ANI:專訪Animoca Brands蕭逸:P2E只是NFT游戲快速吸引玩家的一個標簽_GLAND價格

NFT游戲的大火離不開資本的推波助瀾。AnimocaBrands便是其中的典型代表。據不完全統計,AnimocaBrands在過去3年累計進行了逾70次投資,成為鏈游領域最大的投資方.

1900/1/1 0:00:00
BSC:Kyber Network在幣安智能鏈(BSC)上推出了 KyberDMM,并發起價值400萬美元的新流動性挖礦活動_NET

DeFi的第一個多鏈動態做市商將為BSC上的流動性提供者提供動態費用和更高的資本效率。新加坡-9月1日-KyberNetwork宣布其KyberDMM協議(即DeFi的第一個多鏈動態做市商)現在.

1900/1/1 0:00:00
TAL:星球日報 | 黑客竊取DAO Maker700萬美元;黑客向Poly Network返還28953枚ETH(8月13日)_ITA

頭條 DAOMaker:黑客竊取700萬美元,總共5251名用戶受影響DAOMaker發布公告稱,UTC時間8月12日1點左右,黑客惡意使用DAOMaker的一個錢包并獲得管理員權限.

1900/1/1 0:00:00
BTC:比特幣正式成為法定貨幣,解析薩爾瓦多究竟如何從中受益_Bull BTC CLUB

根據薩爾瓦多比特幣法案,比特幣將于9月7日在薩爾瓦多成為法定貨幣,也就是北京時間的9月7日下午2點.

1900/1/1 0:00:00
ads