NET:寫給黑客：如何靠漏洞賞金談判追回資產？_TWO幣

寫給黑客：如何靠漏洞賞金談判追回資產？

自?2020?年?10?月至?2023?年?3?月，Web3.0??領域中在遭受攻擊后仍能收回或部分收回損失資金的事件共有?25?起。在這?25?起事件中，被盜資金總計約?13.5?億美元，其中的?9.92?億美元被返還。今年我們都有所耳聞的被盜資金返還事件有EulerFinance、Allbridge?和?SentimentProtocol，這三個項目均與攻擊者進行了成功的談判。但其實這個情況是處于一個持續的灰色地帶中——攻擊者們既不是明確定義中參加漏洞賞金計劃的白帽黑客，也并非是純粹的盜取資產的黑帽黑客，我們可以將其稱為“灰帽黑客”以作區分并加以分析。漏洞的惡意利用在多年來一直困擾著Web3.0?，這些惡意安全事件針對的目標往往是協議、智能合約和基于軟件的應用程序，如自托管錢包，而其結果也通常是黑客「功成名就」，攜款潛逃。然而現在已經有越來越多的協議可以與攻擊者成功談判并協商資金返還。CertiK?統計了?2020?年?10?月至?2023?年?3?月中被利用而后又被返還資金的?25?個協議數據：?總計約?13.5?億美元的資金被盜??總計約?9.92?億美元(?73%?)的資金被退還??總計約?3.145?億美元(?23.1%?)的資金被攻擊者保留??其余約?3.9%?的資金在此過程中丟失或被凍結2023?年到目前為止，?8?個導致約?2.215?億美元資產被盜的重大漏洞惡意利用事件中有有大約?1.88?億美元被退還。一些未歸還的資金被保留作為白帽賞金，以引起人們對協議漏洞的關注。其他未返還的資金的部分情況是源自攻擊者的要求。而在這?25?個協議中，有四個協議的資金被全部返還了。攻擊者以不同的方式處理歸還被盜資金的問題。其中一些歸還了所有被盜資金，而另一些則歸還了部分資金或拒絕歸還。因這些漏洞利用事件最初的惡意性質，以及一些攻擊者在與受害者展開談判后改變主意，我們將這些事件歸類為灰帽情況。在?Cashio.App?經歷了一次被攻擊者盜取?5000?萬美元的事件后，他們最終將資金返還給那些賬戶中不足?10?萬美元的投資者，剩余的錢據稱被捐給了慈善機構。MangoMarket的情況較為特殊：攻擊者?AvrahamEisenberg?總計盜取了該協議的?1.17?億美元，最后歸還了約?6700?萬美元，但他聲稱他的行為是合法的——“只是一種高利潤的交易策略而已”。盡管與?MangoMarket?達成了協議，但?AvrahamEisenberg?后來仍因策劃對?MangoMarket?的攻擊行為而被美國證券交易委員會起訴。在過去的幾年里，Web3.0?貨幣行業一直遭受著越來越多的漏洞利用和黑客攻擊。但協議似乎正在試圖與攻擊者們進行更深入的談判，以期收回大量被盜資金。通常情況下，這些談判發生在公開場合中——在交易中給匿名黑客留下信息，往往是與他們取得聯系的唯一途徑。這樣的趨勢可能表明Web3.0?行業正在發生越來越大的轉變，協議和投資者的風險變得更小，安全性更高，尤其是在項目可創造市場激勵措施以推動攻擊者進行談判的情況下。為了進一步探討這種可能性，我們想通過分析這些公開談判及其最終結果來研究受害者采用的不同談判策略。我們選擇研究四個不同的協議的談判過程。之所以選擇這些安全事件，是因為它們均屬于大規模攻擊事件，而且除了?PolyNetwork?之外，大部分都在一個月內成功地收回了資金。盡管這四個協議使用了不同的策略，但它們都將賞金作為黑客返還資金的激勵。PolyNetwork代碼中的一個漏洞，竊取了超過?12?種不同Web3.0?貨幣的資金，總損失超過?6.1?億美元。同一天，PolyNetwork?通過鏈上信息直接聯系了該黑客，要求他們與之取得聯系。

利比亞總檢察長辦公室：數十名中國公民因從事非法加密貨幣挖礦被捕:6月25日消息，利比亞總檢察長辦公室周五宣布，利比亞當局逮捕了50名涉嫌參與茲利騰市非法加密貨幣挖礦活動的中國公民。聲明稱，這些被捕者在利比亞西海岸廢棄的鐵廠內從事非法加密貨幣挖礦活動。另外，據總檢察長辦公室稱，周三已有10名中國公民在米蘇拉塔被“當場”逮捕，攜帶的數十臺礦機被扣押。

盡管有官方禁令，利比亞仍是非洲大陸加密貨幣開采比例最高的國家，2021年約占全球比特幣產量的0.6%。利比亞因廉價電力成本成為加密貨幣挖礦的理想場所，每千瓦時僅0.004美元，比美國便宜約40倍。利比亞當局正加大力度打擊這類活動，并調查其他潛在的挖礦場所。[2023/6/25 21:59:00]

最終協議提出，如果資金被歸還，將給予黑客賞金。PolyNetwork?還在推特上發表了一封致黑客的公開信，稱“任何國家的執法部門都會將此視為重大經濟犯罪，你將會被追究責任”。在事件的最后，PolyNetwork?甚至對黑客加以贊賞，稱他們“希望將作為歷史上最大規模的白帽黑客而被銘記”。但黑客回應稱，一開始他還未來得及回復?PolyNetwork?時，該協議就在讓投資者和其他人敦促和指責他們，而他們其實并沒有將被盜資金洗錢的打算。不僅如此，在這個過程里，黑客還在通過交易票據與?PolyNetwork?進行溝通，表示他們打算先從返還?altcoins?開始，并詢問是否可以將被盜的?USDT?解凍，如果成功解凍，他們將歸還被盜的?USDC。PolyNetwork?并未對該問題進行回應，這一步應該是走對了，因為黑客第二天就開始向三個?PolyNetwork?地址歸還資金了。黑客后來又發來消息說，他們將提供他們用來歸還資金的多簽名錢包的最終密鑰。黑客最終歸還了所有被發送到多重簽名賬戶的被盜資產。除了價值?3300?萬美元的?USDT?被?Tether?凍結外，大部分損失的資金都被返還給了?PolyNetwork。禮尚往來之下，PolyNetwork?向黑客創建的一個獨立賬戶支付了?160?個?ETH的漏洞賞金。但黑客將賞金退回給了?PolyNetwork，并要求將該筆費用分配給那些受影響的投資者。復制鏈接至瀏覽器查看?PolyNetwork?和黑客之間的完整談判記錄。BNBChain?上?BUSD/USDT?池的攻擊。該項目最初表示，該攻擊只影響那些?BNBChain?池，但漏洞可能擴展到其他池中。為了防止這種情況，Allbridge?停止了他們的橋接平臺，并為流動性資金池運營商創建了一個網絡接口來提取余額。

Coinbase L2網絡Base公布Chainlink、Aave等近60個生態合作伙伴:金色財經報道，據官方消息，Coinbase L2網絡Base公布的近60個生態合作伙伴包括Chainlink、Blockdaemon、Infura、QuikNode、Blockscout、Etherscan、Dune Analytics、Hop Protocol、Nansen、0x、Ondo、Panoptic、Aave、Gelato Network、Pyth Network、Rainbow Wallet、Ribbon Finance、Balancer、PoolTogether、Euler Labs、The Graph、Wormhole、SushiSwap、Covalent等。

此前消息，Coinbase 宣布推出以太坊Layer 2網絡Base測試網。Base建立在開源OP Stack之上，不會發行專用代幣。Coinbase將與Optimism合作構建OP Stack。此外，Coinbase及其風險投資部門Coinbase Ventures將推出Base生態系統基金，以在種子前階段對基于Base的公司和組織進行大量投資。[2023/2/24 12:26:43]

就像?PolyNetwork?一樣，在攻擊發生后不久，Allbridge?宣布將向黑客提供賞金，并補充說如果被盜資金被返還，黑客將免于承擔任何法律后果。4?月?3?日，該團隊宣布收到了攻擊者的信息，?1,?500BNB被返還給了該項目。黑客手中仍保留價值約?10.8?萬美元的資產。Allbridge?提到還有另一名黑客使用了與第一個攻擊者相同的手法，但這個黑客尚未主動與平臺取得聯系。Allbridge?敦促第二個黑客露面并開啟談判，討論返還資金的條件。截至撰稿時，尚未獲得該事件進展的任何消息。EulerFinance?

Web3電子學習平臺JetLearn收購K-12黑客松組織SchoolHacks:12月9日消息，Web3電子學習平臺JetLearn宣布收購K-12黑客松組織SchoolHacks，具體收購金額暫未披露。

據悉，SchoolHacks總部位于硅谷，專門組織學齡學生設計的黑客馬拉松，本次收購或將JetLearn面向中小學學齡兒童的Web3在線學院與SchoolHacks聯系起來。[2022/12/9 21:33:04]

EulerFinance黑客攻擊是?2023?年迄今為止發生的最大規模漏洞利用事件。2023?年?3?月?13?日，EulerFinance?資金池遭遇閃電貸攻擊，損失總計約?1.97?億美元。如同?PolyNetwork?和?Allbridge?案例，EulerFinance?表示如果攻擊者歸還剩余資產，會向攻擊者提供?10%?的賞金。然而，該項目在談判策略上采取了更激進的方式，在發出賞金聲明的同時也發出了警告：如果攻擊者不退還剩余的?90%?的資金，他們將懸賞?100?萬美元獲取有關攻擊者的信息。盡管有此警告，黑客還是向?TornadoCash?轉移了大約?178?萬美元的被盜資金。隨后黑客通過鏈上消息與?EulerFinance?進行了聯系。3?月?21?日，EulerFinance?履行了警告中的行動，在攻擊者不再回應后發起了?100?萬美元的賞金懸賞攻擊者信息，四天后，攻擊者選擇將資金返還?Euler?并道歉：4?月?3?日，EulerFinance?在其推特賬戶上宣布，與黑客談判后他們收回了所有的“可收回資金”。另外?EulerFinance?還補充表示，由于黑客“做了正確的事”，他們將不再接受可能導致攻擊者被捕的新信息，意味著?100?萬美元的懸賞行動到此為止。SentimentProtocol

報告：全球第二季度賣空交易激增，空頭獲利超30%:7月27日消息，鑒于市場上彌漫的看跌情緒，第二季度做空交易者明顯大幅增加。這種策略允許交易員試圖從資產價格下降中獲益，這是在市場下跌的背景下發生的。

事實上，根據7月27日交易和投資平臺Capital.com的最新“Pulse”報告，2022年4月1日至2022年6月30日期間在該平臺上執行的所有交易數據，38%的交易員在2022年第二季度進行了空頭交易，比上一季度增加了34%。

此外，研究發現，在上述期間，空頭交易的利潤（32.1%）略高于多頭交易（28.7%）。根據Capital.com首席市場策略師David Jones的說法：“賣空能力很可能會對交易員的整體盈虧產生影響。如果我們進入一個市場長期疲軟的時期，投資者不再因為盲目逢低買入而獲得回報，這可能尤其正確。使用明智的風險控制措施，比如在賣空的同時止損，可能是交易員整體策略的一個謹慎補充。”

Jones還認為，第二季度做空交易者數量的增加表明，隨著市場變得更加悲觀，投資者情緒發生了變化。（Finbold）[2022/7/27 2:41:11]

2023?年?4?月?4?日，SentimentProtocol?遭到攻擊，損失近?100?萬美元。4?月?5?日，SentimentProtocol?在其推特賬戶上公布了該漏洞，并暫停了主合約，以減輕進一步資金損失。SentimentProtocol?提出與攻擊者進行談判，承諾賞金的同時發出警告：如果攻擊者在?4?月?6?日之前沒有返還資金，那么原本承諾給他們的“白帽”賞金將變為懸賞追捕他們的賞金。與?Allbridge?一樣，該協議還承諾如果資金返還，他們將不會對攻擊者采取法律行動：次日，SentimentProtocol?向攻擊者提供了?9.5?萬美元的賞金，前提是攻擊者在?4?月?6?日?UTC8:?00?之前歸還資金。4?月?6?日，SentimentProtocol?宣布攻擊者已返還?90%?資金。如何與灰帽黑客談判？

美聯儲布拉德：單次加息50個基點仍然是一個很好的計劃:5月21日消息，美國圣路易斯聯儲主席布拉德表示，市場已經開始重新定價，尤其是因為美聯儲（收緊貨幣政策）的緣故。FOMC必須重新掌控美國通脹，美聯儲有（一個）不錯的計劃。就目前而言，單次加息50個基點仍然是一個很好的計劃，必須留意經濟數據。應當設法讓聯邦基金利率到2022年年末達到3.50%。認為美國不會在2022年爆發經濟衰退，那也不會是我對2023年的基本假設。預計失業率將繼續下滑。（財聯社）[2022/5/21 3:31:32]

正如在本文四個案例中看到的那樣，所有協議都發布了用以換取被盜資產的賞金。EulerFinance?和?SentimentProtocol?均向攻擊者發出警告。Allbridge?和?SentimentProtocol?還宣布稱如果資金被退回，則不會對黑客采取法律行動，而?PolyNetwork?明確表示將聯系執法部門。在這四個協議中，其中兩個的“可收回”資金被全額返還，Allbridge?仍在與第二個黑客進行談判。SentimentProtocol?則是在經過兩天的談判后成功收回了?90%?的資金。由此我們可以看出，在與攻擊者的談判中，賞金是一個非常有效的手段。然而其也有一定的潛在風險。例如攻擊者拿到賞金后不履行承諾，而繼續泄露數據或再次攻擊。另外，一些國家和地區可能會對支付賞金的行為采取法律措施。因此，組織需要對風險和合法性進行評估，并制定有效的策略以確保安全地進行贖金支付并盡快恢復被盜的資產。

Tags：ENTWORTWONETDECENTeaglenetworkTWO幣NETE

萊特幣