據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]監測到的數據統計,2022年第一季度 ,攻擊類安全事件造成的損失高達約12億美元,較去年同期的1.3億美元上漲約9倍,加密貨幣黑客盜竊事件更是一波未平一波又起。
在眾多黑客盜竊事件中,我們總可以看到這個名字的身影“Tornado Cash”:
Beanstalk Farms 被盜的 8000 萬美元已通過 Tornado Cash 完成洗錢;
OpenSea 郵件釣魚事件黑客將攻擊所得部分 NFT 出售后,使用以太坊隱私交易平臺 Tornado cash 洗錢 1,100 $ETH;
KuCoin 交易所超 2.7 億美元資金被盜事件中,黑客大量使用了 Tornado Cash 來清洗 ETH;
區塊鏈橋Ronin Network ,在 3 月份被盜 超6 億美元中,黑客通過Tornado Cash轉移了價值數千萬美元以太幣;
Euler懸賞100萬美元征集逮捕黑客的價值信息:金色財經報道,Euler Finance在推特上表示,Euler基金會懸賞100萬美元以征集對逮捕黑客以及返還盜取的資金有幫助的信息。[2023/3/16 13:07:16]
在多個黑客盜竊事件中都扮演重要洗錢角色的Tornado Cash 是何方神圣?為何黑客都鐘愛Tornado Cash?通過Tornado Cash清洗過后的虛擬貨幣還能否追蹤?如何追蹤?
在回答這些問題之前,我們先來了解下混幣服務和洗錢。
什么是混幣?
動態 | 加密交易所ChangeNOW凍結了Upbit黑客的押金:據CryptoNinjas報道,加密貨幣交易所ChangeNOW表示,在11月27日Upbit被攻擊342,000 ETH的兩天后,ChangeNOW從一個黑名單地址接收了9 ETH的押金,ChangeNOW凍結了存入的押金并轉移將它到安全的儲存處。據悉,黑客攻擊后不久,ChangeNOW從Upbit代表那里收到了黑客的地址,并將其列入黑名單。[2019/12/6]
隱(洗)私(錢)交易催生混幣技術
虛擬貨幣的交易信息在鏈上是公開可查的,只要知道一個人的虛擬貨幣地址,他在鏈上的所有操作都是清晰可視且可追蹤的,在這種情況下,為了解決隱私性和匿名性問題,混幣技術誕生了。
混幣(Coin Shuffle)?是一個去中心化的隱私功能,它可以讓用戶快速高效地與其他用戶的資金進行混合,在現有的用戶賬戶和混幣后的新賬戶之間創建隨機的映射關系,從而實現完全匿名。
聲音 | 慢霧創始人余弦:優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示,至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展:1、只要不會出現超巨額不可挽救損失,積極的社區治理總能渡過難關,而且可以大大提高公鏈的知名度;2、公鏈如果關注度低或價值低,攻擊者也不一定會感興趣,機會成本的問題,除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈;3、越偏應用層的攻擊會越多,比如 DApp 越多,原則上被攻擊成功的數量也會多,這可能會造成一種假象:這條公鏈似乎很不安全,但真相可能恰恰相反;4、類比早期的 Windows XP,安全問題極多,但卻奠定了個人電腦操作系統生態的霸主地位。與此同時,余弦總結道:持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客,但又不懼黑客的。[2019/3/5]
聲音 | 中科院博士:區塊鏈現在是黑客的提款機:據雷鋒網報道,從事區塊鏈的學術研究的中科院博士趙赫近日在探討區塊鏈安全事件時表示:區塊鏈的現狀等于黑客的提款機,很容易變現,基本跟錢是一回事,而且很難追蹤。[2018/9/11]
混幣的作用就是將若干相互沒有關系的人和相互沒有關系的交易整合放到一個交易中,此時,從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易,通過這種方式起到混淆交易的作用,從而達到真正的匿名交易。舉一個簡單的例子,假設有很多人在募捐箱中投錢獻愛心,并且規定只能投入同一個年份的一元硬幣,那么在人們投錢時,我們雖然可以知道什么時間什么人捐贈了多少錢,但是在打開募捐箱進行核算時,是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。
混幣的實現方式有哪些?
混幣器有兩種類型:即中心化混幣器和去中心化混幣器。
中心化混幣器:所有交易都在混幣網站的數據庫內進行處理。混合器會匹配不同的錢包地址和不同的金額,并往地址中發送隨機數量的虛擬貨幣,直到指定地址上達到了發送方請求的總金額。
動態 | 菲律賓游戲玩家成為非法加密貨幣采礦黑客的主要目標:據Cryptovest消息,網絡安全專家Pilao稱,菲律賓游戲玩家成為網絡犯罪分子的主要目標,其被犯罪分子利用計算機來挖掘數字貨幣,計算機面臨崩潰的風險。Pilao還稱:“游戲玩家必須意識到所涉及的隱私風險,特別是當大多數流行游戲最近都有在線組件或付費游戲商業模式時更需注意。“[2018/8/13]
去中心化混幣器:去中心化混幣器使用像CoinJoin這樣的協議,使用完全協調或點對點(P2P)方法來混淆交易。從本質上講,該協議允許一大群用戶聚集一定量的虛擬貨幣,然后重新分配,這樣每個人都能收到一定數量的虛擬貨幣。然而,沒有人知道誰收到了什么,或者它來自哪里。
混幣服務有哪些類型?
虛擬貨幣混幣服務分為兩種類型,托管和非托管。
托管混幣服務?
當用戶將“臟”的貨幣提交給可信的第三方,并在超時后返回“干凈”的貨幣時,這一過程即為托管混幣。但是可能發生提供混幣服務方卷款跑路的情況;
非托管混幣服務?
使用公開可驗證和透明的智能合約或安全的多方計算來取代可信的混幣方,是非托管混幣器中一個常見的元素。非托管混幣的操作過程如下:
用戶首先從A地址將相同數量的ETH或其他代幣存入混幣器合約中;然后,在用戶定義的時間間隔之后,他們可以通過提現交易將其存入的幣提現到B地址。
為什么黑客都鐘愛Tornado Cash?
什么是Tornado Cash??
Tornado Cash 是基于 ZK-SNARK(也稱零知識簡潔非交互式知識論證)技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非托管隱私解決方案。它可以通過打破源地址(存款人)和目標地址(取款人)之間的鏈上連接來提高交易隱私。
Tornado Cash?使用智能合約從一個地址接受代幣存款,然后用一個全新的地址將資金提取出來,該協議的舊版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上運行。目前,它僅支持六種代幣的固定金額池:ETH、DAI、cDAI、USDC、USDT 和 wBTC。
80%的黑客在洗幣過程中都用到了Tornado Cash??
Tornado Cash的用戶想要將一筆資產進行匿名轉移或者混幣,先需要將資產轉移至Tornado Cash的智能合約上,Tornado Cash給用戶一個隨機生成的密鑰作為憑據,此憑據可以證明你已經執行了存款,但未透露原始地址;取出時只需向Tornado Cash提交之前系統給予的隨機密鑰,同時用戶提交一個新地址后,智能合約會將資產轉到新地址中并完成資產的“混幣”,這樣就無法追溯到該筆交易了。這也是大多數黑客選擇Tornado Cash的原因。
據相關數據顯示,Tornado Cash 推出至今,混幣池中目前有15.6萬ETH以及1.65億美元,擁有區塊鏈上最龐大的隱私資產池。舊協議已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款,收到了超過 59 億美元的存款,并有超過1.7萬獨立地址從協議中取款,總共向中繼服務支付了超過200萬美元的中繼費用。
Tornado Cash混幣資產如何追蹤?
使用混幣技術增強了鏈上交易的匿名性和隱私性,但也被濫用于洗錢等犯罪,混幣技術增加了犯罪資產的鏈上追蹤難度。為助力虛擬貨幣犯罪打擊,成都鏈安早早就開始對混幣技術以及混幣資產追蹤展開研究攻堅,并將研究成果應用到了我們的虛擬貨幣鏈上追蹤服務中。
在近期的一起客戶技術協助中,我們就成功幫助客戶追蹤到了通過Tornado Cash混幣后的資產流向。
原標題:State of Uniswap Q1 2022 重點內容: 由于從 2021 年第四季度開始市場對加密貨幣和 NFT 的興趣減弱.
1900/1/1 0:00:00Web3 媒體正在改變過去的游戲規則。我們處在一個文化生產力高峰的時代。在 2020 年,每天約有 40000 首新歌上傳至 spotify 平臺,而 2021 年,這個數字是每天約 60000.
1900/1/1 0:00:00誰能拒絕一個樂高方塊搭成的世界呢相信有很多樂高粉絲或看過樂高大電影的朋友(無論是大朋友還是小朋友),都曾幻想過自己可以縮小 10 倍,走進一個萬物皆由積木拼成的樂高世界.
1900/1/1 0:00:00算法穩定幣目前只服務于投機性的DeFi交易應用,幾乎沒有社會或金融包容性價值,算法穩定幣天生就是脆弱的,這些無抵押的數字資產試圖使用金融工具、算法和市場激勵來掛鉤參考資產的價格,它們根本不穩定.
1900/1/1 0:00:00Meme(模因)指通過描繪出特定觀眾的想法和感受而引起共鳴的圖像或視頻。在過去的幾年里,模因經常被用來開玩笑或喚起共鳴。作為一種社會現象,模因也隨著使用它們的人而發展.
1900/1/1 0:00:00隨著比特幣、以太坊等第一代加密貨幣網絡出現性能、可用性、能源效率方面的問題,開放去中心化網絡的愿景蒙上了一層陰霾.
1900/1/1 0:00:00