8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊后,艾貝鏈動針對當前機構級熱錢包的幾種方案存在的安全風險做了分析,同時對機構面對高頻交易和資產安全的兩難需求命題提出了基于金融級安全硬件存儲私鑰的加密機熱錢包方案。并從安全硬件保護私鑰、物理設備確認交易信息及硬件審查執行流程與風控等維度來對癥下藥,試圖破解機構熱錢包面對的安全隱患。今天,面對Liquid此次遭受攻擊損失價值9135萬美金的加密資金流向,艾貝安全人員做了進一步的追蹤分析:北京時間8月20日下午15:32:29,Liquid黑客開始通過Tornado.Cash混幣服務處理其盜取的以太幣資產。此前,黑客以多次利用去中心化交易所將流通性較低或可能被凍結的資產轉換成以太幣。
CRC Capital宣布戰略投資Zilliqa生態Defi項目“Zyro”:據官方消息,CRC Capital宣布戰略投資Zilliqa生態Defi項目“Zyro”。Zyro是由Zilliqa社區核心成員基于Zilliqa公鏈開發的去中心化協議,Zyro代幣是Zyro協議的治理代幣,用戶可以通過Zyro代幣參與協議未來的規劃和資金管理。
Zyro協議允許用戶通過在去中心化交易所上提供流通性以及交易進行挖礦,同時用戶還可以通過邀請以及成為節點的方式獲得Zyro代幣。Zyro采用更高效的底層公鏈Zilliqa使得交易速度大幅提升,手續費大幅降低。除CRC Capital外,本次Zyro還獲得了Chain Capital、BKEX Capital、Consensus Lab、Waterdrip Capital等機構的投資。[2020/9/8]
動態 | LiquidApps發文:去中心化是不可阻擋的發展趨勢:據MEET.ONE消息,LiquidApps 今日發文表示去中心化是不可阻擋的發展趨勢。去中心化是科技革命的下一個重要步驟,將解鎖新的商業模式,使互聯網更加繁榮自由和人性化。 通過 LiquidApps的DAPP網絡和多鏈服務,所有的區塊鏈將變得更強大,互聯網公司和應用程序也能在去中心化來臨之前采取必要的準備。文中提到DAPP網絡上的第二層服務 (包括用戶管理;跨鏈溝通;網絡預言機),有助于推動dApps的大規模應用和實踐。最后,文中表示:去中心化是一次旅程,而不是終點。[2019/8/28]
從上面的etherscan交易截圖可以看到,黑客先將大筆資金打入0x37a0d地址,再以每筆100Ether的方式分多筆將資產打入Tornado.Cash智能合約,待后續處理。北京時間8月23日下午14:39:47另一個地址0xb5511也開始被用來往Tornado.Cash轉移資金。
動態 | Liquid宣布將于7月10日開始獨家公開發售Telegram代幣Gram:據Liquid官方博客消息,加密貨幣交易所Liquid官方宣布,將于7月10日上午8點(未提及時區,較大可能為東京時間)開始獨家公開發售Telegram代幣Gram。用戶可以使用美元或USDC購買Gram代幣。Liquid方面表示將很快公布更多關于Gram出售的細節。[2019/6/11]
動態 | Liquid平臺將于2月27日更改其平臺幣QASH為LQC:據Crypto Watch消息,日本Liquid平臺母公司Quoine交易所計劃將于2月27日更改其平臺幣QASH為LQC(Liquid Coin)。更改進行時,QASH所有者無需執行任何操作。[2019/3/1]
截止8月24日零點,共計8900Ether已經進入Tornado.Cash。根據艾貝安全人員分析,目前有一部分資金已經被從Tornado.Cash取出,并且通過RenBTC跨鏈兌換成99個BTC。
原本黑客是可以有效通過混幣服務清除掉線索,但由于下面這筆6.76Ether的轉賬,讓0xC4C6E地址又跟之前的金流關聯起來。目前對于這類混幣服務僅能以有限的信息統計分析。
在這里,我們看到,此次黑客主要通過Tornado.cash混幣服務處理其盜取的以太幣資產,那么Tornado.cash是什么,又是如何為其提供隱私服務的呢?Tornado.cash是一個完全去中心化的以太坊私人交易協議。首先,用戶生成一個隨機密鑰并存入Ether或ERC20,同時將票據的哈希提交給Tornado.cash智能合約。然后,等待Ether存入后,用戶會等待一段時間再提現,這樣可以提高隱私性。最后,用戶提交持有其中一個票據的有效密鑰的證明,合約將以太幣ERC20轉移給指定的接收者。
圖源:Tornado.cash官網Tornado.cash通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約,接受可以通過不同地址提取的ETH存款。為了保護隱私,可以使用中繼器撤回沒有ETH余額的地址。每當新地址提取ETH時,都無法通過鏈接提取存款,從而確保完全隱私。這就意味著一旦黑客開始將盜取的資金向類Tornado.cash平臺或去中心化交易所洗幣,受限于現有的AML技術,資金追溯將會是很大的挑戰。因此,目前對于機構,“防”患于未然,是優先策略。做好機構資產的安全防護是重中之重。艾貝鏈動在提供保護機構數字資產安全自托管解決方案的同時,也在深入研發數字資產反洗錢與資金溯源工具,以期在“防”與“追”等各環節更好地為機構資產安全服務。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)
頭條 印尼央行行長:央行將推出基于區塊鏈的數字印尼盾印尼央行行長表示,央行將推出基于區塊鏈的數字印尼盾。此前消息,印尼央行正在研究央行數字貨幣或數字盾幣的發展.
1900/1/1 0:00:00當賣家想出售供應量固定,且需求高(或不確定,可能高)的物品時,他們經常做出的一個選擇是把價格設得比''市場將呈現“的低得多。結果是,該物品很快就賣完了,那些先購買的賣家是幸運的.
1900/1/1 0:00:00頭條 PolyNetwork確認遭遇攻擊并公布黑客地址,呼吁礦工和交易所阻止其代幣交易昨天晚間,跨鏈互操作協議PolyNetwork遭到攻擊,共計超6.1億美元轉出至3個地址.
1900/1/1 0:00:00ETH持續上漲,鏈上活動也出現了增長,這很大程度上是由新NFT系列的推出和市場熱度推動的。在這篇文章中,我們將探討:EIP-1559推出后的初步效果;探索治理代幣的相對估值模型;使用鏈上數據評估.
1900/1/1 0:00:00OEC的啟動,可以說「正當時」。延伸閱讀:OEC(OEC)使用指南作為加密牛市的堅定信仰者,我們堅持認為,五月之后受政策等多因素影響下的短暫頹勢,遠稱不上是熊市,至多只是一個「倒春寒」.
1900/1/1 0:00:008月13日14:00,由Acala&Karura聯合Odaily星球日報舉辦的「明日之星—見證Kusama生態DeFi新玩法」線上直播活動正式開始.
1900/1/1 0:00:00