以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ASH:攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

Author:

Time:1900/1/1 0:00:00

2021年8月19日,日本交易所Liquid熱錢包中價值9,000多萬美元加密資產被盜,據PeckShield「派盾」統計包含:約480萬美元的BTC、3,250萬美元的ETH、4,490萬美元的ERC-20代幣、183萬美元的TRON、1,290萬美元的XRP。?

據PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes顯示,截至目前ETH代幣暫未發生異動,仍鎖在攻擊者的地址里。

攻擊者得手后,首先將ERC-20代幣快速轉入UniSwap、SushiSwap、1inch等DEXs中,通過DEXs將所獲近百種代幣兌換為ETH或通過Ren跨鏈橋兌換為BTC,再將所兌換的ETH通過跨鏈橋轉至以太坊,最后從鏈上混幣器Tornado.cash流出,整個流程十分嫻熟,這一點也可以從攻擊者首先從處置ERC-20代幣看出。

AnubisDAO攻擊者轉移2500枚WETH,其中2400枚轉入Tornado Cash:金色財經報道,據派盾預警監測,AnubisDAO攻擊者(被標記為AnubisDAO exploiter3)的地址將2500枚WETH轉移至“0x0D19”開頭地址,并通過Tornado Cash清洗了2400枚ETH(約376萬美元)。

據悉,AnubisDAO于2021年10月發生Rug Pull,損失約5800萬美元。[2023/3/6 12:44:53]

由于所盜的ERC-20代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要KYC、無需注冊登錄、即用即走的DEXs,然后將大部分代幣轉換為主流代幣ETH,并匯集到新地址,再從隱私協議Tornado.cash流出。

NFT項目Chimpers推特賬戶遭黑客入侵,攻擊者多次發布虛假鑄造網站:1月10日消息,NFT項目Chimpers的官方推特賬戶遭黑客攻擊被盜用,并發布了多個指向虛假網站的鏈接,誘使用戶通過該鏈接鑄造NFT。根據Chimpers社區Discord成員分享的消息,團隊已經意識到這個問題,并正在努力嘗試恢復賬號,同時提醒用戶不要點擊使用Chimpers推特發布的任何鏈接。[2023/1/10 11:03:33]

從Etherscan上可以看出,自8月19日上午4時19分開始,攻擊者開啟「價值優先」的掃蕩式兌換,首先從USDT、USDC、DAI等穩定幣開始清空,然后趕在代幣被凍結前將它們轉入DEXs。

這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據PeckShield「派盾」統計,目前中心化機構被盜后,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在DeFiProtocols攻擊、跑路中呈現出增長的趨勢。

安全團隊:Nereus Finance遭受閃電貸攻擊,攻擊者獲利37萬美元:據官方消息,HyperLab安全團隊監測到新生代公鏈AVAX上的項目Nereus Finance遭受到到閃電貸攻擊。

攻擊者合約地址為:0x16b94C6358FE622241d055811d829281836E49d6

攻擊交易地址為:0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

攻擊者利用經典的閃電貸攻擊模式即閃電貸->偏斜儲備->假LP代幣定價->償還閃電貸獲利了大概約37萬USDC。

據調查,導致此次攻擊的原因是由Nereus Finance維護的Abracadabra代碼的未授權克隆@0xEdwardo。HyperLab安全團隊會實時跟進此次事件的動態和持續報道后續分析。[2022/9/7 13:13:42]

新興洗錢三部曲

Fairyproof:有攻擊者冒充Cryptovoxel官方進行釣魚攻擊盜取NFT:金色財經報道,據Fairyproof監測,3月28日晚22:00左右,有攻擊者冒充Cryptovoxel官方進行釣魚攻擊,誘導用戶進行授權,偷走了多個NFT(包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等),然后在opensea上出售。攻擊者地址為:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof會進一步監控相應地址活動情況,并提醒用戶批準交易時仔細甄別,不要輕易給予授權。[2022/3/29 14:23:17]

以太坊智能合約再曝安全漏洞 攻擊者可任意竊取受影響合約地址的數字資產:區塊鏈安全公司PeckShield近日發現一種新型的智能合約安全漏洞evilReflex,攻擊者可通過公開的接口竊取合約地址賬戶中存放的Token。據PeckShield研究人員透露,目前已發現有數十個Token受該漏洞影響,其中部分Token已在某些頂級交易所上線并交易。[2018/6/24]

攻擊者在得手后,大致將洗錢的流程分為三步:

1.批量轉移:將所盜ERC-20資產轉入DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做準備工作;

2.批量兌換:通過DEXs或跨鏈橋將ERC-20代幣兌換為ETH或BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做準備;

3.隱蔽階段:將歸置后的ETH或BTC轉移到TornadoCash、Typhoon、WasabiWallet等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。

TornadoCash是基于零知識證明在以太坊上實現的隱私交易中間件。它使用zk-SNARK,能夠以不可追溯的方式將ETH以及ERC20代幣發送到任何地址。

在實際應用中,當用戶將加密貨幣存入隱私池后即可獲得一筆存款憑證,此后用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由于中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH,即可以提款至完全空白的地址。

事實上,TornadoCash并非無法破解的隱私協議。前段時間英國破獲的DeFi協議StableMagnetFinance跑路案反映出,在安全公司、交易所、社區和的聯動下,通過CoinHolmes反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,并積極與合作的情況下,可通過分析追蹤社區反饋的線索鎖定涉案相關成員,并在物證人證的幫助下,迫使涉案相關成員歸還存放在TornadoCash中的ETH。

據CoinHolmes追蹤顯示,攻擊者將逾千萬枚XRP分四次轉入其地址后,分三批分別轉入Binance、Huobi、Poloniex等交易所。

Liquid通過反洗錢態勢系統追蹤到此信息后,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的XRP資產。

但在此之前攻擊者已經通過交易所將部分XRP轉換為BTC,據CoinHolmes反洗錢態勢系統顯示,這些XRP已經被轉換為192枚BTC,并經通過去中心化的混幣器Wasabi錢包流出。

Wasabi錢包采用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入和輸出。隨著參與用戶的增長,私密性與可靠性就越強。此外,Wasabi錢包還采用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑戰性。

隨著監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高KYC需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分?的青睞,越來越多的?法資?開始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引?新的監管?具和技術,為進一步有效遏制利?虛擬貨幣的洗錢做準備。

截至9月6日,CoinHolmes監控到攻擊者的BTC地址發生異動,共轉出90BTC,CoinHolmes將持續監控被盜加密資產的轉移。

Tags:ETHBTCASHOINETH2SOCKS幣wbtc幣前景SASHIMIkucoin甘醇

加密貨幣
AAVE:Aave、推特都想做的去中心化社交媒體會是怎樣的?

當那位著名的PolyNetwork攻擊者花費數小時的時間和高額轉賬手續費,通過鏈上交易留言與公眾對話時,他提議將以太坊網絡變成一個真正的匿名推特或WhatsApp。這一想法,或許正在逐漸實現.

1900/1/1 0:00:00
AVE:DeFi深入探索:一文讀懂Aave的前世今生

Aave是一個去中心化的借貸系統,允許用戶在不需要中間人的情況下借入、借出和賺取加密資產的利息.

1900/1/1 0:00:00
區塊鏈:中青寶的元宇宙游戲《釀酒大師》要釀一壺什么酒?

原標題:《從漲停潮到滿屏綠,元宇宙離我們還有多遠?》繼9月7日、8日連續兩個交易日20%的漲停后,今日中青寶繼續保持強勢,收漲14.31%.

1900/1/1 0:00:00
NFT:NFT與郁金香狂熱

NFT全稱Non-FungibleToken,直譯是“非同質化通證”。所謂通證,也譯作“代幣”,指的是某種權益憑證,比如代金券、兌獎券、游戲幣等等都算Token,當然在區塊鏈語境下一般指的是在數.

1900/1/1 0:00:00
COIN:美國證監會警告Coinbase:震懾整個加密貨幣市場

加密貨幣交易平臺CoinbaseGlobalInc.在博客中披露,如果讓客戶賺取一些數字代幣的利息,美國證監會揚言會起訴該公司.

1900/1/1 0:00:00
POL:區塊鏈鏈橋生態:構建加密網絡的網絡

經過多年的研發,我們終于進入了一個多鏈的市場結構。有100多個活躍的公共區塊鏈,其中許多都有自己獨特的應用程序、用戶、地理、安全模型和設計權衡.

1900/1/1 0:00:00
ads