Liquid被盗事件后续追踪反思:安莫大于防_PIT:TUR

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。

Zerion允许用户在5月19日之前合并Genesis NFT和Zerion DNA:5月5日消息,Web3钱包Zerion宣布决定将所有津贴、机会、折扣等机会整合到Zerion DNA中,下周开始Zerion Genesis NFT持有者可以将他们的NFT与Zerion DNA合并,创造一个超级稀有的Avatar和创建高级会员等级。Zerion Genesis NFT允许持有者能够在Zerion上进行交易而无需任何额外费用。2023年5月19日07:59之后,任何在Blur或OpenSea等二级市场上转让、购买或出售的Genesis NFT将没有资格与Zerion DNA合并。[2023/5/5 14:44:41]

Avalanche链上数字资产信息服务平台The Tie推出NFT和GameFi仪表板:11月15日消息,数字资产数据和分析提供商TheTie宣布发布了面向公众的Avalanche GameFi和NFT仪表板。该仪表板提供了对Avalanche生态系统链上和链下指标的新可见性。该平台还计划在未来几个月扩展到Avalanche的DeFi和其他数据集。

此前报道,今年3月,TheTie以1亿美元估值完成900万美元A轮融资,Blizzard领投,参投方包括HudsonRiver Trading、Golden TreeAsset Management、NYDIG、Gemini、Republic等。TheTie旨在建立一个类似彭博社的信息中心,包含价格跟踪、新闻报道等方面的信息。CoinDesk正是基于其产品SigDev建立的客户端。[2022/11/15 13:06:28]

从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。

DeFi资管协议Zapper添加NFT和DAO仪表板:金色财经报道,加密初创公司Zapper正在通过增加NFT和DAO仪表板来发展其链上分析平台。据一份新闻稿称,Zapper表示,其新平台推出了超过260种Web3应用程序集成。自两年前推出以来,其服务已被100万用户使用。该平台还允许用户关注他们最喜欢的收藏家的钱包活动,为追踪链上数据的信息密集体验增添了社交元素。(coindesk)[2022/7/21 2:29:43]

能源巨头雪佛龙申请NFT和元宇宙相关商标:3月8日消息,美国跨国能源巨头雪佛龙(Chevron)已向美国专利商标局 (USPTO) 为其公司名称和企业徽标申请了元宇宙相关商标。

据悉,相关申请在2022年3月2日提交,但直到最近才由元宇宙商标律师MichaelKondoudis在社交媒体上披露,MichaelKondoudis表示,雪佛龙意识到了元宇宙的巨大潜力,通过申请商标,后续可能会推出虚拟商品和服务,并以数字商品形式提供NFT等。[2022/3/9 13:45:21]

截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。

原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。

在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。

图源:Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:404ms