2021年8月19日,日本交易所 Liquid 热钱包中价值 9,000 多万美元加密资产被盗,据 PeckShield「派盾」统计包含:约 480 万美元的 BTC(107.43 枚)、3,250 万美元的 ETH、4,490 万美元的 ERC-20 代币(近百种代币:AAVE、UNI、LINK、SNX、USDC)、183 万美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 万美元的 XRP(11,467,479 枚)。?
据 PeckShield「派盾」旗下反态势感知系统 CoinHolmes 显示,截至目前 ETH 代币暂未发生异动,仍锁在攻击者的地址里。
EraLend:攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元:金色财经报道,zkSync生态借贷协议EraLend在社交媒体上称,经过初步调查,已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前,资金分布在3个区块链和8个地址,我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作,调查和追踪资金流向。为了限制进一步的影响,我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外,我们还大幅降低了USDC池的利率,以保护受影响的借款头寸在此期间免受潜在清算的影响。
金色财经此前报道,EraLend遭遇只读重入攻击,总损失340万美元。[2023/7/26 15:58:55]
攻击者得手后,首先将 ERC-20 代币快速转入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通过 DEXs 将所获近百种代币兑换为 ETH 或通过 Ren 跨链桥兑换为 BTC,再将所兑换的 ETH 通过跨链桥转至以太坊,最后从链上混币器 Tornado.cash 流出,整个流程十分娴熟,这一点也可以从攻击者首先从处置 ERC-20 代币看出。
Helio Protocol:正在与HAY攻击者进行谈判:12月8日消息,稳定币协议Helio Protocol发推表示,团队正在与HAY攻击者就潜在交易进行谈判。一旦达成和解,将公布更多信息。此外Helio表示,其正在集成Ankr即将发行的新BNB流动性质押代币ankrBNB。
此前12月2日消息,在Ankr的aBNBc代币攻击事件发生后,某地址借助Ankr漏洞用10枚BNB换得1550万枚BUSD,导致Hay一度脱锚至0.2084美元。昨日消息,Ankr将调用恢复基金回购增发的HAY,Helio Protocol已回购约300万枚HAY。目前,HAY价格已回升至0.9569美元。[2022/12/8 21:31:14]
由于所盗的 ERC-20 代币中有些代币流动性较差,容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出,攻击者首先依次将这些代币转入不需要 KYC、无需注册登录、即用即走的 DEXs,然后将大部分代币转换为主流代币 ETH,并汇集到新地址,再从隐私协议 Tornado.cash 流出。
PeckShield:Nomad攻击者之一也是NFT金融协议OMNI的攻击者:8月9日消息,PeckShield发推称,Nomad攻击者之一也是去中心化NFT金融协议OMNI的攻击者,该地址在Nomad攻击事件中获得594万美元。
7 月上旬,OMNI 遭到攻击,攻击者利用 ERC721 的重入了清算函数。由于 OMNI 的清算逻辑存在问题,在清算后不正确地清空了攻击者债务,因此攻击者可以获利,被盗资金已转移至 Tornado Cash。[2022/8/9 12:12:56]
从 Etherscan 上可以看出,自8月19日上午4时19分开始,攻击者开启「价值优先」的扫荡式兑换,首先从 USDT、USDC、DAI 等稳定币开始清空,然后赶在代币被冻结前将它们转入 DEXs。
这是迄今为止,第二起中心化机构被盗通过去中心化机构的安全事件。据 PeckShield「派盾」统计,目前中心化机构被盗后,通过去中心化服务进行的案例还屈指可数,但类似的手段已经在 DeFi Protocols(去中心化协议)攻击、跑路中呈现出增长的趋势。
BSC链上Impossible Finance攻击者将部分所得归还给Impossible Finance和Eleven Finance:PeckShield“派盾”监控显示,Impossible Finance攻击者将35.7万美元BNB归还给Impossible Finance,自留14万美元作为漏洞奖励。同时,将攻击Eleven Finance的25.9万美元归还给Eleven Finance,自留25.1万美元作为漏洞奖励。
据悉,6月21日,攻击者对Impossible Finance进行闪电贷攻击,获利49.7万美元;6月23日,攻击者对Eleven Finance进行闪电贷攻击,获利51万美元。[2021/6/25 0:06:19]
分析 | 嗅探节点的增多和识别算法的迭代可提高识别率 个人攻击者并不容易做到这一点:就区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表的关于Mimblewimble协议存在隐私缺陷的文章,
以下是北京链安安全专家Hardman的观点:
1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。
2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。
3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。
4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。
5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。[2019/11/19]
攻击者在得手后,大致将的流程分为三步:
1. 批量转移:将所盗 ERC-20 资产转入 DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;
2. 批量兑换:通过 DEXs 或跨链桥将 ERC-20 代币兑换为 ETH 或 BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;
3. 隐蔽阶段:将归置后的 ETH 或 BTC 转移到 Tornado Cash、Typhoon、Wasabi Wallet 等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。
Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能够以不可追溯的方式将 ETH 以及 ERC20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。
在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH,即可以提款至完全空白的地址。
事实上,Tornado Cash 并非无法破解的隐私协议。前段时间英国破获的 DeFi 协议 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社区和的联动下,通过 CoinHolmes 反态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与合作的情况下,可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在 Tornado Cash 中的 ETH。
据 CoinHolmes 追踪显示,攻击者将逾千万枚 XRP 分四次转入其地址后,分三批分别转入 Binance、Huobi、Poloniex 等交易所。
Liquid 通过反态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的 XRP 资产。
但在此之前攻击者已经通过交易所将部分 XRP 转换为 BTC,据 CoinHolmes 反态势系统显示,这些 XRP 已经被转换为 192 枚 BTC,并经通过去中心化的混币器 Wasabi 钱包流出。
Wasabi 钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入(input)和输出(output)。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi 钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。
随着监管部门对中心化机构情况的严厉监管,中心化机构不断提高 KYC 需求,使得中心化渠道遭到沉重打击,去中心化工具越来越受到犯罪分?的青睐,越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术,为进一步有效遏制利?虚拟货币的做准备。
截至9月6日,CoinHolmes 监控到攻击者的 BTC 地址发生异动,共转出 90 BTC,CoinHolmes 将持续监控被盗加密资产的转移。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。