木星链 木星链
Ctrl+D收藏木星链
首页 > Pol币 > 正文

ETH:图文剖析Cryptopia交易所黑客行踪

作者:

时间:1900/1/1 0:00:00

2019年1月,黑客攻击了新西兰的虚拟货币交易所Cryptopia,盗取了以ETH为主的数字资产之后销声匿迹。近日,随着币价的攀升,该黑客在沉寂了数月后,开始密集的行动。据PeckShield数字资产护航系统数据显示,近两天来,该黑客已经将4,787个ETH转入了火币交易所,而且仍有26,003个ETH等待被洗时机。PeckShield安全人员梳理黑客路径发现:1、黑客在攻击成功后,一般会将资产分散到多个地址或直接转移到新地址后沉寂一段时间以避开风头;2、在过程中,黑客会先转移出少部分资产进行尝试,寻找最佳方式;3、在少部分资产尝试清洗成功后,才会处理剩余资产,否则会继续沉寂等待时机。从本次路径看,黑客是有通过去中心化交易所EtherDelta,以BAT、ELF等代币配对交易,进行伪装买卖,逃离追踪的想法。不过,纯链上交易信息清晰可查,黑客虽魔高一尺,但白帽安全人员布下了天罗地网,能层层剖析,抽丝剥茧清晰还原黑客的全过程。一图概览黑客全过程:

NFT永续合约交易平台nftperp宣布启动DAO治理:5月2日消息,NFT 永续合约交易平台 nftperp 宣布启动 DAO 治理,由于协议治理 Token NFTP 尚未发布,目前暂时使用不可转让的 VNFTP 作为治理 Token,VNFTP 可在 NFTP 发布后 1:1 进行置换。

同时,团队发布社区首个提案以启动 DAO 治理模式,VNFTP 持有者可对此提案进行投票表决。[2023/5/3 14:39:20]

从图1中能看到,黑客先将部分数字资产转移到一个地址,再伪装成买家和卖家,在去中心化交易所EtherDelta中买卖交易,试图逃避追踪,之后将资产再次汇聚到一起进入火币交易所。进一步的细节如下:第一步:资产转移在交易所等巨额资产出现安全问题后往往引来无数媒体关注,所有人都会紧盯资产流向,而此时黑客通常会沉寂数月乃至一年。在认为避开风头之后,抓住一个最佳时机,开始销赃。此次黑客估计是被市场回暖唤醒,先将5,000个ETH以每笔1,000个的方式转入一个新地址,并以此为起点,开始一轮操作。如果仔细地看这五笔交易,会发现它们共间隔16小时,而且是在每转出一笔后,进入后续的伪装成买家卖家操作。可见黑客格外的小心翼翼,先探探头,试试水再说。

Paradigm 位居加密研究组织 GCR推出 的Web3 VC 排行榜第一:9月28日消息,加密研究组织 GCR 联合咨询工作室 Clearblock 推出 2022 年Web3 VC 排行榜 50 强,衡量因素包括投资组合、竞争优势、平台战略、社区和声誉、2022 年交易数量等。

根据排行榜,分数排名前 20 的 Web3 VC 分别是 Paradigm、a16z Crypto、Panetera Capital、Coinbase Ventures、Polychain Capital、Dragonfly Capital、Sequoia、Variant Fund、Electric Capital、Multicoin Capital、ParaFi Capital、Digital Currency Group、Blockchain Capital、Union Square Ventures、Spartan Group、Alameda Research、Binance Labs、Animoca Brands、CoinFund。[2022/9/28 5:55:47]

第二步:伪装买卖黑客为了逃避资产追踪,一般会将大额资产,以小额多笔的形式分散到大量的地址中,再在各个地址上进行频繁的分散汇聚。而此次黑客采用了一种新方式,通过伪装成去中心化交易所的买家和卖家,试图以正常的挂单配对交易来逃避追踪。

Cardano将于9月22日进行Vasil硬分叉:金色财经报道,Cardano builder Input Output已确认备受期待的 Vasil 升级将于 9 月 22 日进行。 Vasil是迄今为止最重要的Cardano升级,将带来了更高的网络容量和更低的交易成本,此次升级还将为#Plutus带来增强功能,使开发人员能够创建更强大、更高效的基于区块链的应用程序。[2022/9/3 13:05:55]

黑客将每次收到的1,000ETH,再散成以约500个ETH一笔进入去中心化交易所,开始买卖。从图3和图4中发现,黑客以普通用户的方式,不是仅用一两笔,而是通过大量多笔的交易,完成从买家到卖家的资产转移。伪装买家卖家,买卖BAT、ELF代币下图中可以看到黑客控制多个帐号伪装成买家和卖家将资产倒手,图中是黑客成交的多笔ELF和BAT代币的订单。

Teleport生态钱包TeleWallet新增支持Cosmos:7月28日消息,Web3互操作性平台Teleport其生态钱包TeleWallet宣布,将正式支持Cosmos主网。TeleWallet是一款基于Teleport互操作性网络的Chrome浏览器插件钱包,目前已支持Ethereum,BNBChain,Arbitrum和Rinkeby。

Teleport Network是一个创新的互操作性平台,其使命是加速Dapp和加密资产多链互操作的实现,包括跨链协议(XIBC)、多链钱包(TeleWallet)及跨链Dapp集成开发SDK。目前其大使计划正在面向技术开发者、区块链爱好者或者社交影响力者开放中。[2022/7/28 2:44:18]

具体来看买家在去中心化交易所EtherDelta合约上的一条交易记录

在上图中可以看到,买家与卖家的配对交易,仅接着卖家做了提现操作,对应的着链上的交易记录截图如下:

第三步:再次汇聚,进入交易所通过去中心化交易所的倒手交易后,黑客已认为能够避免资产被追踪,又将获得的ETH汇总到一个地址,并分批次进入火币交易所。

至此,黑客最初的5,000枚ETH,分批汇聚再进入去中心化交易所,经过倒手买卖,再次汇聚进入火币,看似天衣无缝的操作,实则在链上留下了诸多痕迹。截至发文时,黑客共计将4,787个ETH转入了火币交易所,PeckShield正协助火币交易所对涉及赃款实施封堵。目前尚有26,003个ETH控制在黑客手中,存在进一步的可能。PeckShield正持续追踪黑客下一步的行踪。今年1月份Cryptopia交易所遭黑客攻击损失共计30,790个ETH。时隔3个月,当时的ETH行情价格也已经翻番了,黑客觉得时机差不多成熟了,开始活跃出来了。整体来看,黑客此次行动还是很小心谨慎的,通过分散转移账号、伪装买卖等多种手段来逃离追踪,但区块链世界,一切链上行为都有迹可循,安全公司更道高一丈。PeckShield数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。附:黑客主要的地址:

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作,请通过Telegram、Twitter或邮件与我们联系。

标签:ETHELENFTTELmethylethylELET币Musician Worlds NFTArtificial Intelligence Technology Network

Pol币热门资讯
比特币:「披萨节」番外 | 奶粉、手表和长铗的 iPhone 6

比特币作为加密货币第一次被赋予“货币”的意义,是2010年5月22日,美国程序员拉丝勒·豪涅茨用1万个比特币购买两块披萨。但彼时,比特币作为有价值的货币还缺乏社会认同.

1900/1/1 0:00:00
BTC:BTC数据周报(2019年第17期 总第29期):多个数据出现异动但趋势仍在

市场信心钝化需要蓄势突破整数关口报告要点从市场交易数据来看,上周BTC平均价格再次重演历史,回调整理之后开始爬升,成交量随之放大.

1900/1/1 0:00:00
数字货币:数字货币普遍暴涨,BTC从吸血到带量

Odaily星球日报出品作者|芦荟、秦晓峰编辑|卢晓明5月13日,比特币再现暴涨行情,一度突破8100美元,强势带动整个数字货币市场的普涨.

1900/1/1 0:00:00
EOS:11亿灰飞烟灭,EOS销毁是儿戏还是深思熟虑?

编者按:本文来自白话区块链,作者:凯风自南,Odaily星球日报经授权转载。4月22日EOS节点EOSNation发起提案,提议将eosio.saving账户中的3400万EOS(具体数值为34.

1900/1/1 0:00:00
比特币:同样是突破8000美元,2017年与2019年的比特币基本面有何变化?

编者按:本文来自区块浪潮,来源:cryptoslate,编译:马莎卡,星球日报经授权发布。半年前币圈还沉浸在“比特币会不会跌破3000美刀”的消极氛围中,4月份之后币价突飞猛进,冲破重重压力位站.

1900/1/1 0:00:00
BTC:看市 | BTC突破8800USD,5位分析师给你的建议是……

作者|王也编辑|郝方舟出品|Odaily星球日报当大家都在等着BTC震荡回调的时候,BTC又开始大涨了,不知道到散户投资者还能不能等到上车的机会?距离上次BTC行情大跌仅为一周的时间.

1900/1/1 0:00:00