2021年8月19日,日本交易所Liquid热钱包中价值9,000多万美元加密资产被盗,据PeckShield「派盾」统计包含:约480万美元的BTC、3,250万美元的ETH、4,490万美元的ERC-20代币、183万美元的TRON、1,290万美元的XRP。?
据PeckShield「派盾」旗下反态势感知系统CoinHolmes显示,截至目前ETH代币暂未发生异动,仍锁在攻击者的地址里。
攻击者得手后,首先将ERC-20代币快速转入UniSwap、SushiSwap、1inch等DEXs中,通过DEXs将所获近百种代币兑换为ETH或通过Ren跨链桥兑换为BTC,再将所兑换的ETH通过跨链桥转至以太坊,最后从链上混币器Tornado.cash流出,整个流程十分娴熟,这一点也可以从攻击者首先从处置ERC-20代币看出。
安全团队:Midas Capital攻击者将400枚BNB存入Tornado Cash:6月18日消息,据CertiK Alert监测,Midas Capital攻击者将盗取资金存入Tornado Cash,共有400枚BNB被存入该平台,其他一些收益被桥接至以太坊。
今日早些时候消息,据派盾检测,Midas Capital遭到黑客攻击,造成损失超过60万美元,原因是其借贷协议中的整数取舍问题(源自知名的Compound Finance v2代码库的分叉)遭到利用,同样的情况在之前Hundred Finance被攻击的事件中也被利用过。[2023/6/18 21:44:55]
由于所盗的ERC-20代币中有些代币流动性较差,容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出,攻击者首先依次将这些代币转入不需要KYC、无需注册登录、即用即走的DEXs,然后将大部分代币转换为主流代币ETH,并汇集到新地址,再从隐私协议Tornado.cash流出。
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
从Etherscan上可以看出,自8月19日上午4时19分开始,攻击者开启「价值优先」的扫荡式兑换,首先从USDT、USDC、DAI等稳定币开始清空,然后赶在代币被冻结前将它们转入DEXs。
派盾: OpenSea 网络钓鱼攻击事件攻击者使用 Tornado.cash混币1,100 ETH:2月20日消息,派盾(PeckShield)在社交媒体发布相关交易记录表示,OpenSea漏洞事件攻击者已将攻击所得部分NFT出售获利后,使用以太坊隐私交易平台Tornado.cash混币1,100ETH,价值约290万美元。
此前报道,OpenSea 疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。本次攻击中共有32位用户签署了来自攻击者的恶意交易,导致用户部分NFT被盗。据统计已经有包括3只Bored Ape、25个NFTWorlds、37个Azuki等近百个NFT遭到被盗, 按照主流资产的地板价计算,黑客至少获取了416.6 万美元。[2022/2/21 10:04:35]
这是迄今为止,第二起中心化机构被盗通过去中心化机构的安全事件。据PeckShield「派盾」统计,目前中心化机构被盗后,通过去中心化服务进行的案例还屈指可数,但类似的手段已经在DeFiProtocols攻击、跑路中呈现出增长的趋势。
BSC链上Impossible Finance攻击者将部分所得归还给Impossible Finance和Eleven Finance:PeckShield“派盾”监控显示,Impossible Finance攻击者将35.7万美元BNB归还给Impossible Finance,自留14万美元作为漏洞奖励。同时,将攻击Eleven Finance的25.9万美元归还给Eleven Finance,自留25.1万美元作为漏洞奖励。
据悉,6月21日,攻击者对Impossible Finance进行闪电贷攻击,获利49.7万美元;6月23日,攻击者对Eleven Finance进行闪电贷攻击,获利51万美元。[2021/6/25 0:06:19]
新兴三部曲
动态 | 慢雾预警:攻击者利用Big Game代付CPU功能恶意挖矿EIDOS:据慢雾区伙伴情报,攻击者flyi****kite、gy2d****gqge利用Big Game今天(11月5号)刚上线发布的代付CPU功能恶意挖矿EIDOS,攻击者通过在transfer的通知中加入挖矿操作,恶意使用Big Game的CPU资源,目前Big Game账号wallet.bg的CPU已被刷爆。[2019/11/6]
攻击者在得手后,大致将的流程分为三步:
1.批量转移:将所盗ERC-20资产转入DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;
2.批量兑换:通过DEXs或跨链桥将ERC-20代币兑换为ETH或BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;
3.隐蔽阶段:将归置后的ETH或BTC转移到TornadoCash、Typhoon、WasabiWallet等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。
TornadoCash是基于零知识证明在以太坊上实现的隐私交易中间件。它使用zk-SNARK,能够以不可追溯的方式将ETH以及ERC20代币发送到任何地址。
在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的ETH,即可以提款至完全空白的地址。
事实上,TornadoCash并非无法破解的隐私协议。前段时间英国破获的DeFi协议StableMagnetFinance跑路案反映出,在安全公司、交易所、社区和的联动下,通过CoinHolmes反态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与合作的情况下,可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在TornadoCash中的ETH。
据CoinHolmes追踪显示,攻击者将逾千万枚XRP分四次转入其地址后,分三批分别转入Binance、Huobi、Poloniex等交易所。
Liquid通过反态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的XRP资产。
但在此之前攻击者已经通过交易所将部分XRP转换为BTC,据CoinHolmes反态势系统显示,这些XRP已经被转换为192枚BTC,并经通过去中心化的混币器Wasabi钱包流出。
Wasabi钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入和输出。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。
随着监管部门对中心化机构情况的严厉监管,中心化机构不断提高KYC需求,使得中心化渠道遭到沉重打击,去中心化工具越来越受到犯罪分?的青睐,越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术,为进一步有效遏制利?虚拟货币的做准备。
截至9月6日,CoinHolmes监控到攻击者的BTC地址发生异动,共转出90BTC,CoinHolmes将持续监控被盗加密资产的转移。
标签:ETHANCNCENANethw币总量多少AllianceBlockOptionRoom Governance TokenDollypad Finance
什么是LootLoot:一种文字NFTLoot是一种仅由文本组成的链上NFT,并作为原始电子游戏的基础。它是一个TXT文件,允许任何人铸造主题装备物品.
1900/1/1 0:00:00据Coindesk报道,稳定币发行商TetherLtd.驳斥了有关其USDT稳定币由中国房地产巨头恒大集团发行的商业票据支持的猜测.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:1255亿美元 DeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:36.
1900/1/1 0:00:00金色财经报道,根据美国众议院筹款委员会(HouseCommitteeonWaysandMeans)周一发布的一份文件,该提议将把“某些高收入个人”的长期资本利得税率从现有的20%提高到25%.
1900/1/1 0:00:00按理说一年一度的复盘和展望都写在年末,然而因为ETH的通用型Layer2终于开始了,所以在这个节点上做一个简短的复盘也是很合适的.
1900/1/1 0:00:00·UniswapV324h交易量:$1.43bn(+119.52%)?Nansen NFT-500指数:500个头部NFT年初至今美元价值上涨20.9%:3月15日消息.
1900/1/1 0:00:00