買以太坊 買以太坊
Ctrl+D 買以太坊
ads

TRA:放任套利機器人攻擊 Transit Swap,技術中立能否免責?_UNI幣和DYDX幣哪個好

Author:

Time:1900/1/1 0:00:00

2022年10月2日凌晨,鏈上閃兌協議TransitSwap遭到黑客攻擊,大量用戶總價值超過2500萬美元的加密貨幣被多個黑客地址非法盜取,引起加密社區廣泛恐慌。幣追Bitrace團隊第一時間介入并協同官方調查。經查,被盜原因系TransitSwap的核心代碼漏洞被黑客利用獲取用戶地址資產無限授權,進而導致用戶資產被批量歸集轉移。

此次安全事故除受害者規模與受損資金規模龐大外,部分直接參與攻擊的地址也十分特別,據慢霧安全團隊首次披露,非法獲利者中竟存在多個搶跑套利者與攻擊攻擊模仿者。而如何給這類特殊攻擊行為定性,顯然也值得嚴肅的討論。

一、什么是搶跑機器人?

EigenLayer已將stETH、rETH、cbETH的再質押上限均提升至1.5萬枚:7月13日消息,以太坊再質押協EigenLayer官方宣布,已將stETH、rETH、cbETH的流動性再質押上限均提高至1.5萬枚。目前,stETH和rETH的再質押池均已觸達TVL上線,cbETH暫還有約2000枚左右的空間。[2023/7/13 10:52:03]

Frontrunning是在一個已知的未來事務發生之前,在執行隊列中第一個獲取事務的行為。

在區塊鏈上,搶跑可以理解為通過提高交易費,來讓節點優先打包自己提交的交易的行為,以爭取某個唯一利潤機會。例如某人發現DEX資金池中某個代幣存在明顯的套利空間,當他將套利交易提交到區塊鏈網絡,便有可能被套利者監聽,后者能夠采用更高的手續費提交同筆交易,進而實現搶先。結果則是套利者取走利潤,最初提交交易的人失敗,且白白浪費手續費。

野村證券加密子公司 Laser Digital將收購Elysium Technology Group:6月29日消息,野村證券加密子公司Laser Digital收購數字資產交易公司Elysium Technology Group,通過此次收購,兩家公司都打算向機構投資者提供更好的數字資產交易后產品。[2023/6/29 22:08:42]

當前,鏈上套利者們已經在區塊鏈網絡中建立起許多智能合約,用以識別有利可圖的交易并自動執行搶跑。

二、鏈上搶跑違法嗎?

北京盈科律師事務所曹世勇律師認為:利用區塊鏈網絡的公開透明特性,自動執行搶跑交易的智能合約,在某種程度上,可以說是一種純粹的中立技術,在很多技術開發方或者提供方看來,是不可能觸犯刑法的。但是,技術無罪論的觀點其實只是技術方的一廂情愿而已,一旦技術不加分別地開啟作惡,那部署技術的技術方也會存在極大的刑事法律風險。

dYdX DAO運營實體:運營資金充足,正與多家銀行商談合作:1月17日消息,dYdX DAO運營實體dYdX Operations Trust(DOT)發布首次運營內容更新,稱自去年12月18日啟動以來,DOT已將收到的22.5萬枚DYDX兌換為303075枚USDC以滿足預算要求,并已經發布了一個Gantt圖,概述在3月初交付社區草稿的時間表,此外也正在與多家銀行積極商討加入DOT。隨后DOT將通過月度報告向社區更新銀行支持、DAO草案等方面的進展。

據介紹,DOT主要負責發布dYdX DAO草案、為社區提供啟動新的子DAO(subDAO)指南,從而促進由社區管理的dYdX DAO成長;開設法定銀行賬戶以管理服務提供商的費用;創建和管理可以作為dYdX DAO標準的通信渠道等,使命是實現社區運營的dYdX DAO的發展,目前subDAO已獲6個月的運營資金。

此前金色財經報道,dYdX DAO發布短期路線,計劃于2023年Q2發布V4主網。[2023/1/17 11:16:24]

黑客因被搶跑而失敗的盜幣交易

本次事件中,由最主要攻擊者發起,意圖非法獲取他人加密資產的某筆交易,被套利程序自動識別并搶先執行,導致大量無辜用戶總價值超過一百萬美元的$BUSD被轉入至部署套利程序的套利者的錢包地址。

套利者主觀上對套利程序會造成鏈上他人的加密資產損失存在間接故意,客觀上又放任了機器人的搶先執行行為,最終導致他人資產秘密轉移至自己的地址,其非法性是顯而易見的,甚至會觸犯我國刑法。

三、盜幣侵犯了哪些法益?

曹世勇律師認為:加密貨幣本質是一種計算機數據,同時也具備一定的財產屬性。非法獲取他人加密貨幣侵犯了計算機信息系統安全管理秩序和財產法益,既涉嫌構成非法獲取計算機信息系統數據罪,同時,也涉嫌構成盜竊罪。

套利者搶跑造成的損害

而在本次TransitSwap被攻擊事件中:

1)被盜加密貨幣的計算機數據屬性與財產屬性無可辯駁;

2)套利者/黑客/模仿攻擊者侵入他人計算機信息系統,并修改系統中儲存的數據;

3)套利者/黑客/模仿攻擊者大量多次盜取不特定對象加密貨幣,情節嚴重。

顯然已基本滿足非法獲取計算機信息系統數據罪與盜竊罪的構成要件,黑客、模仿攻擊者與套利者在直接或間接的主觀故意支配下,非法獲取他人加密資產,事后還拒不歸還的,將很有可能受到我國刑法規制和處罰。

最后

TransitSwap官方在最新的公告中表示,希望所有參與該事件的黑客、攻擊模仿者、搶跑套利者,根據漏洞賞金及退款獎勵進行友好協商,在10月8日前退回用戶資產的地址也將不被視為攻擊者,并免遭法律規制。

截至目前,盜取最大資金的黑客已歸還超1890萬美元的被盜資金,占其盜取金額80%以上,占總被盜金額約65%。幣追Bitrace團隊也呼吁所有善意取得者及時通過郵件service@transit.finance或鏈上地址與TransitSwap取得聯系,共同維護區塊鏈安全與信任。

Tags:DAODYDXETHTRAExtractoDAO BullUNI幣和DYDX幣哪個好ethicallyTRADE價格

幣安下載
BAB:一文簡析 Binance 首個靈魂綁定代幣 BAB 潛在應用場景_binance

原文標題:《解析Binance首個靈魂綁定通證BAB潛在應用場景》作者:劉全凱,吳說區塊鏈 編輯:ColinWu 9月8日.

1900/1/1 0:00:00
POOL:幣印錢包宣布將發行六種債務代幣 IOU-Tokens,代表用戶持有的 BTC 等代幣_ANT

鏈捕手消息,幣印錢包發布關于調整產品和服務的公告,宣布將發行一系列債務代幣:IOU(IOweYou)-Tokens,以盡量減少提款暫停的影響.

1900/1/1 0:00:00
CON:Devcon 見聞與感想:以太坊已現國家雛形、技術豐盛和應用缺失_DEVE

作者:kirinparadise.eth,y2zVentures聯合創始人這是今年第二次來波哥大,也是第一次來Devcon,可惜已經物是人非.

1900/1/1 0:00:00
GAM:萬字詳解:Web3 社交與游戲的融合_NFTPUNK價格

作者:kaspar 一:當我們在討論去中心化社交時,我們在討論什么? 1.1)如何理解社交 社交,是人作為社會性動物的一種本能,我們通過信息的傳遞、互動以及物質、精神的交流往來.

1900/1/1 0:00:00
STAR:StarkWare 總裁:原生代幣將在 10 月上鏈,Cairo 1.0 將于年底前推出_Star Wars Cat

以太坊Layer2開發公司StarkWare總裁EliBen-Sasson透露,他們正在開發的L2擴展解決方案StarkEx和StarkNet即將迎來兩個重要里程碑:首先是發布StarkNet原.

1900/1/1 0:00:00
APP:DappRadar 回應數據不準確質疑:正在重新計算 Decentraland 用戶數據_YDAPP

據CoinDesk報道,對于此前元宇宙平臺Decentraland稱區塊鏈數據提供商DappRadar對其統計的數據不準確,DappRadar在其官方博客上表示.

1900/1/1 0:00:00
ads