買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 火幣APP > Info

LIQ:Liquid被盜事件后續追蹤反思:安莫大于防_lightshadowchai

Author:

Time:1900/1/1 0:00:00

8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊后,艾貝鏈動針對當前機構級熱錢包的幾種方案存在的安全風險做了分析,同時對機構面對高頻交易和資產安全的兩難需求命題提出了基于金融級安全硬件存儲私鑰的加密機熱錢包方案。并從安全硬件保護私鑰、物理設備確認交易信息及硬件審查執行流程與風控等維度來對癥下藥,試圖破解機構熱錢包面對的安全隱患。

今天,面對Liquid此次遭受攻擊損失價值9135萬美金的加密資金流向,艾貝安全人員做了進一步的追蹤分析:

北京時間8月20日下午15:32:29,Liquid黑客開始通過Tornado.Cash混幣服務處理其盜取的以太幣資產。此前,黑客以多次利用去中心化交易所將流通性較低或可能被凍結的資產轉換成以太幣。

LIQ Protocol集成Chainlink喂價服務以增強清算引擎精確性:10月22日消息,Solana鏈上DeFi清算協議LIQ Protocol宣布集成Chainlink,以提升LIQ清算引擎的精確性。此后,LIQ Protocol 列出的所有清算頭寸都將根據Chainlink喂價信息進行審查,以驗證其抵押率不足。

據悉,LIQ Protocol是一種去中心化的鏈上清算引擎協議,專為Solana網絡上的Serum市場和借貸平臺而構建。該協議在幾個不同的衍生品和借貸平臺上管理清算所涉資金。[2021/10/22 20:48:57]

從上面的etherscan交易截圖可以看到,黑客先將大筆資金打入0x37a0d地址,再以每筆100Ether的方式分多筆將資產打入Tornado.Cash智能合約,待后續處理。

聲音 | Blockstream產品副總裁:Liquid與比特幣非常相似:Blockstream產品副總裁Allen Piscitello介紹了基于比特幣側鏈的結算網絡Liquid。“公眾可以使用Liquid。它與比特幣非常相似,您無需任何其他網絡許可就可以執行包括發行資產、錨定資產、發送交易之類的事情。您唯一需要的就是需要一些流動的比特幣才能支付交易費用。”Piscitello還指出,Liquid幫助用戶向公眾屏蔽各種信息(比如金額),而公眾在處理比特幣時通常是公開的。Piscitello還分享了Blockstream關于Liquid Network的長期計劃,該公司將在無需托管用戶資金的情況下實現跨平臺交易。他提醒,隨著Liquid Network的發展,將吸引大量的騙子,主要是因為該網絡將使任何人都能創建代幣。他補充說,“這取決于投資者或購買的人來理解它們是什么”,Blockstream正試圖創建一種基礎設施,可以幫助用戶保護自己免受這類詐騙的侵害。(AMBCrypto)[原文鏈接][2019/11/9]

北京時間8月23日下午14:39:47另一個地址0xb5511也開始被用來往Tornado.Cash轉移資金。

Liqui平臺6萬比特幣被盜恐為謠言:根據Liqui網站數據,24小時BTC交易量約為266個,平均每小時僅約11個。Liquide平臺BTC總量達6萬個的可能性很小,因此網傳Liqui平臺6萬比特幣被盜恐為謠言。目前Liqui平臺還未做出官方回應,當前比特幣價格跌至9377.76美元,跌幅高達42.24%。[2017/12/22]

截止8月24日零點,共計8900Ether已經進入Tornado.Cash。根據艾貝安全人員分析,目前有一部分資金已經被從Tornado.Cash取出,并且通過RenBTC跨鏈兌換成99個BTC。

原本黑客是可以有效通過混幣服務清除掉線索,但由于下面這筆6.76Ether的轉賬,讓0xC4C6E地址又跟之前的金流關聯起來。目前對于這類混幣服務僅能以有限的信息統計分析。

在這里,我們看到,此次黑客主要通過Tornado.cash混幣服務處理其盜取的以太幣資產,那么Tornado.cash是什么,又是如何為其提供隱私服務的呢?

Tornado.cash是一個完全去中心化的以太坊私人交易協議。

首先,用戶生成一個隨機密鑰并存入Ether或ERC20,同時將票據的哈希提交給Tornado.cash智能合約。然后,等待Ether存入后,用戶會等待一段時間再提現,這樣可以提高隱私性。最后,用戶提交持有其中一個票據的有效密鑰的證明,合約將以太幣ERC20轉移給指定的接收者。

圖源:Tornado.cash官網

Tornado.cash通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約,接受可以通過不同地址提取的ETH存款。為了保護隱私,可以使用中繼器撤回沒有ETH余額的地址。每當新地址提取ETH時,都無法通過鏈接提取存款,從而確保完全隱私。

這就意味著一旦黑客開始將盜取的資金向類Tornado.cash平臺或去中心化交易所洗幣,受限于現有的AML技術,資金追溯將會是很大的挑戰。因此,目前對于機構,“防”患于未然,是優先策略。做好機構資產的安全防護是重中之重。

艾貝鏈動在提供保護機構數字資產安全自托管解決方案的同時,也在深入研發數字資產反洗錢與資金溯源工具,以期在“防”與“追”等各環節更好地為機構資產安全服務。

L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

Tags:LIQASHADOTornado.CashLIQ價格NCASH價格lightshadowchai

火幣APP
ZLW:Gate.io Zelwin 凈買入派對,贏 $35,000 等值ZLW空投獎勵_gate.io蘋果下載

Gate.io將于2021年8月27日18:00——9月3日18:00開啟ZLW凈買入賽,200個獲獎席位,總獎池35,000美金,最高單人獎勵800美元.

1900/1/1 0:00:00
COI:Lithium Finance將為Ellipti Ventures旗下的Blitz Labs的研究和咨詢業務提供區塊鏈數據服務_COIN

巴比特訊,8月25日,私有資產數據預言機協議LithiumFinance與ElliptiVentures旗下的BlitzLabs達成合作.

1900/1/1 0:00:00
HTT:XT關于上線 SHICO的公告_XT.com

尊敬的XT用戶: XT即將上線SHICO,并在主板區開放SHICO/USDT交易對,詳情如下:充值時間:2021年8月26日11:00交易時間:2021年8月27日18:00提現時間:2021年.

1900/1/1 0:00:00
TEN:TENSET (10SET)_ENS

一、項目介紹 10SET是一個社區驅動、跨平臺的代幣,充當傳統金融市場和加密貨幣之間的橋梁,并為打新平臺和強大的回購系統提供可持續的收入獎勵.

1900/1/1 0:00:00
KAVA:Kava 產品組合進行品牌重塑,同時發布 Kava 產品路線圖_ava幣有價值嗎

鏈聞消息,KavaLabs對Kava產品組合進行品牌重塑,其中KavaCDP更名為KavaMint,允許用戶使用他們的資產作為抵押品獲得USDx穩定幣貸款;Hard更名為KavaLend.

1900/1/1 0:00:00
NFT:予人玫瑰的快樂——WhaleShark名下熱門CV場館探訪手記_Whale Token

出品/TingResearchDao?撰文/RxLinhttps://www.cryptovoxels.

1900/1/1 0:00:00
ads