CAS:Liquid被盗事件后续追踪反思:安莫大于防_ADO

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。

IDEX宣布即将在Polygon上推出其v3 Hybrid Liquidity DEX:12月2日消息,去中心化加密货币交易平台IDEX宣布即将在Polygon上推出其v3HybridLiquidityDEX。这种混合模式将把传统的订单簿功能与自动做市商(AMM)流动性池合并,以为服务流动性提供者提供更高的财务回报,并提供典型的投资工具,如止损、限价订单和实时执行等。同时该平台还表示,在Polygon网络上操作,除了受益于以太坊网络的全栈扩展机制外,还可以使交易成本降低到通常以太坊一层交易成本的1万到10万倍。(Cointelegraph)[2021/12/2 12:46:12]

Liquid Network技术出现漏洞 可致上百万美元BTC被盗:Summa One联合创始人James Prestwich发现Blockstream的比特币侧链 Liquid Network 中至今仍存在技术漏洞,由于哈希时间锁不一致,网络中的重要账户会受到技术漏洞影响,可导致上百万美元BTC被盗。只要3位密钥持有者中的2位同意转账,公司员工即可通过紧急恢复程序进行提币。Blockstream已经开始寻找新的替代方式并进行开发。据官方表示,过去18个月内,尚未出现用户账号被盗迹象。[2020/6/30]

从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。

10位新成员加入Liquid交易网络 包括加密货币交易所和钱包制造商等:3月28日消息,10位新成员加入Liquid交易网络,使Liquid联盟的成员数达到45,新成员包括硬件钱包制造商Ledger、点对点交易所Hodl、加密交易公司MerklePro、加密货币管理公司Point95、Wiz、区块链工具开发公司Wyre、区块链市场STOKR和加密基金管理公司ListedReserve。(CoinTelegraph)[2020/3/29]

动态 | 日本虚拟货币交易所Liquid和VCP成立合资公司进军美国市场:据Finance Magnates消息,日本虚拟货币交易所Liquid和VCP(Virtual Currency Partners)成立合资公司Liquid Financial USA进军美国市场。该合资企业已在美国财政部金融犯罪执法局(FinCEN)注册,并在美国纽约和乔治亚州两个城市设立了办事处。该公司目前正争取获得美国多个监管机构批准,以便在美国所有州开展服务。[2019/4/30]

截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。

原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。

在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。

图源:Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:916ms