根据全球知名的会计师事务所德勤(Deloitte)最新的全球区块链调查报告中得出,全球的区块链公司中有39%已经将区块链技术应用到了日常生产生活中。据悉,在上一份调查报告中,相应的数值仅有23%。区块链的应用占比大幅度上涨,同时区块链的安全问题也伴随而来。
就在不久之前,日本加密交易平台 Liquid 称其热钱包遭到攻击。从官方发布的报告来看,Liquid 交易平台上被盗币种涉及 BTC、ETH、ERC20 代币、TRX、TRC20 代币、XRP 等超 70 种,币种之多以及数额之高,都令人为之惊叹。
据分析,Liquid 共计损失约 9,135 万美元,包括约 462 万美元的 BTC(107.5 枚)、3,216 万美元的 ETH(10,851.27 枚)、4,290 万美元的 ERC20 代币、23 万美元的 TRX(2,600,933.17 枚)、160 万美元的 TRC20(1,609,635.96 枚)、1,093 万美元的 XRP(11,508,516 枚)。
攻击者主要使用了“二分法(Peel Chain)”的洗币手法。所谓“二分法”,是指地址 A 将资金转到地址 B 和 C,而转移到地址 B 的数额多数情况下是极小的,转移到地址 C 的数额占大部分,地址 C 又将资金转到 D(小额)和 E(大额),依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以二分法的方式继续转移,要么转到交易平台,要么停留在地址,要么通过 Wasabi 等混币平台混币后转出。
此后有人对几个攻击者地址的深度分析,总结了攻击者对 ETH/ERC20 代币的几个处理方式。
1.部分 ERC20 代币通过 Uniswap、Balancer、SushiSwap、1inch 等平台将代币兑换为 ETH 后最终都转到地址 1。
2.部分 ERC20 代币直接转到交易平台,部分 ERC20 代币直接转到地址 1 并停留。
3.攻击者将地址 1 上的 ETH 不等额分散到多个地址,其中 16,660 ETH 通过 Tornado.Cash 转出。
地址 2 的 538.27 ETH 仍握在攻击者手里,没有异动。
攻击者分三次将部分资金从 Tornado.cash 转出,分别将 5,600 ETH 转6地址。
其中 5,430 ETH 转到不同的 3 个地址。另外 170 ETH 转到不同的 3 个交易平台。
攻击者接着将 3 个地址的 ETH 换成 renBTC,以跨链的方式跨到 BTC 链,再通过前文提及的类似的“二分法”将跨链后的 BTC 转移。
本次 Liquid 交易平台被盗安全事件中,攻击者以迅雷不及掩耳之速就将一个交易平台内超 70 种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。截止目前,大部分被盗资产还控制在攻击者手中。21,244,326.3 枚 TRX 转入交易平台,11,508,516 枚 XRP 转入交易平台,攻击者以太坊地址 2 (0xefb...b53 )存有 538.27 ETH,以太坊地址 1(0x557...946)仍有 8.9 ETH 以及价值近 540 万 美元的多种 ERC20 代币
比特安安全审计团队将持续对异常资金地址进行实时监控与拉黑。根据对之前的安全事件进行分析发现: 2011 年到2020年9月,智能合约和业务应用的安全事件所占比重一直稳定在90%以上,智能合约的快速应用,其对应的安全事件所占比重也开始迅速上升。市场对于区块链代码和相关技术安全审计方面也应该更加的重视,一个专业有效的安全审计可以给开发者团队带来的保障是可以避免到后期很多资产安全问题的。
275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
