8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。
加密交易所Liquid Global暂停所有提款:11月15日消息,加密交易所Liquid Global表示,由于FTX(Quoine Pte.Ltd的最终受益所有人)根据破产法第11章申请破产保护,Liquid Exchage(Quoin Pte.)暂停所有提款,包括法定货币和加密货币。
在另行通知之前,Liquid Global建议不要存入法币或加密,并将在可用时提供更新。[2022/11/15 13:09:02]
孙宇晨将 10 亿美元投入到借贷平台 Liquity 并将20亿美元投入到 DEX Ellipsis:The Block 研究分析师 Igor Igamberdiev 发推称,孙宇晨已将 10 亿美元投入借贷平台 Liquity,另外,还将 20 亿美元投入到稳定币去中心化交易所 Ellipsis 上。[2021/4/19 20:34:22]
从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。
TrustBase对NFT平台Liquidifty进行战略投资:据官方消息,TrustBase宣布对NFT平台Liquidifty进行战略投资,意在共同丰富NFT生态发展。
TrustBase是基于Substrate框架,自主开发Subscript智能合约语言,支持多种工具插件及智能合约应用的Polkadot平行链。作为Polkadot生态系统中的基建类项目,TrustBase已获得了Web3 Foundation Grant的认证扶持,同时Subscript智能合约语言已经向Web3基金会交付了第一期的开发成果。
Liquidifty-该平台旨在为NFT市场带来更多的流动性,为用户提供更多使用案例,以支持他们的NFT有更多的使用场景。目前该项目已经获得AU21、 PartOne Capital机构的投资。[2021/4/15 20:23:09]
BKEX Capital宣布战略投资Zilliqa生态Defi项目“Zyro”:据官方消息,BKEX Capital(币客资本)宣布战略投资Zilliqa生态Defi项目“Zyro”。Zyro是由Zilliqa社区核心成员基于Zilliqa公链开发的去中心化协议,Zyro代币是Zyro协议的治理代币,用户可以通过Zyro代币参与协议未来的规划和资金管理。Zyro协议允许用户通过在去中心化交易所上提供流通性以及交易进行挖矿,同时用户还可以通过邀请以及成为节点的方式获得Zyro代币。Zyro采用更高效的底层公链Zilliqa,使得交易速度大幅提升,手续费大幅降低。[2020/9/10]
截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。
原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。
在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。
图源:Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。