8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。今天,面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析:北京时间8月20日下午15:32:29,Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。
在SEC对Binance提起诉讼后,加密货币的波动性仍然很低:金色财经报道,在 SEC 对 Binance 提起诉讼后,加密货币的波动性仍然很低。The Block 的数据仪表板显示,BTC DVol 指数略有回升,从 6 月 3 日的 39(今年最低水平)上升至 6 月 5 日的 41。?LedgerPrime 的 Laura Vidiella 指出,波动率已经是 2020 年以来的最低水平,从历史上看,夏季总是平淡且波动率较低,因此交易员已经做好了准备。美国证券交易委员会宣布后缺乏波动性也可能与大型交易商已经预期对公司采取某种形式的监管行动有关。不过,与倒闭的 FTX 的崩溃不同,没有迹象表明客户资金受到影响,也不清楚 SEC 的权力是否会扩展到 Binance。[2023/6/6 21:19:05]
Binance将于4月18日对BNB Beacon Chain(BEP2)进行钱包维护:4月17日消息,Binance将于北京时间2023年4月18日15:00开始对BNB Beacon Chain(BEP2)进行钱包维护,维护大约需要一小时。BEP20 Token交易在钱包维护期间不受影响,充提币将于4月18日14:55起暂停,维护完成后重新开放充提服务。[2023/4/17 14:07:59]
从上面的etherscan交易截图可以看到,黑客先将大笔资金打入0x37a0d地址,再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约,待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。
16.6万枚LINK转入Binance,价值259.6万美元:据Whale Alert数据显示,北京时间08月24日19:59,16.6万枚LINK从0x3422开头地址转入Binance交易所,按当前价格计算,价值约259.6万美元,交易哈希为:0x16cf34a59c024a72afd1bf4018a9bf5ae41d224c2993e1075151aa3fc83c1d45。[2020/8/24]
动态 | 今晨日本交易所Liquid的XRP/JPY交易对报价异常触发熔断机制 现已恢复正常:今日北京时间06:45左右,日本虚拟货币交易所Liquid的XRP/JPY交易对出现异常报价,XRP大幅跳水至20.1日元。Liquid母公司Quoine交易所在推特称:今晨触发熔断机制,Liquid平台无法交易XRP/JPY,目前已恢复。Liquid平台的XRP/JPY交易对现报34.31,报价恢复正常。[2019/3/4]
截止8月24日零点,共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从Tornado.Cash取出,并且通过RenBTC跨链兑换成99个BTC。
原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔6.76Ether的转账,让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。
在这里,我们看到,此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产,那么Tornado.cash是什么,又是如何为其提供隐私服务的呢?Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先,用户生成一个随机密钥并存入Ether或ERC20,同时将票据的哈希提交给Tornado.cash智能合约。然后,等待Ether存入后,用户会等待一段时间再提现,这样可以提高隐私性。最后,用户提交持有其中一个票据的有效密钥的证明,合约将以太币ERC20转移给指定的接收者。
图源:Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受可以通过不同地址提取的ETH存款。为了保护隐私,可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时,都无法通过链接提取存款,从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币,受限于现有的AML技术,资金追溯将会是很大的挑战。因此,目前对于机构,“防”患于未然,是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时,也在深入研发数字资产反与资金溯源工具,以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。