链资讯 链资讯
Ctrl+D收藏链资讯

TRA:放任套利机器人攻击 Transit Swap,技术中立能否免责?_ANS

作者:

时间:

2022年10月2日凌晨,链上闪兑协议TransitSwap遭到黑客攻击,大量用户总价值超过2500万美元的加密货币被多个黑客地址非法盗取,引起加密社区广泛恐慌。币追Bitrace团队第一时间介入并协同官方调查。经查,被盗原因系TransitSwap的核心代码漏洞被黑客利用获取用户地址资产无限授权,进而导致用户资产被批量归集转移。

此次安全事故除受害者规模与受损资金规模庞大外,部分直接参与攻击的地址也十分特别,据慢雾安全团队首次披露,非法获利者中竟存在多个抢跑套利者与攻击攻击模仿者。而如何给这类特殊攻击行为定性,显然也值得严肃的讨论。

一、什么是抢跑机器人?

流动性自动管理器ICHI加入Chainlink BUILD以获得增强访问权限:金色财经报道,Chainlink在社交平台上表示,流动性自动管理器ICHI正在加入Chainlink BUILD,以获得对Chainlink预言机服务和技术支持的增强访问权限,这有助于支持流动性管理协议Yield IQ的安全性和使用。作为回报,ICHI将向Chainlink服务提供商(包括质押者)提供其原生代币供应总量的一定比例。ICHI的使命是通过其流动性自动管理器Yield IQ提高DeFi用户的收益。[2023/8/24 18:18:30]

Frontrunning是在一个已知的未来事务发生之前,在执行队列中第一个获取事务的行为。

币安推出首个元宇宙真人秀节目“Build The Block”:5月8日消息,币安全球创意工作室Binance Studio宣布将首次推出“Build The Block”。这是一个新的全球数字媒体内容系列,12个Web3初创公司将在该节目中竞争币安的独家资源曝光。Build The Block是首个以Crypto为主题的创业竞演真人秀,同时也是币安首次涉足元宇宙真人秀。该节目首集将于5月12日22:00(UTC+8)上线Binance Live与币安官方YouTube账号。[2023/5/9 14:50:34]

在区块链上,抢跑可以理解为通过提高交易费,来让节点优先打包自己提交的交易的行为,以争取某个唯一利润机会。例如某人发现DEX资金池中某个代币存在明显的套利空间,当他将套利交易提交到区块链网络,便有可能被套利者监听,后者能够采用更高的手续费提交同笔交易,进而实现抢先。结果则是套利者取走利润,最初提交交易的人失败,且白白浪费手续费。

BNBChain Builder Grant公布2月份获胜项目为Frank lin DAO和identity.com:3月21日消息,BNB Chain公布BNBChain Builder Grant计划2月份获胜项目,分别为Franklin DAO和identity.com。其中,Franklin DAO团队由该领域各种DeFi协议和项目的代表以及专注于开发、研究和投资的委员会组成,该团队计划为其成员提供有趣的教育体验。Identity.com是一个身份验证非营利组织,提供开源、去中心化的生态系统,其网关协议使经过验证的信息能够以合规和安全的方式在链上访问。

据悉,BNBChain通过BNBChainBuilderGrant捐赠计划每月投入最高50万美元定期支持潜力项目。[2023/3/21 13:16:47]

当前,链上套利者们已经在区块链网络中建立起许多智能合约,用以识别有利可图的交易并自动执行抢跑。

二、链上抢跑违法吗?

北京盈科律师事务所曹世勇律师认为:利用区块链网络的公开透明特性,自动执行抢跑交易的智能合约,在某种程度上,可以说是一种纯粹的中立技术,在很多技术开发方或者提供方看来,是不可能触犯刑法的。但是,技术无罪论的观点其实只是技术方的一厢情愿而已,一旦技术不加分别地开启作恶,那部署技术的技术方也会存在极大的刑事法律风险。

黑客因被抢跑而失败的盗币交易

本次事件中,由最主要攻击者发起,意图非法获取他人加密资产的某笔交易,被套利程序自动识别并抢先执行,导致大量无辜用户总价值超过一百万美元的$BUSD被转入至部署套利程序的套利者的钱包地址。

套利者主观上对套利程序会造成链上他人的加密资产损失存在间接故意,客观上又放任了机器人的抢先执行行为,最终导致他人资产秘密转移至自己的地址,其非法性是显而易见的,甚至会触犯我国刑法。

三、盗币侵犯了哪些法益?

曹世勇律师认为:加密货币本质是一种计算机数据,同时也具备一定的财产属性。非法获取他人加密货币侵犯了计算机信息系统安全管理秩序和财产法益,既涉嫌构成非法获取计算机信息系统数据罪,同时,也涉嫌构成盗窃罪。

套利者抢跑造成的损害

而在本次TransitSwap被攻击事件中:

1)被盗加密货币的计算机数据属性与财产属性无可辩驳;

2)套利者/黑客/模仿攻击者侵入他人计算机信息系统,并修改系统中储存的数据;

3)套利者/黑客/模仿攻击者大量多次盗取不特定对象加密货币,情节严重。

显然已基本满足非法获取计算机信息系统数据罪与盗窃罪的构成要件,黑客、模仿攻击者与套利者在直接或间接的主观故意支配下,非法获取他人加密资产,事后还拒不归还的,将很有可能受到我国刑法规制和处罚。

最后

TransitSwap官方在最新的公告中表示,希望所有参与该事件的黑客、攻击模仿者、抢跑套利者,根据漏洞赏金及退款奖励进行友好协商,在10月8日前退回用户资产的地址也将不被视为攻击者,并免遭法律规制。

截至目前,盗取最大资金的黑客已归还超1890万美元的被盗资金,占其盗取金额80%以上,占总被盗金额约65%。币追Bitrace团队也呼吁所有善意取得者及时通过邮件service@transit.finance或链上地址与TransitSwap取得联系,共同维护区块链安全与信任。

标签:TRAANSNSITRANSTheopetraTRANSPARENT价格Xpansion GameTRANSPARENT

SHIB最新价格热门资讯
SBF:SBF 回复了我的私信,我决定将对话公开_加密货币

来源:vox 原文作者:KelseyPiper编译:Katie,Odaily星球日报我曾在今年夏天早些时候通过Zoom与SBF进行过交谈,当时我正在撰写他的简介.

NFT:一文梳理 2023 最值得关注的空投项目_HEL

原文来源:Biteye 我们梳理了2023年值得关注的空投项目,并且按照不同赛道进行了梳理。? 公链&L2 1.Arbitrum 尚未发放代币的L2之一,也是目前L2中TVL最高的链.

NFT:Buidler DAO:监管与安全赛道必读文章_区块链dapp开发例子

作者:?BuidlerDAO深度精选是我们推荐的本周市场热议主题下必读文章,取材自BuidlerDAO认知蝗虫计划每日推送;在这里.

TRA:详解引发以太 Gas 高涨的 XEN Crypto:如何参与,能否参与?_TRANS

撰文:雾海,PANews10月9日凌晨,以太坊Gas突然暴涨,以太坊浏览器显示200gwei。寻其源头,原来是各个社交媒体和社群正在不断铸造、传播和讨论项目XENCrypto.

ETH:数据:2022 年以太坊占据所有区块空间费用的 80%,BNB Chain 占据剩余的 80%_以太坊交易

加密研究员Data_Always发布文章表示,2022年以太坊占据所有区块空间费用的80%,BNBChain占据了剩余费用的80%,而最大的简单传输模型相比之下仅占微不足道的费用.

ROR:Web3 休闲小游戏 Mirrors Jump 已上架 Google Play,集成了 Mirror World Smart SDK 所有功能_mir币为什么下架

ChainCatcher消息,集成MirrorWorldSmartSDK的游戏产品MirrorsJump成功上线SolanaMainnet.