TOR:Liquid被盗事件后续追踪反思：安莫大于防_Alligatork

8月19日，总部位于日本的加密货币交易所Liquid热钱包遭攻击后，艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析，同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药，试图破解机构热钱包面对的安全隐患。今天，面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向，艾贝安全人员做了进一步的追踪分析：北京时间8月20日下午15:32:29，Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前，黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。

Zilliqa将于4月25日在主网上实现EVM兼容性，Zilliqa 2.0已开始开发:4月21日消息，Layer1 区块链 Zilliqa 发文称，将于 4 月 25 日在主网上实现 EVM 兼容性，并为 Zilliqa 2.0 奠定基础。EVM 兼容性将允许用户使用 EVM DApp 和钱包在本地传输 ZIL 代币。在实施第一个完整版本的 EVM 兼容性后，它将在随后的主网升级中得到扩展，以包括 Scilla 和 Solidity 标准之间针对可替代代币、NFT 等的完全互操作性。Zilliqa 2.0 正与 EVM 兼容性功能一起开发，将保留 Zilliqa 网络当前版本的所有功能，包括完整的 EVM 兼容性，同时对网络性能和实用性带来显着改进。Zilliqa 2.0 将通过新的和改进的分片系统提供更快的最终确定性和更好的可扩展性。[2023/4/22 14:19:22]

Liquid Global从FTX获得了1.2亿美元的贷款:日本的加密货币交易所Liquid Global和Sam Bankman-Fried的加密货币交易所FTX签署了一项债务融资协议，FTX将向Liquid贷款1.2亿美元。该公司表示，从FTX获得的债务融资将用于Liquid的资本头寸，加快资本生成项目，并提供关键的流动性。该公司在一份新闻稿中说：\"此次融资还将改善Liquid的资产负债表，进而改善其关键的监管指标，这进一步证实了其在日本和新加坡等关键司法管辖区的持续许可机会。（Coindesk）[2021/8/26 22:37:59]

从上面的etherscan交易截图可以看到，黑客先将大笔资金打入0x37a0d地址，再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约，待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。

CRC Capital宣布战略投资Zilliqa生态Defi项目“Zyro”:据官方消息，CRC Capital宣布战略投资Zilliqa生态Defi项目“Zyro”。Zyro是由Zilliqa社区核心成员基于Zilliqa公链开发的去中心化协议，Zyro代币是Zyro协议的治理代币，用户可以通过Zyro代币参与协议未来的规划和资金管理。

Zyro协议允许用户通过在去中心化交易所上提供流通性以及交易进行挖矿，同时用户还可以通过邀请以及成为节点的方式获得Zyro代币。Zyro采用更高效的底层公链Zilliqa使得交易速度大幅提升，手续费大幅降低。除CRC Capital外，本次Zyro还获得了Chain Capital、BKEX Capital、Consensus Lab、Waterdrip Capital等机构的投资。[2020/9/8]

公告 | 加密货币交易所QUOINEX将在9月4日后更名为Liquid by QUOINE:据公告显示，加密货币交易所QUOINEX宣布在9月4日进行维修之后开始正式更名为Liquid by QUOINE。系统维修将在9月4日11点~24点左右，针对WEB浏览器版本，应用程序专业版，应用Lite版·API进行。目前提供的智能手机应用程序“QUOINEX 专业版”将更名为“QUOINEX Lite版”继续提供服务。系统维护期间的存款会在维护完成后显示出来。两个月或更久以前的限价订单将自动取消。[2018/8/28]

截止8月24日零点，共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析，目前有一部分资金已经被从Tornado.Cash取出，并且通过RenBTC跨链兑换成99个BTC。

原本黑客是可以有效通过混币服务清除掉线索，但由于下面这笔6.76Ether的转账，让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。

在这里，我们看到，此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产，那么Tornado.cash是什么，又是如何为其提供隐私服务的呢？Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先，用户生成一个随机密钥并存入Ether或ERC20，同时将票据的哈希提交给Tornado.cash智能合约。然后，等待Ether存入后，用户会等待一段时间再提现，这样可以提高隐私性。最后，用户提交持有其中一个票据的有效密钥的证明，合约将以太币ERC20转移给指定的接收者。

图源：Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约，接受可以通过不同地址提取的ETH存款。为了保护隐私，可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时，都无法通过链接提取存款，从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币，受限于现有的AML技术，资金追溯将会是很大的挑战。因此，目前对于机构，“防”患于未然，是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时，也在深入研发数字资产反与资金溯源工具，以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

标签：TORTornado.CashASHORNAlligatorkSCASHBitcoin Unicorn

Gate.io热门资讯