链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOT > 正文

区块链:THORChain遭遇三连击预示着安全领域的新挑战_ADO

作者:

时间:

以比特币为首的数字货币诞生以来,其中一个最为人称道的特点就是交易的匿名性:也就是说在这些数字货币的链上交易中,尽管交易发送者和接收者的地址是公开的,但这些地址无法直接和真实生活中的个人身份相联结。这使得大众对参与交易的交易者的真实身份进行定位变得相当困难,这导致数字货币被部分不法分子用于非法交易甚至。

这个状况从一开始就引起Fairyproof Tech的高度重视,并开始借助大数据、人工智能等技术对交易进行监测和跟踪,识别和定位非法交易。一般来说,使用大数据、人工智能的主要方式是从链上交易中找到一些典型的特征和规律,识别高度可疑的地址和交易。

我们常用一句俗语“魔高一尺,道高一丈”来形容正义始终会战胜邪恶。然而这句话在数字货币领域似乎显得苍白无力。我们甚至看到的是相反的状况:“道高一尺,魔高一丈”,因为每当业界花费了很大的力气发明出高效的交易监测技术后,匿名技术会迅速实现突破,从而再次使得追踪技术无能为力。

507 Capital联创Thomas Braziel成立加密投资咨询公司:金色财经报道,507 Capital联合创始人兼管理合伙人Thomas Braziel正在成立一个新实体117 Partners,以将业务范围从购买破产索赔扩展到加密货币领域的经纪和咨询工作。507 Capital早在2015年就开始收购Mt. Gox破产债权,此后一直致力于破产和重组,包括Cred Inc.和Quadriga以及最近的3AC、Celsuis和FTX 等案件。[2023/7/10 10:46:11]

这个状况一直延续到现在,并且愈演愈烈,甚至使得数字货币成为一个法外之地、黑客作恶的天堂。在区块链公链领域,尤其是像以太坊这样承载了庞大应用生态的公链,黑客对各种应用的攻击层出不穷。

以以太坊公链上的攻击为例:早期黑客们的作案手法是在成功攻击合约后,将获得的代币转入某个以太坊地址。尽管Fairyproof Tech难以从这种攻击中定位黑客的现实身份,但却可以通过锁定钱包地址来屏蔽这些存有“赃款”的地址,并联合各大中心化交易所拒绝接收或者报警来自这些屏蔽地址的“赃款”。

THORChain依赖项疑似存在漏洞,已暂停交易并进行调查:3月28日消息,去中心化跨链交易协议THORChain发布声明称,THORChain的一个依赖疑似存在潜在漏洞或会影响THORChain,出于谨慎考虑,已暂停交易并进行调查。[2023/3/28 13:30:43]

这在一定程度上遏制了黑客的行为,因为即便黑客获得代币,在这样的“围攻”下,想要花费这些代币,难度也会变大。

而后来,以太坊生态中出现了知名的隐私应用Tornado Cash。这款应用通过混币的方法将一笔交易的发送者和接收者之间的关联关系对监测者切断,给交易的追踪带来了很大的困难。

具体地说,它的交易过程如下:

1 用户向Tornado Cash应用发送一笔交易,存入一定金额的ETH

Thoma Bravo宣布已筹集324亿美元,将分布在三个独立的收购基金中:金色财经报道,私募股权公司Thoma Bravo宣布已筹集到创纪录的324亿美元,将分布在三个独立的收购基金中。该公司将向Thoma Bravo Fund XV 分配 243 亿美元,向 Thoma Bravo Discover Fund IV 分配 62 亿美元,向 Thoma Bravo Explore Fund II 分配 18 亿美元。收购基金通常用于购买成熟的公司,通常将上市公司私有化。

金色财经此前报道,加密金融服务公司FalconX以80亿美元估值完成1.5亿美元D轮融资,Thoma Bravo参投。[2022/12/8 21:30:01]

2 用户得到一个该交易的回执

3 一段时间后用户使用该回执将存入的ETH取回到一个新的地址

Mythical Games联合育碧等合作方推出Mythos基金会:10月5日消息,区块链游戏公司Mythical Games宣布联合包括Ubisoft(育碧)、Krafton、Kakao Games、Com2uS、FaZeClan、Gen.G、Sandbox Gaming、Animoca Brands等在内的22个合作伙伴推出Mythos基金会。

据悉,Mythos基金会旨在监督去中心化社区MythosDAO,而MythosDAO将推出其ERC-20标准Token“MYTH”,MYTH持有者将能够对生态系统决策进行投票并提交提案。除了作为治理Token之外,MYTH还将作为MythicalGamesNFT市场的主要货币,并将用于保护Mythical的区块链。此外,Mythos基金会的初始顾问将包括Animoca Brands董事长Yat Siu、100Thieves首席产品官PeteHawley、FaZeClan首席企业联盟官JaciHays、前Twitter首席运营官AdamBain,以及美国电子流行音乐组合The Chainsmokers等。(decrypt)[2022/10/6 18:40:18]

Marathon计划在得克萨斯州的设施将容纳73,000个比特币矿机:5月24日,Marathon Digital宣布了与Compute North合作建立新的比特币采矿设施的计划。该公司承诺,新工厂将在德克萨斯州容纳73,000名ASIC矿机,并将实现约70%的碳中和。Marathon估计其总哈希率将增长到10.37 EH / s,实现成本为每千瓦时0.0453美元。这一消息使MARA的股票上涨了近5%。(theblock)[2021/5/25 22:40:45]

用户利用Tornado Cash存款、取款的过程

在这个过程中,由于用户需要等待一段时间,在这个等待期内一旦有其它交易发送进Tornado Cash,则当用户再取出ETH时,监测者就很难将哪一笔取款交易关联到该用户的存款交易。

Tornado Cash的问世使得黑客在以太坊生态内通过攻击获取代币后,可以将其兑换成ETH,然后发送到Tornado Cash进行混币,再取出,这样黑客盗取的资金就难以再被继续追踪了。

这使得黑客能够更加容易的“销赃”。但即便如此,Fairyproof Tech还是能够凭借现有的工具追踪到黑客发起攻击时的起始地址,对该地址进行标记和监控。

而近期跨链项目THORChain遭遇的三连击则出现一个新的特点,使得依靠现有的技术和工具对发起攻击的起始地址的锁定和监控也变得困难起来。

2021年6月29日,THORChain遭遇“三连击”中的第一次攻击,损失近35万美元。

2021年7月16日,THORChain遭遇“三连击”中的第二次攻击,损失近800万美元。

2021年7月23日,THORChain遭遇“三连击”中的第三次攻击,损失近800万美元。

这三次攻击有个共同点:那就是三次攻击的其实资金全部来自匿名平台(ChangeNOW、Tornado Cash),这使得黑客的链上地址也变成了隐匿,难以追踪和锁定。

由此可见,随着隐匿技术和方式的不断进化,对黑客的追踪和锁定将变得越来越困难。

对此Fairyproof Tech在积极研发新的技术、开发新的系统,从多个维度、多个层面对新型攻击的特点进行归纳和探索,以期找到新的行之有效的追踪方式。

面对这种愈加严峻的形势,对项目方来说,与其事后补救不如事前预防。而事前预防最好的方式就是对合约进行全面、深入的审计。这既是Fairyproof Tech孜孜以求,不断努力的方向;更是Fairyproof Tech踏实钻研、长期积累的优势。

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

Fairyproof

企业专栏

阅读更多

财经法学

金色早8点

链捕手

PANews

Bress

区块律动BlockBeats

成都链安

Odaily星球日报

标签:区块链DEFIDEFADO区块链运用的技术中不包括哪一项a共识算法ModefiDogDeFiCoinpolkadotteddokey

DOT热门资讯
区块链:一文读懂「模块化」的以太坊时代_ETH

以太坊开发正达到一个新的成熟度水平。以太坊目前所处的位置与其定义的路线图之间的差距正在迅速缩小。现在我们处于这个阶段,即很明显以太坊正在开发模块化的设计架构.

数字人:易纲行长在芬兰央行新兴经济体研究院成立30周年纪念活动上的视频演讲_数字人民币推广一天能挣多少钱

女士们、先生们,大家好!衷心祝贺芬兰央行新兴经济体研究院成立30周年,感谢Rehn行长邀请我出席本次纪念活动,与其他央行行长共同讨论央行数字货币(CBDC)这一重要话题.

稳定币:波卡:是生不逢时还是真具风险?_DEF

截至2021年初以来,要说链圈最大两件事儿无非是ETH 2.0向layer-2的折中过渡,以及随着插槽拍卖带来的波卡生态的全面爆发。在公链赛道上, 波卡一直被给予厚望,币价也是一路水涨船高.

加密货币:用加密村的故事读懂以太坊 EIP-1559_PAN

颇受关注也富有争议的 EIP-1559 提案就要在本周上线,这会给以太坊经济学带来什么改变?万众瞩目的以太坊伦敦升级将于 12965000 区块高度,预计北京时间 8 月 5 日.

zkSync:zkSync 2.0:首个兼容EVM的zkRollup_AVE

我能否将你比作夏天? 你有着更强的可扩展性和安全性。狂风摧残着五月新萌芽的意志, 夏天总是倏忽而逝.

区块链:一文读懂 DAO 以及 Web3 治理的挑战_CFT

Web3?之所以会出现,是因为中心化机构在管理金融和社会基础设施时无法保障安全性、公平性和透明性.