ROC:慢雾 AML：“揭开” Tornado.Cash 的匿名面纱_Welltrado

By：Lisa@慢雾AML团队

随着DeFi、NFT、跨链桥等项目的火热发展，黑客攻击事件也层出不穷。有趣的是，据慢雾统计，80%的黑客在洗币过程中都使用了混币平台Tornado.Cash，本文以KuCoin被盗事件为例，试图从追踪分析过程中找到一丝揭开Tornado.Cash匿名性的可能。

事件概述

据KuCoin官网公告，北京时间2020年9月26日凌晨，KuCoin交易所的热钱包地址出现大量异常的代币提现，涉及BTC、ETH等主流币以及LINK、OCEN等多种代币，牵动了无数用户的心。

图1

据慢雾AML团队统计，本次事件被盗资金超2.7亿美元，具体如下图：

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

图2

慢雾：PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出，在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用 mint 函数进行任意铸币。

此前报道，PAID Network今天0点左右遭到攻击，增发将近6000万枚PAID代币，按照当时的价格约为1.6亿美元，黑客从中获利2000ETH。[2021/3/6 18:21:08]

值得注意的是，我们全面追踪后发现黑客在这次攻击事件中大量使用了Tornado.Cash来清洗ETH。在这篇文章中，我们将着重说明黑客如何将大量ETH转入到Tornado.Cash，并对Tornado.Cash的转出进行分析，以分解出被盗资金可能流向的地址。

慢雾：Furucombo被盗资金发生异动，多次使用1inch进行兑换:据慢雾MistTrack，2月28日攻击Furucombo的黑客地址（0xb624E2...76B212）于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH，并将147ETH从Compound转入到自己的地址，截至目前该黑客地址余额约170万美元，另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]

Tornado.Cash是什么？

Tornado.Cash是一种完全去中心化的非托管协议，通过打破源地址和目标地址之间的链上链接来提高交易隐私。为了保护隐私，Tornado.Cash使用一个智能合约，接受来自一个地址的ETH和其他代币存款，并允许他们提款到不同的地址，即以隐藏发送地址的方式将ETH和其他代币发送到任何地址。这些智能合约充当混合所有存入资产的池，当你将资金放入池中时，就会生成私人凭据，证明你已执行了存款操作。而后，此私人凭据作为你提款时的私钥，合约将ETH或其他代币转移给指定的接收地址，同一用户可以使用不同的提款地址。

HBTC霍比特交易所与慢雾科技达成安全战略合作:今日，HBTC 霍比特交易所（原BHEX交易所）与慢雾科技达成安全战略合作，双方针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节保持密切合作，共同维护区块链生态安全。

HBTC 霍比特交易所是技术驱动的加密资产交易平台，由火币、OKEx 等 56 家优质资本共同投资，主营币币、合约、OTC、期权、理财等业务，平台上主流币及合约交易拥有行业顶级的流动性和深度。慢雾科技是国内成立最早且国际化的区块链安全公司，主要通过安全审计与防御部署服务了全球许多头部或知名的项目。[2020/4/13]

如何转入？

攻击得手后，黑客开始大范围地将资金分批转移到各大交易所，但还没来得及变现就被多家交易所冻结了。在经历了白忙一场的后，黑客将目光转向了DeFi。

据慢雾AML旗下MistTrack反追踪系统显示，黑客(0xeb31...c23)先将ERC20代币分散到不同的地址，接着使用Uniswap、1inch和Kyber将多数ERC20代币换成了ETH。

分析 | 慢雾AML：韩国交易所Upbit被盗34.2万ETH大部分停留在16个钱包地址中:北京时间昨天(11/28)下午3点开始，Upbit攻击者开始将盗取的34.2万ETH进行洗币，慢雾AML通过对链上数据进行整理发现，目前大部分被盗的ETH停留在16个钱包地址中，少部分被转移到交易所进行“随机性粉尘污染”。目前所有的黑客钱包地址可以查看Etherscan汇总页面。[2019/11/29]

图3

大部分ERC20代币兑换成ETH后，被整合到了以下主要地址：

表1

在对ETH和ERC20代币进行完整追踪后，我们梳理出了资金是如何在黑客地址间移动，并分解出了资金是以怎样的方式进入Tornado.Cash。

图4

黑客将资金按时间先后顺序转入Tornado.Cash的详情如下：

表2

转到了哪？

猜想

1.巨额的ETH进入Tornado.Cash，会集中表现出一些可追踪的特征。2.以黑客急于变现的行为分析，猜想黑客将资金存入Tornado.Cash后会随即提款，或下次存入时提款。3.分析攻击者使用洗币平台的方式和行为，可以获得资金的转移地址。

可能的链上行为

1.资金从Tornado.Cash转出的时间范围与黑客将资金转入Tornado.Cash的时间范围近似。2.一定时间段内，从Tornado.Cash转出的资金会持续转出到相同地址。

验证

以黑客地址(0x34a...c6b)为例：

如表2结果所述，黑客在2020-10-2316:06:28~2020-10-2610:32:24(UTC)间，以每次100ETH，存115次的方式将11,500ETH存入Tornado.Cash。为了方便说明，我们只截取了该地址在2020-10-243:00:07~6:28:33(UTC)间的存款记录，如下图：

图5

接着，我们查看_Tornado.Cash:100ETH_合约的交易记录，找到地址(0x34a...c6b)在同一时间段的存款记录，下图红框地址(0x82e...398)在此时间段内大量提款的异常行为引起了我们的注意。

图6

查看该地址(0x82e...398)在此时间段的交易哈希，发现该地址并没有将ETH提款给自己，而是作为一个合约调用者，将ETH都提款到了地址(0xa4a...22f)。

图7

图8

同样的方式，得出黑客地址(0x34a...c6b)经由Tornado.Cash提款分散到了其他地址，具体如下：

表3

经过核对，发现从Tornado.Cash提款到表3中六个地址的数额竟与黑客存款数额11,500ETH一致，这似乎验证了我们的猜想。对其他地址的分析方法同理。

接着，我们继续对这六个地址进行追踪分析。据MistTrack反追踪系统展示，黑客将部分资金以50~53ETH不等转向了ChangeNOW、CoinSwitch、Binance等交易平台，另一部分资金进入第二层后也被黑客转入了上述交易平台，试图变现。

图9

总结

本文主要说明了黑客是如何试图使用Tornado.Cash来清洗盗窃的ETH，分析结果不由得让我们思考：Tornado.Cash真的完全匿名吗？一方面，既然能分析出部分提款地址，说明不存在绝对的匿名；另一方面，匿名性是具备的，或许只是Tornado.Cash不适合在短时间内混合如此大规模的资金而已。

截止目前，KuCoin官方表示已联合交易所、项目方、执法和安全机构追回约2.4亿美元资金。从各种攻击事件看来，DeFi或许已成为黑客转移资金的通道，而今监管已至，合规化的脚步愈发逼近，有合规需求的项目方，可以考虑接入慢雾AML系统(aml.slowmist.com)，即使黑客使用了DeFi，也无处遁形。

标签：ROCADOASHPOLKMoon Rocket CoinWelltradosDASH币polkadot官网

UNI热门资讯