链资讯 链资讯
Ctrl+D收藏链资讯

区块链:慢雾:2022 区块链安全及反分析年度回顾_DEF

作者:

时间:

慢雾科技发布《2022区块链安全与反分析年度回顾》报告,聚焦于2022年区块链行业所发生的重大事件,介绍区块链行业各赛道的安全状况,延伸并提炼出常见攻击手法,并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析,并通过归纳总结,公布一种针对混币器资金追踪的高级分析方法。

由于篇幅限制,这里仅罗列分析报告中的关键内容,完整内容可通过文末PDF下载。

一、背景

本节分为区块链安全及反两部分。

区块链安全

根据慢雾区块链被黑事件档案库统计,2022年安全事件共303件,损失高达37.77亿美元。

相比2021年的97.95亿美元下降约61%,但这并不包括因市场动荡而损失的资产。

慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]

其中各生态DeFi、跨链桥、NFT等安全事件255起,交易所安全事件10起,公链安全事件11起,钱包安全事件6起,其他类型安全事件21起。

区块链反

匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,不同的群体也不约而同的“组建”起反同盟,其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022年这些群体的反动态如何?在反分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?的资金去了哪里?详情见文末的PDF文件内容。

慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]

二、区块链安全现状

本节分为区块链生态安全概览、攻击手法、钓鱼/局手法及损失Top10安全事件四部分。

区块链生态安全概览

2022年最令人讶异的莫过于Terra事件了。5月8日,加密货币市场上出现了史上最具破坏性的一次崩盘。Terra网络的算法稳定币UST出现了2.85亿美元的巨额抛售,引发了一系列连锁反应。Terra的原生代币LUNA的价格突然毫无征兆的连续跳崖式暴跌,一天时间,LUNA市值蒸发了近400亿美元,全生态项目TVL也几乎归零。此次事件或许成为了开启2022加密寒冬的死亡按钮。

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

根据慢雾区块链被黑事件档案库统计,2022年DeFi安全事件共183起,损失高达20.75亿美元,占比2022年总损失约55%。其中,BNBChian上发生安全事件约79起,总损失金额约7.85亿美元,居各链平台损失金额第一位。而Ethereum上发生安全事件约50起,总损失金额约5.28亿美元,其次是Solana上发生安全事件约11起,总损失金额约1.96亿美元。2022年跨链桥安全事件共16起,损失高达12.12亿美元,占比2022年总损失的32%。2022年损失上亿的安全事件共10件,跨链桥就占了4件,大多是由于私钥泄露导致。2022年NFT赛道安全事件约56起,损失超6544万美元,其中大部分是由钓鱼攻击导致,占比约为39%,其次是RugPull占比约为21%,由合约漏洞或自身原因导致占比30%。

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

攻击手法概览

慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]

303起安全事件中,攻击手法主要分为三类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含RugPull、钓鱼、Scam类型的手法;由私钥泄露引起的资产损失。

钓鱼/局手法

此节选取部分SlowMist于2022年披露过的钓鱼/局手法。

1、浏览器恶意书签盗取DiscordToken

2、“零元购”NFT钓鱼

3、RedlineStealer木马盗币

4、空白支票eth_sign钓鱼

5、尾号相同空投局

6、TransferFrom零转账局

损失Top10安全事件

此节选取了2022年损失Top10的安全事件。

1、RoninNetwork损失超6.1亿美元

2、BNBChain遭到漏洞利用

3、Wormhole损失超3亿美元

4、BeanstalkFarms遭闪电贷和提案攻击

5、Wintermute损失1.6亿美元

6、Nomad桥遭受黑客攻击

7、Elrond出现安全漏洞

8、Mango因价格操纵被提取1亿美元

9、Harmony损失超1亿美元

10、Qubit遭攻击损失8000万美元

三、部分安全事件反分析

工具和方法

1、工具:MistTrack

MistTrack反追踪系统?是一套由慢雾科技创建的专注于打击加密货币活动的SaaS系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记1千多个地址实体、2亿多个地址标签,10万多个威胁情报地址,以及超过9000?万个与恶意活动相关的地址,MistTrack为反分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack?在反分析评估工作中起到至关重要的作用。

2、方法:

从区块链反资金态势中我们可以看到很多被黑事件发生后,在ETH/BSC链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成为ETH/BSC链上反的主战场。我们将提出一个针对Tornado.Cash资金转出的分析方法。

而在BTC链上,通过区块链反资金态势我们可以看到ChipMixer和Blender是黑客的常用平台。Blender目前已被美国财政部制裁,ChipMixer流入资金量巨大,我们同样需要提出一个针对ChipMixer资金转出的分析方法。

反分析详述

本小节使用MistTrack基础分析工具对4起安全事件展开了反分析,通过反分析清晰阐述“攻击手续费来源是什么”、“钱去了哪里”的问题,并创造性的提出了一种数据分析方法来分析Tornado.Cash和ChipMixer的提款。

四、展望

2023年在加密货币世界中我们还需要关注什么?

监管合规化

加强对安全审计的关注

扩容继续升温,多链和谐共存

反与链上追踪分析

加强对备份的关注

零知识证明:扩容与隐私

五、写在最后

本次报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMistHacked以及反追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。

纵览整个2022,“动荡”一词贯穿全年。尽管仍有暴雷的余震回荡,尽管我们正在经历寒冬,但任何事物都无法改变区块链发展的方向,只有如履薄冰,认真做有利于行业发展的事情才能稳固长久。无论如何,我们仍期待着区块链行业在2023年的发展。

导读到此,完整版本,欢迎阅读并分享:)

https://www.slowmist.com/report/2022-Blockchain-Security-and-AML-Analysis-Annual-Report(CN).pdf

标签:区块链CRYPTODEFCOIN区块链的未来发展前景与应用Cryptolicpinetworkdefi币最新消息Royal Kingdom Coin

POL币最新价格热门资讯
EDA:火上浇油还是真菜?清算人接管 Alameda 账户后已造成逾千万美元清算损失_Kenka Metaverse

加密数据分析公司Arkham在分析AlamedaResearch清算人钱包数据后发现,该账户已经对AlamedaDeFi头寸造成了共计约1150万美元的的清算损失.

ROB:MarsBit日报 | 推特回应用户数据被出售事件;Blockchain.com 裁员28%_ETH

MarsBitCryptoDaily2023年1月11日 一、?今日要闻 4.5亿美元Robinhood股票被查封后,SBF面临巨额法律费用支付难题SBF已经聘请一个相当强大的法律辩护团队.

OIN:长推:七个工具简便你的加密生活_Litecoin S

如果你不知道自己需要做什么,身处加密世界可能真的很浪费时间。这是我每天使用的7种工具,可让您的生活更简便 CoinGecko Coingecko是市场上最大的加密数据库.

CRYPT:借32双慧眼,望穿Crypto的2023_TAL

2022年已经步入了尾声。回看过去的这一年,币价持续走低,链上数据大幅缩水,FTX、三箭、Terra?等曾经叱咤风雨的巨无霸们也已轰然倒下,下行与坠落似乎成为了行业的“主旋律”.

FTX:「峰会速递」圆桌实录:虚拟资产矿业的冬天过去了吗?_FingerPrint

/主持人/ AlmaLi,OxCUHK发起人 /嘉宾/ 商思林,Marsbit联合创始人、Mclouds总裁程野,BitDigital顾问李思成,DehashCEOAdrianWang.

加密货币:MarsBit日报 | 以太坊供应量时隔47天再次进入通缩模式;Harmony相关黑客账户被冻结_FTX

MarsBitCryptoDaily2023年1月16日 一、?今日要闻 俄罗斯和伊朗或考虑合作推出黄金稳定币俄罗斯加密货币行业和区块链协会执行董事AlexanderBrazhnikov透露.