撰文:艾贝链动 8 月 19 日,总部位于日本的加密货币交易所 Liquid 热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药,试图破解机构热钱包面对的安全隐患。 今天,面对 Liquid 此次遭受攻击损失价值 9135 万美金的加密资金流向,艾贝安全人员做了进一步的追踪分析: 北京时间 8 月 20 日下午 15:32:29,Liquid 黑客开始通过 Tornado.Cash 混币服务处理其盗取的以太币资产。此前,黑客以多次利用去中心化交易所(例如 Uniswap,1inch 等)将流通性较低或可能被冻结的资产转换成以太币(Ether)。
从上面的 etherscan 交易截图可以看到,黑客先将大笔资金打入 0x37a0d 地址,再以每笔 100 Ether 的方式分多笔将资产打入 Tornado.Cash 智能合约,待后续处理。 北京时间 8 月 23 日 下午 14:39:47 另一个地址 0xb5511 也开始被用来往 Tornado.Cash 转移资金。
截止 8 月 24 日零点,共计 8900 Ether 已经进入 Tornado.Cash。根据艾贝安全人员分析,目前有一部分资金已经被从 Tornado.Cash 取出,并且通过 RenBTC 跨链兑换成 99 个 BTC。
原本黑客是可以有效通过混币服务清除掉线索,但由于下面这笔 6.76 Ether 的转账,让 0xC4C6E 地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。[1]
在这里,我们看到,此次黑客主要通过 Tornado.cash 混币服务处理其盗取的以太币资产,那么 Tornado.cash 是什么,又是如何为其提供隐私服务的呢? Tornado.cash 是一个完全去中心化的以太坊私人交易协议。 (责任编辑:admin) |
