比特币
Ctrl+D收藏简单区块链

THORChain突遭三击 网络黑客会是同一个吗?_以太坊

作者:

时间:2021/8/2 16:08:24

THORChain突遭三击 网络黑客会是同一个吗?

据慢雾 AML 精英团队剖析统计分析,THORChain 三次攻击真正损失以下:

2021 年 6 月 29 日,THORChain 遭 “假在线充值” 攻击,损失近 35 万美金;

2021 年 7 月 16 日,THORChain 二次遭 “假在线充值” 攻击,损失近 800 万美金;

2021 年 7 月 23 日,THORChain 再三遭攻击,损失近 800 万美金。

这禁不住令人拥有思索:三次攻击的時间这般相仿、攻击技巧这般类似,身后犯案的人会是同一个吗?

慢雾 AML 精英团队运用集团旗下 MistTrack 合规管理跟踪对系统三次攻击开展了深层次跟踪剖析,为大伙儿复原全部事情的前因后果,对资金的流入一探究竟。

攻击简述

此次攻击的产生是因为 THORChain 编码上的逻辑漏洞,即当跨链在线充值的 ERC20 代币总标记为 ETH 时,系统漏洞会造成在线充值的代币总被鉴别为真真正正的以太坊 ETH,从而能够 取得成功的将假 ETH 换取为别的的代币总。先前慢雾安全性精英团队也开展了剖析,详细:伪钞的变脸戏法 —— 技术性拆卸 THORChain 跨链系统软件“假在线充值”系统漏洞。

依据 THORChain 官方发布的总结文章内容,本次攻击导致的损失为:

9352.4874282 PERP1.43974743 YFI2437.936 SUSHI10.615 ETH

资金流入剖析

依据官方网给予的网络黑客地址,慢雾 AML 精英团队剖析并梳理出了攻击者有关的钱夹地址状况以下:

经 MistTrack 合规管理跟踪结构化分析发觉,攻击者在 6 月 21 号逐渐筹划,应用密名换取服务平台 ChangeNOW 得到原始资金,随后在 5 天之后 (6 月 26 号) 布署攻击合约。

在攻击取得成功后,好几个盈利地址都把攻击得到的 ETH 转至混币服务平台 Tornado Cash 便于避开跟踪,未混币的资金主要是存留在钱夹地址 (0xace...d75) 和 (0x06b...2fa) 上。

慢雾 AML 精英团队统计分析攻击者盈利地址上的资金发觉,官方网的统计分析忽略了一部分损失:

29777.378146 USDT78.14165727 ALCX11.75154045 ETH0.59654637 YFI

依据剖析发觉,攻击者在攻击合约中启用了 THORChain Router 合约的 deposit 方式,传送的 amount 主要参数是 0。随后攻击者地址进行了一笔启用攻击合约的买卖,设定买卖的 value(msg.value) 不以 0,因为 THORChain 编码上的缺点,在获得客户在线充值额度时,应用买卖里的 msg.value 值遮盖了恰当的 Deposit event 中的 amount 值,造成了 “借鸡生蛋” 的結果。

依据 THORChain 官方发布的总结文章内容,本次攻击导致的损失为:

2500 ETH57975.33 SUSHI8.7365 YFI171912.96 DODO514.519 ALCX1167216.739 KYL13.30 AAVE

慢雾 AML 精英团队剖析发觉,攻击者有关的钱夹地址状况以下:

MistTrack 合规管理跟踪结构化分析发觉,攻击者地址 (0x4b7...c5a) 给攻击者地址 (0x3a1...031) 给予了原始资金,而攻击者地址 (0x4b7...c5a) 的原始资金来自于混币服务平台 Tornado Cash 转走的 10 ETH。

在攻击取得成功后,有关地址都把攻击得到的币转至地址 (0xace...70e)。

该盈利地址 (0xace...70e) 仅有一笔转出纪录:根据 Tornado Cash 转出 10 ETH。

2246.6 SUSHI13318.35 DODO110108 KYL243.929 USDT259237.77 HEGIC

此次攻击跟第二次攻击一样,攻击者布署了一个攻击合约,做为自身的 router,在攻击合约里启用 THORChain Router 合约。但不一样的是,攻击者此次运用的是 THORChain Router 合约中有关返款的逻辑性缺点,攻击者启用 returnVaultAssets 涵数并推送非常少的 ETH,与此同时把攻击合约设定为 asgard。随后 THORChain Router 合约把 ETH 发送至 asgard 时,asgard 也就是攻击合约开启一个 deposit 事情,攻击者随便结构 asset 和 amount,与此同时结构一个不符合规定的 memo,使 THORChain 连接点程序流程没法解决,随后依照编程设计便会进到到返款逻辑性。

(截屏来源于 viewblock.io)

有意思的是,twiter网民把此次攻击买卖中的 memo 分类整理发觉,攻击者竟发话 THORChain 官方网,表明其发觉了好几个比较严重系统漏洞,能够 窃取 ETH/BTC/LYC/BNB/BEP20 等财产。

(照片来源于 https://twitter.com/defixbt/status/1418338501255335937)

依据 THORChain 官方发布的总结文章内容,本次攻击导致的损失为:

966.62 ALCX20,866,664.53 XRUNE1,672,794.010 USDC56,104 SUSHI6.91 YEARN990,137.46 USDT

MistTrack 合规管理跟踪结构化分析发觉,攻击者地址 (0x8c1...d62) 的原始资金来源于是另一个攻击者地址 (0xf6c...747),而该地址 (0xf6c...747) 的资金来源于仅有一笔纪录,那便是来自于 Tornado Cash 转到的 100 ETH,并且時间竟然是 2020 年 12 月!

在攻击取得成功后,攻击者将资金转到盈利地址 (0x651...da1)。

根据之上剖析能够 发觉,三次攻击的原始资金均来源于密名服务平台 (ChangeNOW、Tornado Cash),表明攻击者有一定的 “反侦察” 观念,并且第三次攻击的买卖全是个人隐私买卖,进一步提高了攻击者的群体极化。

从三次攻击涉及到的钱夹地址看来,沒有发生重叠的状况,没法评定是不是同一个攻击者。从资金经营规模上看来,从第一次攻击到第三次攻击,THORChain 失窃的资金量越来越大,从 14 万美元到近干万美元。但三次攻击盈利的绝大多数资金也没有被转现,并且攻击时间间隔较为短,慢雾 AML 精英团队综合性各类案件线索,逻辑推理觉得有一定的概率是同一人所做。

到目前为止,三次攻击后,攻击者资金存留地址一共有账户余额近 1300 万美金。三次攻击事情后,THORChain 损失资金超 1600 万美金!

(失窃代币总价钱按文章内容公布时价钱测算)

借助慢雾 BTI 系统软件和 AML 系统软件中近2亿地址标识,慢雾 MistTrack 合规管理跟踪系统软件全方位遮盖了全世界流行交易中心,总计服务项目 50 顾客,总计讨回财产超 2 亿美元。(详细:慢雾 AML 升級发布,为财产跟踪再增能量)。对于 THORChain 攻击事情, 慢雾 AML 精英团队将不断监管失窃资金的迁移,加入黑名单攻击者操纵的全部钱夹地址,提示交易中心、钱夹留意提升地址监管,防止有关故意资金注入服务平台。

跨链系统软件的安全系数不可忽视,慢雾高新科技提议新项目放在开展跨链控制系统设计时要考虑到不一样公链不一样代币总的特点,充足开展 “假在线充值” 检测,必需时可联络技术专业安全性企业开展网络安全审计。

据慢雾 AML 精英团队剖析统计分析,THORCha

标签:

区块链热门资讯
了解 Tranchess Protocol:内置杆杠设计方案的「数据加密结构化基金」_以太坊

了解 Tranchess Protocol:内置杆杠设计方案的「数据加密结构化基金」 引言:Tranchess Protocol 将母基金(Queen)拆卸为2个不一样风险收益的子基金商品 (Bishop、Rook),进而完成更繁杂但高效率的链上投资管理方法。

2021/8/2 16:31:46
金黄发展趋势丨月线这类形状早期都迈入新一轮市场行情_以太坊

金黄发展趋势丨月线这类形状早期都迈入新一轮市场行情 7月月线已卷线,7月比特币汇率从底点29000美元周边强悍反跳,收于41400美金周边,呈下针插大阳线形状,这类构造和13年牛市与2017年牛市中后期大调节的状况类似,一般发生这类形状,表明股票抄底资产的干预,那麼后边多头空头翻转的几率较为大。

2021/8/2 16:14:22
从数据加密朋克风到克苏鲁的呼唤 一文汇总顶尖NFT头像项目_以太坊

从数据加密朋克风到克苏鲁的呼唤 一文汇总顶尖NFT头像项目 来源于:OpenSea 在找寻一个可以代表自身的NFT头像时,也许会遇到选择困难。 终究,该行业内早已拥有那么多的项目,并且基本上每星期都是有新项目发布。维持時刻追踪是十分艰难的。 NFT头像一般是一个人物角色的图象,经常是肩部之上,常常被做为数据个人信息照片应用。

2021/8/2 15:46:04
数据加密数字货币月度调查报告 (BTC与ETH)_以太坊

数据加密数字货币月度调查报告 (BTC与ETH) 序言 宏观经济政策方面,美联储会议7月FOMC大会保持贷款基准利率和购债经营规模不会改变,合乎市场预估。美联储也表述了当今的学生就业水准和通货膨胀数据信息不兼容升息。但是联储探讨了Taper(减缩购债)的标准,觉得拥有一定的迹象,但还未做到实际性规定,因而必须高度关注8月份(杰克森霍尔元件大会)的申明。

2021/8/2 15:28:20
A16Z:所有权经济发展的新时期_以太坊

A16Z:所有权经济发展的新时期 大家正在进入一个所有权的新时期,在这个时期,项目投资愈来愈分散化,散户投资者也愈来愈非常容易参加投资机会。大家都知道,公开市场已经历经极大变化,散户投资者已经根据小额贷款股权及其 Pre-IPO 市场份额逐渐得到一级市场的机遇。可是,散户投资者的兴起并不限于公开市场。

2021/8/2 15:16:33