2022年10月2日凌晨,链上闪兑协议TransitSwap遭到黑客攻击,大量用户总价值超过2500万美元的加密货币被多个黑客地址非法盗取,引起加密社区广泛恐慌。币追Bitrace团队第一时间介入并协同官方调查。经查,被盗原因系TransitSwap的核心代码漏洞被黑客利用获取用户地址资产无限授权,进而导致用户资产被批量归集转移。
此次安全事故除受害者规模与受损资金规模庞大外,部分直接参与攻击的地址也十分特别,据慢雾安全团队首次披露,非法获利者中竟存在多个抢跑套利者与攻击攻击模仿者。而如何给这类特殊攻击行为定性,显然也值得严肃的讨论。
一、什么是抢跑机器人?
纽约州金融服务部:正使用新监测工具监管加密非法活动:2月22日消息,纽约州金融服务部官方发布公告称,该部门通过新的内幕交易和市场操纵风险监测工具,提高了在纽约州监管的从事虚拟货币活动的实体中发现欺诈和其他非法活动的能力。
新功能旨在检测潜在的内幕交易、市场操纵,以及与受部门监管的实体和申请人暴露或潜在暴露所列虚拟货币钱包地址相关的活动。纽约州金融服务部将继续使用其所有监管工具与行业保持同步,制定数据驱动的政策决策,并积极应对虚拟货币市场。[2023/2/22 12:21:45]
Frontrunning是在一个已知的未来事务发生之前,在执行队列中第一个获取事务的行为。
Epic Games CEO:苹果必须停止对NFT交易收取30%的佣金:9月27日消息,Epic Games首席执行官Tim Sweeney在社交媒体发文表示,苹果公司正在扼杀所有无法征税NFT应用业务,摧毁另一项可能与其定价过高的应用内支付服务相抗衡的新兴技术。苹果必须停止继续这样做。此前报道,苹果公司对通过iOS应用程序内的所有NFT交易收取高达30%的标准佣金。[2022/9/27 22:32:00]
在区块链上,抢跑可以理解为通过提高交易费,来让节点优先打包自己提交的交易的行为,以争取某个唯一利润机会。例如某人发现DEX资金池中某个代币存在明显的套利空间,当他将套利交易提交到区块链网络,便有可能被套利者监听,后者能够采用更高的手续费提交同笔交易,进而实现抢先。结果则是套利者取走利润,最初提交交易的人失败,且白白浪费手续费。
外媒:Coinbase的cbETH智能合约具有黑名单功能:9月14日消息,Coinbase的cbETH智能合约显示,Coinbase Wrapped Stake ETH (cbETH) 具有黑名单功能,这意味着如果Coinbase认为某钱包违反了用户协议,他们可以将地址列入黑名单,或者如果他们认为某账户存在违规行为或法律要求,可以冻结客户资金。这一功能发了加密社区中一些人的批评。而此前8月份,Coinbase首席执行官Brian Armstrong曾表示,若监管机构要求审查以太坊验证者将关闭质押服务或提出法律挑战。
此前8月25日消息,Coinbase宣布将在以太坊网络上线Coinbase Wrapped Staked ETH (cbETH),cbETH由Coinbase独家铸造,代表通过Coinbase质押的ETH(即ETH2)的实用代币。(beincrypto)[2022/9/14 13:29:12]
当前,链上套利者们已经在区块链网络中建立起许多智能合约,用以识别有利可图的交易并自动执行抢跑。
二、链上抢跑违法吗?
北京盈科律师事务所曹世勇律师认为:利用区块链网络的公开透明特性,自动执行抢跑交易的智能合约,在某种程度上,可以说是一种纯粹的中立技术,在很多技术开发方或者提供方看来,是不可能触犯刑法的。但是,技术无罪论的观点其实只是技术方的一厢情愿而已,一旦技术不加分别地开启作恶,那部署技术的技术方也会存在极大的刑事法律风险。
黑客因被抢跑而失败的盗币交易
本次事件中,由最主要攻击者发起,意图非法获取他人加密资产的某笔交易,被套利程序自动识别并抢先执行,导致大量无辜用户总价值超过一百万美元的$BUSD被转入至部署套利程序的套利者的钱包地址。
套利者主观上对套利程序会造成链上他人的加密资产损失存在间接故意,客观上又放任了机器人的抢先执行行为,最终导致他人资产秘密转移至自己的地址,其非法性是显而易见的,甚至会触犯我国刑法。
三、盗币侵犯了哪些法益?
曹世勇律师认为:加密货币本质是一种计算机数据,同时也具备一定的财产属性。非法获取他人加密货币侵犯了计算机信息系统安全管理秩序和财产法益,既涉嫌构成非法获取计算机信息系统数据罪,同时,也涉嫌构成盗窃罪。
套利者抢跑造成的损害
而在本次TransitSwap被攻击事件中:
1)被盗加密货币的计算机数据属性与财产属性无可辩驳;
2)套利者/黑客/模仿攻击者侵入他人计算机信息系统,并修改系统中储存的数据;
3)套利者/黑客/模仿攻击者大量多次盗取不特定对象加密货币,情节严重。
显然已基本满足非法获取计算机信息系统数据罪与盗窃罪的构成要件,黑客、模仿攻击者与套利者在直接或间接的主观故意支配下,非法获取他人加密资产,事后还拒不归还的,将很有可能受到我国刑法规制和处罚。
最后
TransitSwap官方在最新的公告中表示,希望所有参与该事件的黑客、攻击模仿者、抢跑套利者,根据漏洞赏金及退款奖励进行友好协商,在10月8日前退回用户资产的地址也将不被视为攻击者,并免遭法律规制。
截至目前,盗取最大资金的黑客已归还超1890万美元的被盗资金,占其盗取金额80%以上,占总被盗金额约65%。币追Bitrace团队也呼吁所有善意取得者及时通过邮件service@transit.finance或链上地址与TransitSwap取得联系,共同维护区块链安全与信任。
标签:OINCOINcoinbaseINBlitecoin-cashHENA Coincoinbase中文叫什么交易所kingsinba
作者:LoopyLu,星球日报Odaily今日,跨链??DEX?聚合器TransitSwap遭受攻击,导致大量用户的资金从钱包中被取出。截至目前,预计损失超2100万美元.
1900/1/1 0:00:00来源:BombePro.eth概要当我们查询DID整个市场的时候,第一优先级应该是寻找ENS市场。观察ENS官网、核心开发者、对应的交易市场是如何发展、运作的.
1900/1/1 0:00:00作者:HistoryDAO9月15日,以太坊顺利完成了合并,其PoW的最后一个区块被VanityBlock铸造成了NFT,即整个区块只包含一个用于铸造VanityBlock?NFT的交易.
1900/1/1 0:00:00Web3电商平台Rye宣布完成1400万美元融资,本轮融资由a16zCrypto领投,GoatCapital、SolanaVentures、ElectricAnt、ElectricFeelVen.
1900/1/1 0:00:00区块链安全公司Hexens宣布完成420万美元种子轮融资,本轮融资由IOSGVentures领投.
1900/1/1 0:00:00来源:NitroLabs编译:深潮TechFlow什么是Nitro?Nitro是第一个SolanaVM链,建立在Cosmos之上.
1900/1/1 0:00:00