LIQ:Liquid被盗事件后续追踪反思：安莫大于防_EVILSQUID

8月19日，总部位于日本的加密货币交易所Liquid热钱包遭攻击后，艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析，同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案。并从安全硬件保护私钥、物理设备确认交易信息及硬件审查执行流程与风控等维度来对症下药，试图破解机构热钱包面对的安全隐患。今天，面对Liquid此次遭受攻击损失价值9135万美金的加密资金流向，艾贝安全人员做了进一步的追踪分析：北京时间8月20日下午15:32:29，Liquid黑客开始通过Tornado.Cash混币服务处理其盗取的以太币资产。此前，黑客以多次利用去中心化交易所将流通性较低或可能被冻结的资产转换成以太币。

数据：某巨鲸上周在Liquity存入超4万枚ETH，铸造逾5000万枚LUSD:1月30日消息，Token Terminal数据显示，DeFi借贷协议Liquity在过去7天共产生约31.2万美元的收入，创下2022年6月以来的新高，其中主要集中在1月25日当天，达27.8万美元。[2023/1/30 11:36:35]

从上面的etherscan交易截图可以看到，黑客先将大笔资金打入0x37a0d地址，再以每笔100Ether的方式分多笔将资产打入Tornado.Cash智能合约，待后续处理。北京时间8月23日下午14:39:47另一个地址0xb5511也开始被用来往Tornado.Cash转移资金。

动态 | 日本数字资产交易所Liquid与加密交易机器人提供商Hummingbot合作:日本数字资产交易所Liquid宣布与加密交易机器人提供商Hummingbot建立合作伙伴关系。Liquid已在其平台上完全集成了Hummingbot的解决方案，以促进使用机器人（bot）为其所有客户进行高频加密货币交易。（Finance Magnates）[2020/2/4]

声音 | Blockstream首席战略官：闪电网络和Liquid只是区块链，并不产生新的加密货币:Blockstream首席战略官Samson Mow表示，当前比特币网络的广泛性，强化了比特币的价值体系。利用比特币的网络，Blockstream的Liquid侧链和闪电网络（LN）可以将隐私性、可扩展性和速度引入比特币交易。此外，关于比特币的这两种解决方案中最有趣的一个方面是没有产生新的“加密货币”。Liquid网络已经成为USDT和BTC的侧链，它仍然有比特币但是以另一种形式——Liquid Bitcoin（L-BTC）存在。此外，闪电网络不是'区块链本身'，而是一个网络，提供即时且几乎免费的交易。Mow解释了两者的区别，并强调两者都很重要。闪电网络为支付提供了一个结算层，而Liquid则更多地面向交易所和金融服务业。（CoinGape）[2020/1/21]

截止8月24日零点，共计8900Ether已经进入Tornado.Cash。根据艾贝安全人员分析，目前有一部分资金已经被从Tornado.Cash取出，并且通过RenBTC跨链兑换成99个BTC。

声音 | Liquid首席执行官：与Gram Asia合作销售Gram是自然的:据Cointelegraph报道，Liquid首席执行官Mike Kayamori向Cointelegraph描述了其如何与Gram Asia就Telegram Open Network (TON)公开销售达成独家协议。 Liquid的交易不是与Telegram达成的，而是与亚洲最大的Gram持有人Gram Asia达成的。 Kayamori表示，一切都在Gram Asia和Liquid之间。Kayamori表示，这很自然，他们认识Gram Asia的人，还相信TON及其社区。他们将进行适当的公开销售，以便Telegram用户和更多社区可以在10月份上市之前参与。Kayamori承认，有些人质疑他们为什么在现在出售，但Liquid将发布一份声明，澄清媒体报道对Gram公开出售的一些误解。[2019/6/15]

原本黑客是可以有效通过混币服务清除掉线索，但由于下面这笔6.76Ether的转账，让0xC4C6E地址又跟之前的金流关联起来。目前对于这类混币服务仅能以有限的信息统计分析。

在这里，我们看到，此次黑客主要通过Tornado.cash混币服务处理其盗取的以太币资产，那么Tornado.cash是什么，又是如何为其提供隐私服务的呢？Tornado.cash是一个完全去中心化的以太坊私人交易协议。首先，用户生成一个随机密钥并存入Ether或ERC20，同时将票据的哈希提交给Tornado.cash智能合约。然后，等待Ether存入后，用户会等待一段时间再提现，这样可以提高隐私性。最后，用户提交持有其中一个票据的有效密钥的证明，合约将以太币ERC20转移给指定的接收者。

图源：Tornado.cash官网Tornado.cash通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约，接受可以通过不同地址提取的ETH存款。为了保护隐私，可以使用中继器撤回没有ETH余额的地址。每当新地址提取ETH时，都无法通过链接提取存款，从而确保完全隐私。这就意味着一旦黑客开始将盗取的资金向类Tornado.cash平台或去中心化交易所洗币，受限于现有的AML技术，资金追溯将会是很大的挑战。因此，目前对于机构，“防”患于未然，是优先策略。做好机构资产的安全防护是重中之重。艾贝链动在提供保护机构数字资产安全自托管解决方案的同时，也在深入研发数字资产反与资金溯源工具，以期在“防”与“追”等各环节更好地为机构资产安全服务。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

标签：LIQQUIDUIDTORNArtificial Liquid IntelligenceSUPERSQUID价格EVILSQUIDtorn币暴跌崩盘了

酷币交易所热门资讯