8月11日,PolyNetwork遭到黑客攻击,规模史无前例,总计有6.11亿美元被盗。然而,与以往不同的是,这名黑客不仅仅盗取了巨大金额,还通过自身地址收发信息,与PolyNetwork进行了持续对话,不仅如此,他甚至用自问自答的方式附上了自己攻击过程中的心路历程。
一直以来,以太坊用户用钱包就可以与世界和彼此进行交流,方式也是多种多样。我们将在本篇文章中对这些方式一探究竟,它们分别是:数据输入类信息非标准IDM经验证的签名数据输入类信息
IDM是我们创建的一项术语,用以描述以太坊交易中输入数据字段所发送的信息。该字段主要用于通知区块链交易中合约调用的详情。由于这些数据都是以十六进制形式录入的,我们只要对其进行解码就能知道具体调用的功能。
最初UniswapV2的输入信息
相同的输入信息被解码后所显示的功能参数然而,如果该字段中输入的十六进制数据被转换为UTF-8编码时,这些数据将以文本的形式呈现。
Optimism Collective将进行第四季社区治理实验,引入“集体意图”等新概念:5月17日消息,以太坊二层解决方案Optimism发推文称,Optimism Collective正在通过实验建立社区治理,Optimism Collective正在通过实验建立社区治理。在第4季中,Collective将进行几项关键实验,旨在增加社区对Optimism逐步去中心化的参与。该季度实验引入了一些新概念:集体意图、使命与联盟、集体信任等级。[2023/5/17 15:07:38]
V神宣布销毁90%的SHIBA代币以太坊中每天进行着大量交易,要想识别这些交易中哪些属于IDM将极富挑战,这是因为那些包含合约的交易可能会被转换成UTF-8编码,这样的话,交易信息就成了一堆让人看不懂的乱码。而那些信息类型的交易当中又可能会出现字符格式不正确的情况,导致部分信息依然是乱码。从我们可以辨识的信息来看,它们的用途可以分为以下几类:-交易收据与票据-属性描述-加密乞讨-广告宣传-沟通对话交易收据与票据
这些信息最主要以收据或票据的形式呈现。在包含地址子集的IDM中搜索常用词时,收据和票据的出现频率比其他任何词都要高。同样的,Anyswap中的BSC跨链桥地址也能反映这一点。Anyswap在发送给用户的以太坊交易中,将用户在BSC上存款的交易哈希处理为IDM,这样用户只需将哈希复制粘贴到BscScan.com中就可以查看自己在BSC上的存款了。
外媒:日本金融厅对Bybit、MEXC等4家加密交易所发出警告:4月3日消息,日本金融厅在3月31日根据事务准则,就未在日本注册的情况下提供加密货币交易一事对4家海外加密交易所发出警告,这4家交易所分别是Bybit、MEXC、Bitget和Bitforex。Bitforex总部位于塞舌尔共和国,Bybit、MEXC Global和Bitget总部位于新加坡。(CoinPost)[2023/4/3 13:41:31]
信息验证
有些地址会使用IDM来进行信息验证,在它们当中,甚至有个地址每天都向自己发送一个IDM。检查发现,所有的IDM都使用了标准的JSON格式,虽然还不能确定,但我们推测这是用于对已注册的智能合约进行日常验证。
「加密」乞讨
可以肯定地说,继当年那个印度穷鬼以「救救我们家」为理由乞求施舍成功以后,任何一个热门地址或资产大户都逃不过被乞讨的命运。下面是一些人发给V神的乞讨信息:
数据:资管公司Arca解质押逾43万枚APE,并转入Coinbase:金色财经报道,据Lookonchain监测显示,数字资产管理公司Arca将其434407枚APE(约204万美元)全部解除质押,并在北京时间1月10日02:12:11转入Coinbase。2022年12月6至7日,Arca以平均4.1美元价格购得504700枚APE。1月6日与今日共向Coinbase转入559408枚APE,平均转让价格 4.6美元。[2023/1/10 11:03:56]
上图大意:V神!求求你帮帮我吧!请你借我60个ETH吧!自从我进了币圈我已经亏了15万美金了,而且我马上就要结婚了。我来自印度,我爸得了心脏病,马上要做手术了,医药费让我花光了所有的继续,新冠也让我丢了工作,我知道这听起来很荒谬,但求你帮帮我吧V神!如果你想要得到钱,那么首先你要能为对方创造价值,这样才有更大的可能。不过在这种情况下,这笔钱是否合法就是另外一回事了。
hanashiro.eth和PolyNetwork攻击者的一段小故事,hanashiro.eth向黑客提醒其USDT已被冻结,黑客赠送13.37枚ETH作为感谢。广告宣传
与发送乞讨信息不同的是,一些创业者为了宣传产品,会向热门地址发送IDM。曾有一个地址向其他150多个热门地址发送带有IDM的垃圾邮件,他们打着「巨怪猎人——第一部代币化3D动画电影」的旗号,试图拉取赞助,但最终这场筹款行动并不算成功。
FTX投资方Telstra Ventures的损失或仅有“数百万”美元:11月13日消息,Telstra Ventures是遭受FTX破产影响澳大利亚风险投资机构之一。该风投机构是FTX的投资方之一,其管理合伙人Matthew Koertge在周日接受采访时拒绝就持有FTX的具体股份数量发表评论。
但根据外媒Financial Review了解到,相比于红杉资本的巨额损失,Telstra Ventures可能仅有数百万美元的损失。
另一家澳大利亚本地风险投资机构AirTree Ventures加密和Web3基金合伙人John Henderson则公开澄清,其公司没有FTX风险敞口,但对突如其来的灾难感到震惊。(Financial Review)[2022/11/13 12:58:41]
除了上面这种手段,还有一种「打广告」的方式是定期在地址中发布产品链接,并将其中产品信息均处理为IDM,这样这些信息就能被我们抓取到了。Folkspaper是一家自称「由网络社区策划、成长快速的报社」,他们会向自己不断发送文章链接的IDM。
Systematic Alpha推出加密套利基金并获得Bequant种子资金支持:10月8日消息,Systematic Alpha Management, LLC附属公司Systematic Alpha GP, Ltd.宣布推出加密货币套利基金“Systematic Alpha Cryptocurrency Arbitrage Fund”并获得了Bequant的种子资金支持。
据报道,该基金采用专有的纯套利加密策略,主要交易比特币和以太坊期货和现货,利用与这些数字资产相关的套利机会同时在不同的加密货币交易平台进行交易。[2022/10/8 12:49:29]
沟通对话
对于我们这群吃瓜群众来说,最感兴趣的IDM还是那些链上对话,就比如说,两个MEV机器人操作员之间的「暖心」交流就是IDM得到有效使用的一个最佳例子。
上图大意:操作员1:嘿,兄弟!咱再这么打下去谁都赚不到钱,要不这样,你别跟我争了,以后每次我赚到钱都分你一半!操作员2:这可是在加密世界里,我怎么信任你?你得想出让我相信你的方案。操作员1:其实很简单,如果你放弃下一轮竞争我会把你那一半钱打给你,你就知道我有没有守信了,之后我会写一个新的合约让其自动执行,然后我把源代码发给你让你来验证!操作员2:好吧,那我下轮不跟你争了。我帮你看看有没有别的竞争者,这样咱们可以一起平分一下Gas!网上两个不曾见面的陌生人,同时也是套利竞争对手,仅仅在30条信息的交流中,就能化敌为友,建立友好的伙伴关系,以确保双方都能更好获利。
到目前为止,最活跃且最有趣的对话仍然是涉及PolyNetworkExploiter的对话。这个对话里的内容应有尽有,不仅包括用13.37ETH来奖励优质建议、护士与难民请求资金援助、信息加密,还包括揪出子的邮件与媒体,与黑客的谈判与Q&A,等等。
上图为黑客Q&A环节非标准IDM
虽然大多数IDM只是以文本的形式发送,但也有些还需进行信息解码才能完成。加密信息
这些信息结合了区块链的公共性与加密信息自身一定的隐私性,让那些想要了解信息内容的人,必须对其进行解密才能获取。
上图为向PolyNetwork攻击者发去的加密信息事件日志
第二次的THORChain剥削事件中,攻击者向目标发送信息,该信息需要通过对包含6个交易的事件日志进行语法解析,并将逐行输入的数据视图从十六进制转换为文本格式。所以,我想对未来的DeFi攻击者说,请坚持采用标准的IDM方法。
一个区块中的六条信息:1、2、3、4、5、6字节
不仅如此,通过将数据转换为UTF-8编码,使之以字节的形式呈现,也是一类非标准IDM。为了读取这类信息,人们需要使用一种工具,将数据文本从字节格式转换为字符串格式。虽然IDM看起来只是一长串数字组合,但神奇的是,我们却可以对其进行读取。
将这条给V神信息进行解析后,上图大意:某memeNFT创始人向V神推销其项目。经验证的签名
另一类型的信息虽然需要使用以太坊,但并不在链上存储。钱包使用者可以用私人密钥签署信息,以证明该信息来自于所签署的地址。在这之后,其他任何人都可以用Etherscan和Mycrypto上的工具来验证该签名信息。
在用平台工具进行验证之后,Etherscan会保留一份签名信息的相关记录。虽然这些工具最初是为了让合约创建者验证其合约的所有权,但后来逐渐有成千上万的人用它来做别的事情,它的使用范围也日益广泛。为什么用户会选择使用经过验证的签名信息而非IDM呢?一方面,这些信息不与接收地址挂钩,只要登陆Etherscan的验证签名页面,无需导航到其他地址就可以查看包含这些信息的信息列表。用户可以获得更为直观的阅读体验,不用再花时间将十六进制转换为UTF-8编码。更为重要的是,这种模式将不会像使用IDM那样产生交易成本。纵观这些信息可以发现,它们的用途与IDM并不相同:
-其中30%的信息用来验证社交媒体上的账户信息。-29%的信息没有采用Etherscan的格式,而是使用了另一种格式,用来对地址所有权进行验证。-只有9%的信息严格采用了Etherscan中的模板进行编写。-有趣的是,有多达1%的信息被用于快递业务中的货物交付。除以上用途外,这些信息还有下面这几种有趣用法:-寻求交易所帮助-发布智能合约许可证-在Bitcointalk上寻求P2P贷款-为DeFi项目宣布正确的Twitter帐户-对Uniswap治理进行投票-财务审计验证-更正错误发送的USDT……最后,我们来看一封情书「情书」。
情书大意:为了你我放弃了所有,我爱你!我不会再重复!你是否曾看过我一眼,我是否应该继续等你!由于其图灵完备性,以太坊不仅可以用于DeFi和NFT,还有多种使用方式,其中之一就是用作信息传递。目前,以太坊的这一功能还没得到进一步的发掘,发展空间依然巨大,期待未来它能够发挥出更大的价值。
标签:IDMETHBIT以太坊IDMOEthereum Message SearchBITWALLET价格以太坊交易所叫什么名字
CalamariNetwork是MantaNetwork在Kusama上的社区化先行网,在迁移至Manta之前,一些新功能将首先在Calamari上线并得到验证.
1900/1/1 0:00:00头条慢雾:DAOMaker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金据慢雾区情报,9月3日,DAOMaker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金.
1900/1/1 0:00:00经Odaily星球日报不完全统计,8月16日-8月22日当周公布的海内外区块链融资事件共21起,较前一周前有所下降;已披露融资总额约7.12亿美元,和上周基本持平.
1900/1/1 0:00:00经Odaily星球日报不完全统计,8月23日-8月29日当周公布的海内外区块链融资事件共23起,较前一周前有所下降;已披露融资总额约3.36亿美元,较上周呈下降趋势.
1900/1/1 0:00:00从比特币到区块链再到分布式账本,密码学货币领域日新月异,以至于我们很难看清它的发展方向。但是,我们仍然可以发现一些踪迹。虽然密码学货币行业有很多创新技术,但都建立在前人数十年的研究基础上.
1900/1/1 0:00:00此前去中心化资产管理服务Zapper曾推出「做任务,送NFT」活动,赚得不少热度,而最近,Odaily星球日报发现神秘地址正在出手阔绰地“扫货”.
1900/1/1 0:00:00