月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 区块链 > 正文

区块链:慢雾:2022上半年区块链安全及反分析报告概览_Aave WBTC

作者:

时间:1900/1/1 0:00:00

安全及反分析报告》,聚焦于2022年上半年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出上半年发生的典型安全事件以及常见攻击手法。同时对典型安全事件的被盗资金流向进行分析,并通过归纳总结,首次公布一种针对混币器资金追踪的高级分析方法。

由于篇幅限制,这里仅罗列分析报告中的关键内容,完整内容可通过文末PDF下载。

安全态势及反态势三部分。政策监管来看,2022年无疑是加密监管新纪元的开端,加密货币市场正在步向合规化;

从产业赋能来看,区块链产业发展机遇与挑战并存,区块链技术正在从“可用”走向“好用”;

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

从市场发展来看,虽然加密货币在上半年经历了令人难以置信的动荡,但全球区块链市场整体上仍在蓬勃发展。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

区块链反态势

慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]

匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,不同的群体也不约而同的“组建”起反同盟,其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022上半年这些群体的反动态如何?在反分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?的资金去了哪里?详情见文末的PDF文件内容。

慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]

区块链生态安全概览

根据慢雾区块链被黑事件档案库统计,截至6月30?日,DeFi安全事件约100起,损失超16.3亿美元。其中在BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨链桥上发生的安全事件数量分别为47起、29起、8起、5起、2起、1起、7起,所造成损失分别为1.4亿美元、3.08亿美元、5491万美元、6383万美元、1310万美元、830万美元、10.43亿美元。值得注意的是上半年损失金额上亿美元的事件4起中就有3起来自跨链桥。NFT赛道安全事件约48起,损失超6281万美元。在上半年,全球共发生4起交易平台安全事件,损失超7770万美元。

典型安全事件

此节选取了上半年部分典型安全事件,选取标准为损失较大,发生次数较多,影响范围较广及手法较新的事件。

工具和方法

1、工具:MistTrack

MistTrack反追踪系统?是一套由慢雾科技创建的专注于打击加密货币活动的SaaS系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记1千多个地址实体、2亿多个地址标签,10万多个威胁情报地址,以及超过9000?万个与恶意活动相关的地址,MistTrack为反分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack?在反分析评估工作中起到至关重要的作用。

2、方法:

从区块链反资金态势中我们可以看到很多被黑事件发生后,在ETH/BSC链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成为ETH/BSC链上反的主战场。我们将提出一个针对Tornado.Cash资金转出的分析方法。

而在BTC链上,通过区块链反资金态势我们可以看到ChipMixer和Blender是黑客的常用平台。Blender目前已被美国财政部制裁,ChipMixer流入资金量巨大,我们同样需要提出一个针对ChipMixer资金转出的分析方法。

四、写在最后

本分析报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMistHacked以及反追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。

完整报告

标签:区块链ETHBTCUSD区块链技术通俗讲解无中介eth钱包地址怎么注册Aave WBTCTUSD价格

区块链热门资讯
稳定币:为什么 DeFi 巨头 Aave、CRV 想要自己的稳定币?_DEF

稳定币可以以与治理代币在2020年“DeFi夏季”期间类似的方式将用户和收入推向平台。你需要三个例子来做一个趋势,至少有两个著名的基于以太坊的平台正在设计新的稳定币——这种情况说明了这些资产的重.

1900/1/1 0:00:00
COIN:CoinUp每日一眼报0801_onekey绑定微信

1.微软和Nexi合作引领欧洲数字创新,此次合作将使微软将Nexi的支付解决方案部署为其核心欧洲市场在线业务的核心支付提供商。2.随着几种代币、DeFi代币价格上涨,以太坊经典几乎翻了三倍.

1900/1/1 0:00:00
Solana:金色午报 | 8月3日午间重要动态一览_solana币发行价格

7:00-12:00关键词:Solana、USDT、Twitter、马斯克1.Phantom等Solana钱包疑似遭攻击,数百万美元代币被盗;2.慢雾:Solana公链上发生大规模盗币.

1900/1/1 0:00:00
LOCK:Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞_blockchain钱包进不去

8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞.

1900/1/1 0:00:00
Gate.io Daily HODL & Earn USDT #443: Earn up to 4% APR

Gate.ioDailyHODL&EarnUSDT#443willbeavailableatGate.io''s“HODL&Earn”.Atotalof5,000.

1900/1/1 0:00:00
COM:XT.COM關於暫停SPG充值的公告_TPS

尊敬的XT.COM用戶:因SPG錢包升級維護,XT.COM現已暫停SPG充值業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00