HON:THORChain遭遇三连击预示着安全领域的新挑战_Technoland

以比特币为首的数字货币诞生以来，其中一个最为人称道的特点就是交易的匿名性：也就是说在这些数字货币的链上交易中，尽管交易发送者和接收者的地址是公开的，但这些地址无法直接和真实生活中的个人身份相联结。这使得大众对参与交易的交易者的真实身份进行定位变得相当困难，这导致数字货币被部分不法分子用于非法交易甚至。

这个状况从一开始就引起Fairyproof Tech的高度重视，并开始借助大数据、人工智能等技术对交易进行监测和跟踪，识别和定位非法交易。一般来说，使用大数据、人工智能的主要方式是从链上交易中找到一些典型的特征和规律，识别高度可疑的地址和交易。

我们常用一句俗语“魔高一尺，道高一丈”来形容正义始终会战胜邪恶。然而这句话在数字货币领域似乎显得苍白无力。我们甚至看到的是相反的状况：“道高一尺，魔高一丈”，因为每当业界花费了很大的力气发明出高效的交易监测技术后，匿名技术会迅速实现突破，从而再次使得追踪技术无能为力。

EOS举办EVMxIdeathon活动，总奖池达12.5万美元:9月20日消息，EOS网络基金会与Helios于2022年9月19日合作推出EVMxIdeathon活动，旨在激励EOS生态所有人参与构建下一代DApp。

活动分为两部分Ideathon和Hackathon。Ideathon无需代码基础，围绕DeFi、Gov3、GameFi、Social Good以及Web3五大主题阐述想法并提出可行项目方案即可参与；Hackathon要求开发者围绕GameFi构建具体应用。活动将持续八周时间，共有52个优胜项目，总奖池达125000美元奖金，并有机会加入Ideathon孵化计划。[2022/9/20 7:09:13]

这个状况一直延续到现在，并且愈演愈烈，甚至使得数字货币成为一个法外之地、黑客作恶的天堂。在区块链公链领域，尤其是像以太坊这样承载了庞大应用生态的公链，黑客对各种应用的攻击层出不穷。

奥斯卡影帝Anthony Hopkins：准备进行首笔NFT投资:6月9日消息，知名演员、奧斯卡最佳男主角获奖者 Anthony Hopkins 将他的个人推特账号更名为 AHopkins.eth，这是一个指向加密钱包的 ENS 名称。Hopkins 还在社交媒体向脱口秀主持人 Jimmy Fallon、说唱歌手Snoop Dogg、女演员Reese Witherspoon等 Web3 名人询问购买 NFT 的建议，称，我对所有伟大的 NFT 艺术家感到惊讶，准备进行首笔NFT投资，有什么建议吗？

Anthony Hopkins 是 Web3 的早期采用者，此前报道，去年他主演的动作片Zero Contact通过 NFT 电影平台 Vuele 首映。[2022/6/9 4:12:58]

以以太坊公链上的攻击为例：早期黑客们的作案手法是在成功攻击合约后，将获得的代币转入某个以太坊地址。尽管Fairyproof Tech难以从这种攻击中定位黑客的现实身份，但却可以通过锁定钱包地址来屏蔽这些存有“赃款”的地址，并联合各大中心化交易所拒绝接收或者报警来自这些屏蔽地址的“赃款”。

Anthony Pompliano：没有必要为比特币的能源使用道歉:12月29日消息，Morgan Creek Digital联合创始人Anthony Pompliano近日接受CNBC采访时表示，没有必要为比特币的能源使用“道歉”，因为“世界上重要的东西都使用能源。

他声称很多人在反对比特币生态系统的“气候论点”中忽略了“关键点”，特别是在与美元等法定货币的比较方面：“能源消耗和美元系统之间存在线性关系，为了支持更多的用户和更多的交易，我们需要消耗更多的能源，更多的数据中心，更多的银行分支机构，更多的ATM机。”

他补充说：“比特币区块链与能源消耗没有这种线性关系，这是因为无论每个区块的交易数量如何，每个区块消耗的能源都是相同的。随着比特币规模的扩大，它将变得更加高效，因为你将能够为每个区块添加更多的经济价值。”（Cointelegraph）[2021/12/29 8:11:11]

这在一定程度上遏制了黑客的行为，因为即便黑客获得代币，在这样的“围攻”下，想要花费这些代币，难度也会变大。

动态 | EOS Authority：Voice要求所有节点要升级到EOSIO 1.8版本:EOS Authority今日发推表示接下来EOS的大事件就是 Voice。Voice要求所有的节点都要升级并安装EOSIO 1.8版本并且实时跟进EOSIO共识协议升级和接受每个更新相关的警报。[2019/7/15]

而后来，以太坊生态中出现了知名的隐私应用Tornado Cash。这款应用通过混币的方法将一笔交易的发送者和接收者之间的关联关系对监测者切断，给交易的追踪带来了很大的困难。

具体地说，它的交易过程如下：

1 用户向Tornado Cash应用发送一笔交易，存入一定金额的ETH

2 用户得到一个该交易的回执

3 一段时间后用户使用该回执将存入的ETH取回到一个新的地址

分析 | Thomas Lee民意调查：用户更多看好XRP而非BTC:据CryptoCoinSpy消息，近日Fundstrat创始人兼研究主管Thomas Lee在推特上发起了一项民意调查，该民意调查围绕影响加密价格的最重要的宏观因素、加密价格在经济衰退中的表现等六个问题开展，其中，“您认为哪种令牌在未来12个月内表现最佳？”6000名受访者中42%选择了XRP，而只有34%的受访者选择了BTC，16%的受访者选择了ETH。[2018/10/1]

用户利用Tornado Cash存款、取款的过程

在这个过程中，由于用户需要等待一段时间，在这个等待期内一旦有其它交易发送进Tornado Cash，则当用户再取出ETH时，监测者就很难将哪一笔取款交易关联到该用户的存款交易。

Tornado Cash的问世使得黑客在以太坊生态内通过攻击获取代币后，可以将其兑换成ETH，然后发送到Tornado Cash进行混币，再取出，这样黑客盗取的资金就难以再被继续追踪了。

这使得黑客能够更加容易的“销赃”。但即便如此，Fairyproof Tech还是能够凭借现有的工具追踪到黑客发起攻击时的起始地址，对该地址进行标记和监控。

而近期跨链项目THORChain遭遇的三连击则出现一个新的特点，使得依靠现有的技术和工具对发起攻击的起始地址的锁定和监控也变得困难起来。

2021年6月29日，THORChain遭遇“三连击”中的第一次攻击，损失近35万美元。

2021年7月16日，THORChain遭遇“三连击”中的第二次攻击，损失近800万美元。

2021年7月23日，THORChain遭遇“三连击”中的第三次攻击，损失近800万美元。

这三次攻击有个共同点：那就是三次攻击的其实资金全部来自匿名平台（ChangeNOW、Tornado Cash），这使得黑客的链上地址也变成了隐匿，难以追踪和锁定。

由此可见，随着隐匿技术和方式的不断进化，对黑客的追踪和锁定将变得越来越困难。

对此Fairyproof Tech在积极研发新的技术、开发新的系统，从多个维度、多个层面对新型攻击的特点进行归纳和探索，以期找到新的行之有效的追踪方式。

面对这种愈加严峻的形势，对项目方来说，与其事后补救不如事前预防。而事前预防最好的方式就是对合约进行全面、深入的审计。这既是Fairyproof Tech孜孜以求，不断努力的方向；更是Fairyproof Tech踏实钻研、长期积累的优势。

关于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目， 并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者：

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程（Industrial Engineering） 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc（San Jose, CA, USA） 软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

Fairyproof

企业专栏

阅读更多

财经法学

金色早8点

链捕手

PANews

Bress

区块律动BlockBeats

成都链安

Odaily星球日报

标签：HONROOPROECHhong kong flokiROOBEEBribe ProtocolTechnoland

芝麻开门交易所热门资讯