根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,11月2日消息,加密衍生品交易平台Deribit发布公告称其热钱包被盗,资金损失2800万美元,官方称目前客户资金安全,损失将由公司储备金弥补。
BeosinTrace对本次被盗资金进行实时追踪发现,Deribit热钱包被盗的2800万美元包括6947枚ETH、691枚BTC与约340万枚USDC,随即攻击者将USDC兑换为约2133枚ETH,目前攻击者地址持有9080枚ETH与691枚BTC。被盗资金依然在0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd地址中。
某ETH波段交易地址今日买入1450枚ETH,前8轮操作胜率50%:6月29日消息,据链上分析师余烬监测,最近一直在波段买卖 ETH 的小鲸鱼 thecitadel.eth 操作如下:
1. 从 3 月 17 日以来买卖 ETH 8 轮,每次买卖价值在 200 万 USDT 左右;
2. 每次买进后会快速卖出,持有时间不会超过 2 天;
3. 今天他又以 1834 美元的均价买入 1450 枚 ETH(约合 266 万美元)。
4. 前 8 轮买卖 ETH 操作胜率 50%,综合盈利 20 万 USDT。巧合的是他上次盈利后下次就会亏损。[2023/6/29 22:09:05]
以太坊符合OFAC合规要求的区块占比已降至48%:金色财经报道,MEV Watch数据显示,以太坊符合美国财政部海外资产控制办公室(OFAC)合规要求的区块占比已降至48%,触及三个月低点。然而,这一数字在去年11月21日的两个月内急剧上升至79%。(Cointelegraph)[2023/2/14 12:05:57]
密码:密码不是私钥,是在创建账户时使用的密码;
私钥:一串十六进制字符,一个账户只有一个私钥且不能更改,如:0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A;
助记词:由于私钥通常不容易记忆,所以使用算法将其转化为了一串12~24个容易记住的单词,方便保存;
Keystore:JSON编码的文件,存储的是加密后的私钥。
那些私钥泄露导致的攻击案列有哪些?
这里针对项目方的私钥安全主要有三方面:私钥破解、社会工程学攻击、生态安全。比如Ronin事件累计损失6.5亿美元、WonderHero事件累计损失2,800,000美元、MarvinInu事件累计损失350,000美元、Harmony事件累计损失100,000,000美元、Wintermute事件累计损失1.6亿美元。
Digital Currency Group成立财富管理子公司:金色财经消息,由Barry Silbert于2015年创立的加密货币投资公司Digital Currency Group(DCG)已正式推出其备受瞩目的财富管理子公司。据其网站称,该公司名为HQ Digital,将提供私人投资、遗产规划、风险缓解和保险等服务。它将补充DCG现有的业务,其中包括资产管理公司Grayscale、交易业务Genesis Global和新闻网站CoinDesk。(Theblock)[2022/6/9 23:02:56]
1、私钥破解
2022年9月20日,Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,加密做市商Wintermute创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失1.6亿美元。
Parallel Finance与Phala实现XCM集成:据官方消息,Parallel Finance宣布,通过双向HRMP通道与Phala Network开启跨链通信。该跨共识消息(XCM)通道将同时在Polkadot上的Parallel和Phala Network之间,以及Kusama上Heiko和Khala Network之间开放。这种双向通信信道的主要用途是实现本地通信和链之间的PARA、HKO、PHA、k-PHA传输,而无需跨链桥。[2022/9/11 13:22:10]
之后Wintermute创始人在推特上称,其于6月份使用了Profanity工具创建钱包地址。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
9月15日,根据1inchNetwork发布的报告称,Profanity工具存在密钥爆破风险。报告中提到的Profanity工具使用32位随机向量生成256位的私钥,这种方式可能存在安全风险。
首先,该工具生成私钥的算法为:
1)Profanity选取一个32位随机数,将其采用mt19937_64()填充为256位的种子私钥;
2)随后采用某种确定性密钥扩展算法将其扩展为200万个私钥;
3)计算私钥对应的公钥,并根据派生公钥进行一系列计算得到对应的以太坊地址;
4)反复「递增」,直到计算出对应的靓号地址。
攻击者提前计算出所有的密钥空间,即对应的种子私钥对应的所有公钥,并存储在哈希表中,接着从区块链浏览器上获取到某一笔交易签名,并从交易签名R、S、V值中恢复出公钥,同样将该公钥采用确定性密钥扩展算法扩展为200万个公钥,反复“递减”派生出的公钥,直到获取到种子公钥,最后再根据该值实现密钥破解。
2、针对项目方的社会工程学攻击
钓鱼攻击
1.网络钓鱼:这种方式是广撒网式的。它会向尽可能多的人发送恶意email,例如Opensea的钓鱼事件。
2.鱼叉式钓鱼:主要针对重要组织,黑客会针对重要单位的个人发钓鱼邮件。电脑一旦被入侵后,主要目的是窃取重要资料,因此会潜伏很长一段时间。只有在特定时间点,需要病或木马采取攻击行动时才会采取攻击行为暴露出来。
3.鲸钓攻击:目标是组织内的最高决策层,比如CEO,CFO等等。这些人可以获取非常有价值的信息,包括商业秘密和管理公司账户的密码。攻击者伪装成具有合法权限的个人或组织,比如向CEO发送电子邮件,假装公司的客户,请求付款。
木马攻击
有的攻击者通过Discord邀请用户参与新的游戏项目内测,或是通过群内私聊等方式发一个程序让你下载。也有邮件的形式,通常以内部系统升级等等理由,诱员工点击邮件链接下载对应升级文件。
一旦员工在电脑上运行木马,它会扫描你电脑上的文件,然后筛选出包含Wallet等关键词的文件,或者对用的敏感隐私信息上传到攻击者服务器,达到盗取资产、获取情报的目的。
3、生态安全问题
8月3日,Solana公链上Slope钱包发生大规模盗币事件,损失估算在600万美元左右。根据Solanafoundation提供的数据显示,近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者。Beosin安全团队分析发现Slope钱包使用的Sentry服务,通过抓包发现此服务会在用户创建钱包时,将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上,造成助记词或私钥泄露。
钱包安全的防范
关于钱包的安全防范,在这里我们简单聊一下钓鱼攻击。针对项目方的主要是鱼叉和鲸钓,网络钓鱼一般针对的普通用户。大家需要注意:
社交媒体信息交叉验证;使用防钓鱼插件;谨慎点击不明链接;谨慎下载不明文件。同时大额资产可存在冷钱包,以提高安全性;签名和授权方面更要注意拒绝盲签;签署交易时,反复确认签署内容;定期清理不必要的授权;进行资产交易可使用临时性钱包、网络钱包,钱包选择上面多使用主流钱包。
责任编辑:MK
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。