THORChain连遭三击 黑客会是同一个吗?

据慢雾 AML 团队分析统计,THORChain 三次攻击真实损失如下:

2021 年 6 月 29 日,THORChain 遭 “假充值” 攻击,损失近 35 万美元;

2021 年 7 月 16 日,THORChain 二次遭 “假充值” 攻击,损失近 800 万美元;

2021 年 7 月 23 日,THORChain 再三遭攻击,损失近 800 万美元。

这不禁让人有了思考:三次攻击的时间如此相近、攻击手法如此相似,背后作案的人会是同一个吗?

慢雾 AML 团队利用旗下 MistTrack 反追踪系统对三次攻击进行了深入追踪分析,为大家还原整个事件的来龙去脉,对资金的流向一探究竟。

攻击概述

本次攻击的发生是由于 THORChain 代码上的逻辑漏洞,即当跨链充值的 ERC20 代币符号为 ETH 时,漏洞会导致充值的代币被识别为真正的以太币 ETH,进而可以成功的将假 ETH 兑换为其他的代币。此前慢雾安全团队也进行了分析,详见:假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞。

根据 THORChain 官方发布的复盘文章,此次攻击造成的损失为:

9352.4874282 PERP1.43974743 YFI2437.936 SUSHI10.615 ETH

资金流向分析

根据官方提供的黑客地址,慢雾 AML 团队分析并整理出了攻击者相关的钱包地址情况如下:

BTC突破62000美元:BTC突破62000美元,现报62025.71美元,日内涨幅达到3.33%,行情波动较大,请做好风险控制。[2021/10/16 20:34:20]

经 MistTrack 反追踪系统分析发现,攻击者在 6 月 21 号开始筹备,使用匿名兑换平台 ChangeNOW 获得初始资金,然后在 5 天后 (6 月 26 号) 部署攻击合约。

在攻击成功后,多个获利地址都把攻击获得的 ETH 转到混币平台 Tornado Cash 以便躲避追踪,未混币的资金主要是留存在钱包地址 (0xace...d75) 和 (0x06b...2fa) 上。

慢雾 AML 团队统计攻击者获利地址上的资金发现,官方的统计遗漏了部分损失:

29777.378146 USDT78.14165727 ALCX11.75154045 ETH0.59654637 YFI

根据分析发现,攻击者在攻击合约中调用了 THORChain Router 合约的 deposit 方法,传递的 amount 参数是 0。然后攻击者地址发起了一笔调用攻击合约的交易,设置交易的 value(msg.value) 不为 0,由于 THORChain 代码上的缺陷,在获取用户充值金额时,使用交易里的 msg.value 值覆盖了正确的 Deposit event 中的 amount 值,导致了 “空手套白狼” 的结果。

Circle已向美国SEC提交S-4表格,其中包含合并SPAC信息:美国SEC披露的文件显示,Circle于8月6日向美国SEC提交S-4表格,S-4表格登记与合并或收购有关的任何重要信息。此前报道,Circle完成4.4亿美元融资,并考虑通过与SPAC合并上市。此外,表格中表示,所有已发行和未偿还的USDC代币均由至少等量的高质量美元计价资产支持,这些资产存放在美国受监管金融机构的隔离账户中,受监管监督和储备管理政策的约束,这些政策旨在始终满足或超过对USDC未偿付的需求。截至2021年3月31日,为客户和USDC持有人的利益而隔离的现金为111.672亿美元。USDC目前支持ETH、Algorand、Solana、Stellar和Tron区块链。

Circle计划在2021年第三季度推出的DeFi API将允许机构进入由去中心化金融(“DeFi”)驱动的新贷款市场。借助DeFi API,机构将能够自动将USDC流入第三方DeFi借贷市场,以通过实时应计和赎回赚取收益,包括特定于协议的治理代币,并在Circle的可信账户基础设施内进行管理。[2021/8/9 1:43:13]

根据 THORChain 官方发布的复盘文章,此次攻击造成的损失为:

2500 ETH57975.33 SUSHI8.7365 YFI171912.96 DODO514.519 ALCX1167216.739 KYL13.30 AAVE

慢雾 AML 团队分析发现,攻击者相关的钱包地址情况如下:

优盾钱包CMO孟春东:优盾钱包2021年将发布品牌升级战略:近期,优盾钱包CMO孟春东透露将公布下一阶段品牌升级战略。“未来,优盾钱包将在现有口碑传播的基础上,进一步通过线上KOL、AMA、原创内容,线下meetup等形式,将优盾钱包这款好产品推向更多的交易所项目方,以期解决行业内存在的资金安全存储顽疾。”

优盾钱包,作为首家开放式企业级钱包解决方案。已安全运行1000days+,每日出入金量2000万美金,注册用户3000+。以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2021/3/17 18:53:09]

MistTrack 反追踪系统分析发现,攻击者地址 (0x4b7...c5a) 给攻击者地址 (0x3a1...031) 提供了初始资金,而攻击者地址 (0x4b7...c5a) 的初始资金来自于混币平台 Tornado Cash 转出的 10 ETH。

在攻击成功后,相关地址都把攻击获得的币转到地址 (0xace...70e)。

该获利地址 (0xace...70e) 只有一笔转出记录:通过 Tornado Cash 转出 10 ETH。

2246.6 SUSHI13318.35 DODO110108 KYL243.929 USDT259237.77 HEGIC

本次攻击跟第二次攻击一样,攻击者部署了一个攻击合约,作为自己的 router,在攻击合约里调用 THORChain Router 合约。但不同的是,攻击者这次利用的是 THORChain Router 合约中关于退款的逻辑缺陷,攻击者调用 returnVaultAssets 函数并发送很少的 ETH,同时把攻击合约设置为 asgard。然后 THORChain Router 合约把 ETH 发送到 asgard 时,asgard 也就是攻击合约触发一个 deposit 事件,攻击者随意构造 asset 和 amount,同时构造一个不符合要求的 memo,使 THORChain 节点程序无法处理,然后按照程序设计就会进入到退款逻辑。

(截图来自 viewblock.io)

有趣的是,推特网友把这次攻击交易中的 memo 整理出来发现,攻击者竟喊话 THORChain 官方,表示其发现了多个严重漏洞,可以盗取 ETH/BTC/LYC/BNB/BEP20 等资产。

(图片来自 https://twitter.com/defixbt/status/1418338501255335937)

根据 THORChain 官方发布的复盘文章,此次攻击造成的损失为:

966.62 ALCX20,866,664.53 XRUNE1,672,794.010 USDC56,104 SUSHI6.91 YEARN990,137.46 USDT

MistTrack 反追踪系统分析发现,攻击者地址 (0x8c1...d62) 的初始资金来源是另一个攻击者地址 (0xf6c...747),而该地址 (0xf6c...747) 的资金来源只有一笔记录,那就是来自于 Tornado Cash 转入的 100 ETH,而且时间居然是 2020 年 12 月!

在攻击成功后,攻击者将资金转到了获利地址 (0x651...da1)。

通过以上分析可以发现,三次攻击的初始资金均来自匿名平台 (ChangeNOW、Tornado Cash),说明攻击者有一定的 “反侦察” 意识,而且第三次攻击的交易都是隐私交易,进一步增强了攻击者的匿名性。

从三次攻击涉及的钱包地址来看,没有出现重合的情况,无法认定是否是同一个攻击者。从资金规模上来看,从第一次攻击到第三次攻击,THORChain 被盗的资金量越来越大,从 14 万美金到近千万美金。但三次攻击获利的大部分资金都没有被变现,而且攻击间隔时间比较短,慢雾 AML 团队综合各项线索,推理认为有一定的可能性是同一人所为。

截止目前,三次攻击后,攻击者资金留存地址共有余额近 1300 万美元。三次攻击事件后,THORChain 损失资金超 1600 万美元!

(被盗代币价格按文章发布时价格计算)

依托慢雾 BTI 系统和 AML 系统中近两亿地址标签,慢雾 MistTrack 反追踪系统全面覆盖了全球主流交易所,累计服务 50+ 客户,累计追回资产超 2 亿美金。(详见:慢雾 AML 升级上线,为资产追踪再增力量)。针对 THORChain 攻击事件, 慢雾 AML 团队将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

跨链系统的安全性不容忽视,慢雾科技建议项目方在进行跨链系统设计时应充分考虑不同公链不同代币的特性,充分进行 “假充值” 测试,必要时可联系专业安全公司进行安全审计。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

比特币最新价格以太坊2.0进展更新:EIP-3675发布 信标链质押超640万ETH

本周的“奥运金牌”要颁给EIP-3675(将共识机制升级至PoS),这将是朝着以太坊网络合并(The Merge)迈出的一大步。 另一件真正引起我注意的事是Lido发布的无需信任的以太坊Staking路线图,参见下文。 信标链主网上线8个月后,目前已拥有超过20万个活跃验证器!这代表该网络质押了640万 ETH,几乎占ETH总流通量的5.5%。

Bitcoin通俗解释隐私计算(多方安全计算)

隐私计算是一个由多方参与计算的技术,本质是不透露出相关具体信息的情况下,能够协同计算得出想要的结果。 对于个人、机构、政府,隐私计算都很重要。这里的有隐私计算更多时候可以用另外一句话代替“多方安全计算”。 多方安全计算入门 多方安全计算国内最著名(也是世界著名)的研究者是姚期智,姚期智是清华姚班创始人,图灵奖得主,院士等等不再赘述。

AAVEWault Finance 闪电贷安全事件分析

8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

瑞波币NFT的疯狂周末:两日交易额9320万美元

这个周末是属于 NFT 的。 当你打开 Dune Analytics 的 OpenSea 数据统计页面便会发现,7 月 31 日和 8 月 1 日两天,这家全球最大的 NFT 交易平台的单日交易额高达 3946 万美元和 5374 万美元,连续两天刷新历史最高纪录,8 月 1 日当天的交易额甚至几乎达到了这个周末前历史最高纪录的三倍。

[0:0ms0-3:43ms