Liquid被盜事件后續追蹤反思：安莫大于防_LIQ:ETH

8月19日，總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊后，艾貝鏈動針對當前機構級熱錢包的幾種方案存在的安全風險做了分析，同時對機構面對高頻交易和資產安全的兩難需求命題提出了基于金融級安全硬件存儲私鑰的加密機熱錢包方案。并從安全硬件保護私鑰、物理設備確認交易信息及硬件審查執行流程與風控等維度來對癥下藥，試圖破解機構熱錢包面對的安全隱患。今天，面對Liquid此次遭受攻擊損失價值9135萬美金的加密資金流向，艾貝安全人員做了進一步的追蹤分析：北京時間8月20日下午15:32:29，Liquid黑客開始通過Tornado.Cash混幣服務處理其盜取的以太幣資產。此前，黑客以多次利用去中心化交易所將流通性較低或可能被凍結的資產轉換成以太幣。

Ziliqa：已注意到導致出塊緩慢的網絡問題，將啟動自動恢復過程:6月4日消息，Layer 1 區塊鏈 Ziliqa 發推表示，已注意到目前影響網絡的問題，導致出塊緩慢，這對網絡上智能合約的執行產生了影響，核心團隊正在努力解決此問題，并將很快啟動自動恢復過程，希望可以恢復完全功能，在恢復后將提供更新并根據需要概述任何后續步驟。[2023/6/4 21:14:56]

Zilliqa將于4月25日在主網上實現EVM兼容性，Zilliqa 2.0已開始開發:4月21日消息，Layer1 區塊鏈 Zilliqa 發文稱，將于 4 月 25 日在主網上實現 EVM 兼容性，并為 Zilliqa 2.0 奠定基礎。EVM 兼容性將允許用戶使用 EVM DApp 和錢包在本地傳輸 ZIL 代幣。在實施第一個完整版本的 EVM 兼容性后，它將在隨后的主網升級中得到擴展，以包括 Scilla 和 Solidity 標準之間針對可替代代幣、NFT 等的完全互操作性。Zilliqa 2.0 正與 EVM 兼容性功能一起開發，將保留 Zilliqa 網絡當前版本的所有功能，包括完整的 EVM 兼容性，同時對網絡性能和實用性帶來顯著改進。Zilliqa 2.0 將通過新的和改進的分片系統提供更快的最終確定性和更好的可擴展性。[2023/4/22 14:19:22]

從上面的etherscan交易截圖可以看到，黑客先將大筆資金打入0x37a0d地址，再以每筆100Ether的方式分多筆將資產打入Tornado.Cash智能合約，待后續處理。北京時間8月23日下午14:39:47另一個地址0xb5511也開始被用來往Tornado.Cash轉移資金。

Coinbase將Liquid Staked ETH (LSETH)列入上幣計劃:據官方消息，Coinbase將Liquid Staked ETH (LSETH)列入路線圖資產列表。

據悉，Coinbase此前決定，為提高資產透明度，將提前列出已決定上線的資產，并移至路線圖。[2023/2/3 11:44:36]

截止8月24日零點，共計8900Ether已經進入Tornado.Cash。根據艾貝安全人員分析，目前有一部分資金已經被從Tornado.Cash取出，并且通過RenBTC跨鏈兌換成99個BTC。

Liquid Global前員工：未參與該交易遭受的黑客攻擊，自己是替罪羊:3月29日消息，加密貨幣交易所 Liquid Global 前日本產品和營銷主管 Marisa McKnight 稱自己并沒有參與交易所遭受的黑客攻擊事件，而是被當作替罪羊。Liquid Global 首席營銷官 Chi Tran 和首席信息官 Graeme Doherty 表示調查機構正在等待在美國和日本對 Marisa McKnight 進行調查，有證據表明她的工作筆記本電腦參與了黑客攻擊。

此前消息，2021 年 8 月 19 日，Liquid 稱其熱錢包遭到攻擊，損失約 7100 萬美元，隨后從 FTX 獲得1.2億美元債權融資。（Coindesk）[2022/3/29 14:23:52]

原本黑客是可以有效通過混幣服務清除掉線索，但由于下面這筆6.76Ether的轉賬，讓0xC4C6E地址又跟之前的金流關聯起來。目前對于這類混幣服務僅能以有限的信息統計分析。

在這里，我們看到，此次黑客主要通過Tornado.cash混幣服務處理其盜取的以太幣資產，那么Tornado.cash是什么，又是如何為其提供隱私服務的呢？Tornado.cash是一個完全去中心化的以太坊私人交易協議。首先，用戶生成一個隨機密鑰并存入Ether或ERC20，同時將票據的哈希提交給Tornado.cash智能合約。然后，等待Ether存入后，用戶會等待一段時間再提現，這樣可以提高隱私性。最后，用戶提交持有其中一個票據的有效密鑰的證明，合約將以太幣ERC20轉移給指定的接收者。

圖源：Tornado.cash官網Tornado.cash通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約，接受可以通過不同地址提取的ETH存款。為了保護隱私，可以使用中繼器撤回沒有ETH余額的地址。每當新地址提取ETH時，都無法通過鏈接提取存款，從而確保完全隱私。這就意味著一旦黑客開始將盜取的資金向類Tornado.cash平臺或去中心化交易所洗幣，受限于現有的AML技術，資金追溯將會是很大的挑戰。因此，目前對于機構，“防”患于未然，是優先策略。做好機構資產的安全防護是重中之重。艾貝鏈動在提供保護機構數字資產安全自托管解決方案的同時，也在深入研發數字資產反洗錢與資金溯源工具，以期在“防”與“追”等各環節更好地為機構資產安全服務。L.Wuetal.,TowardsUnderstandingandDemystifyingBitcoinMixingServices(WWW2021)

Tags：LIQETHTORNTORLiqwid Financeethnicaltorn幣價格STORE價格

幣安app官網下載