加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

寫給黑客:如何靠漏洞賞金談判追回資產?_ENT:WOR

Author:

Time:1900/1/1 0:00:00

寫給黑客:如何靠漏洞賞金談判追回資產?

自?2020?年?10?月至?2023?年?3?月,Web3.0??領域中在遭受攻擊后仍能收回或部分收回損失資金的事件共有?25?起。在這?25?起事件中,被盜資金總計約?13.5?億美元,其中的?9.92?億美元被返還。今年我們都有所耳聞的被盜資金返還事件有EulerFinance、Allbridge?和?SentimentProtocol,這三個項目均與攻擊者進行了成功的談判。但其實這個情況是處于一個持續的灰色地帶中——攻擊者們既不是明確定義中參加漏洞賞金計劃的白帽黑客,也并非是純粹的盜取資產的黑帽黑客,我們可以將其稱為“灰帽黑客”以作區分并加以分析。漏洞的惡意利用在多年來一直困擾著Web3.0?,這些惡意安全事件針對的目標往往是協議、智能合約和基于軟件的應用程序,如自托管錢包,而其結果也通常是黑客「功成名就」,攜款潛逃。然而現在已經有越來越多的協議可以與攻擊者成功談判并協商資金返還。CertiK?統計了?2020?年?10?月至?2023?年?3?月中被利用而后又被返還資金的?25?個協議數據:?總計約?13.5?億美元的資金被盜??總計約?9.92?億美元(?73%?)的資金被退還??總計約?3.145?億美元(?23.1%?)的資金被攻擊者保留??其余約?3.9%?的資金在此過程中丟失或被凍結2023?年到目前為止,?8?個導致約?2.215?億美元資產被盜的重大漏洞惡意利用事件中有有大約?1.88?億美元被退還。一些未歸還的資金被保留作為白帽賞金,以引起人們對協議漏洞的關注。其他未返還的資金的部分情況是源自攻擊者的要求。而在這?25?個協議中,有四個協議的資金被全部返還了。攻擊者以不同的方式處理歸還被盜資金的問題。其中一些歸還了所有被盜資金,而另一些則歸還了部分資金或拒絕歸還。因這些漏洞利用事件最初的惡意性質,以及一些攻擊者在與受害者展開談判后改變主意,我們將這些事件歸類為灰帽情況。在?Cashio.App?經歷了一次被攻擊者盜取?5000?萬美元的事件后,他們最終將資金返還給那些賬戶中不足?10?萬美元的投資者,剩余的錢據稱被捐給了慈善機構。MangoMarket的情況較為特殊:攻擊者?AvrahamEisenberg?總計盜取了該協議的?1.17?億美元,最后歸還了約?6700?萬美元,但他聲稱他的行為是合法的——“只是一種高利潤的交易策略而已”。盡管與?MangoMarket?達成了協議,但?AvrahamEisenberg?后來仍因策劃對?MangoMarket?的攻擊行為而被美國證券交易委員會起訴。在過去的幾年里,Web3.0?貨幣行業一直遭受著越來越多的漏洞利用和黑客攻擊。但協議似乎正在試圖與攻擊者們進行更深入的談判,以期收回大量被盜資金。通常情況下,這些談判發生在公開場合中——在交易中給匿名黑客留下信息,往往是與他們取得聯系的唯一途徑。這樣的趨勢可能表明Web3.0?行業正在發生越來越大的轉變,協議和投資者的風險變得更小,安全性更高,尤其是在項目可創造市場激勵措施以推動攻擊者進行談判的情況下。為了進一步探討這種可能性,我們想通過分析這些公開談判及其最終結果來研究受害者采用的不同談判策略。我們選擇研究四個不同的協議的談判過程。之所以選擇這些安全事件,是因為它們均屬于大規模攻擊事件,而且除了?PolyNetwork?之外,大部分都在一個月內成功地收回了資金。盡管這四個協議使用了不同的策略,但它們都將賞金作為黑客返還資金的激勵。PolyNetwork代碼中的一個漏洞,竊取了超過?12?種不同Web3.0?貨幣的資金,總損失超過?6.1?億美元。同一天,PolyNetwork?通過鏈上信息直接聯系了該黑客,要求他們與之取得聯系。

Cosmos集成ICS-721標準以實現跨鏈NFT跟蹤和傳輸:5月24日消息,Cosmos近日宣布已集成新的NFT互操作性標準ICS-721,該標準將允許用戶在不使用橋接協議的情況下跨區塊鏈跟蹤和傳輸他們的NFT,并支持NFT在游戲、web3身份協議和社交平臺等多個領域的整合。

據悉,ICS-721被描述為一種應用層區塊鏈間通信(IBC)協議,使區塊鏈之間的通信不需要橋接協議。ICS-721 NFT標準是Interchain Foundation和Bianjie的合作項目,旨在通過實現跨鏈互操作性為跨鏈NFT添加實用程序。[2023/5/24 15:22:30]

最終協議提出,如果資金被歸還,將給予黑客賞金。PolyNetwork?還在推特上發表了一封致黑客的公開信,稱“任何國家的執法部門都會將此視為重大經濟犯罪,你將會被追究責任”。在事件的最后,PolyNetwork?甚至對黑客加以贊賞,稱他們“希望將作為歷史上最大規模的白帽黑客而被銘記”。但黑客回應稱,一開始他還未來得及回復?PolyNetwork?時,該協議就在讓投資者和其他人敦促和指責他們,而他們其實并沒有將被盜資金洗錢的打算。不僅如此,在這個過程里,黑客還在通過交易票據與?PolyNetwork?進行溝通,表示他們打算先從返還?altcoins?開始,并詢問是否可以將被盜的?USDT?解凍,如果成功解凍,他們將歸還被盜的?USDC。PolyNetwork?并未對該問題進行回應,這一步應該是走對了,因為黑客第二天就開始向三個?PolyNetwork?地址歸還資金了。黑客后來又發來消息說,他們將提供他們用來歸還資金的多簽名錢包的最終密鑰。黑客最終歸還了所有被發送到多重簽名賬戶的被盜資產。除了價值?3300?萬美元的?USDT?被?Tether?凍結外,大部分損失的資金都被返還給了?PolyNetwork。禮尚往來之下,PolyNetwork?向黑客創建的一個獨立賬戶支付了?160?個?ETH的漏洞賞金。但黑客將賞金退回給了?PolyNetwork,并要求將該筆費用分配給那些受影響的投資者。復制鏈接至瀏覽器查看?PolyNetwork?和黑客之間的完整談判記錄。BNBChain?上?BUSD/USDT?池的攻擊。該項目最初表示,該攻擊只影響那些?BNBChain?池,但漏洞可能擴展到其他池中。為了防止這種情況,Allbridge?停止了他們的橋接平臺,并為流動性資金池運營商創建了一個網絡接口來提取余額。

標準普爾全球正在招聘一名DeFi主管以推動DeFi:金色財經報道,招聘信息顯示,標準普爾全球正在招聘一名 DeFi 主管,以成功建立和執行 DeFi 團隊戰略。該職位將向標準普爾首席 DeFi 官 Chuck Mounts 匯報。招聘要求稱,除了了解 S&P Global 的業務和產品線外,潛在候選人還應具備加密金融和 DeFi 方面的堅實基礎。該職位的薪資范圍在 107,100 美元至 212,975 美元之間,具體取決于地點、經驗和資歷。?

S&P Global 的 DeFi 團隊涵蓋區塊鏈、web3 和元宇宙,以及去中心化金融。[2023/4/4 13:43:12]

就像?PolyNetwork?一樣,在攻擊發生后不久,Allbridge?宣布將向黑客提供賞金,并補充說如果被盜資金被返還,黑客將免于承擔任何法律后果。4?月?3?日,該團隊宣布收到了攻擊者的信息,?1,?500BNB被返還給了該項目。黑客手中仍保留價值約?10.8?萬美元的資產。Allbridge?提到還有另一名黑客使用了與第一個攻擊者相同的手法,但這個黑客尚未主動與平臺取得聯系。Allbridge?敦促第二個黑客露面并開啟談判,討論返還資金的條件。截至撰稿時,尚未獲得該事件進展的任何消息。EulerFinance?

BitMEX交易所推出與ETH質押收益率掛鉤的衍生品:12月8日消息,加密貨幣衍生品交易所 Bitmex 推出一種與以太坊質押收益率掛鉤的衍生品 ETH——質押收益率掉期 (ETHYLD) 。它允許交易者根據流動質押協議 Lido Finance 發出的每日質押收益率做多或做空。交易者可以以高達 2 倍的杠桿率建倉。[2022/12/8 21:31:24]

EulerFinance黑客攻擊是?2023?年迄今為止發生的最大規模漏洞利用事件。2023?年?3?月?13?日,EulerFinance?資金池遭遇閃電貸攻擊,損失總計約?1.97?億美元。如同?PolyNetwork?和?Allbridge?案例,EulerFinance?表示如果攻擊者歸還剩余資產,會向攻擊者提供?10%?的賞金。然而,該項目在談判策略上采取了更激進的方式,在發出賞金聲明的同時也發出了警告:如果攻擊者不退還剩余的?90%?的資金,他們將懸賞?100?萬美元獲取有關攻擊者的信息。盡管有此警告,黑客還是向?TornadoCash?轉移了大約?178?萬美元的被盜資金。隨后黑客通過鏈上消息與?EulerFinance?進行了聯系。3?月?21?日,EulerFinance?履行了警告中的行動,在攻擊者不再回應后發起了?100?萬美元的賞金懸賞攻擊者信息,四天后,攻擊者選擇將資金返還?Euler?并道歉:4?月?3?日,EulerFinance?在其推特賬戶上宣布,與黑客談判后他們收回了所有的“可收回資金”。另外?EulerFinance?還補充表示,由于黑客“做了正確的事”,他們將不再接受可能導致攻擊者被捕的新信息,意味著?100?萬美元的懸賞行動到此為止。SentimentProtocol

美國10月未季調CPI年率錄得7.7%,時隔7個月再度回落至8%以下:金色財經報道,美國10月未季調CPI年率錄得7.7%,時隔7個月再度回落至8%以下,為2022年1月以來最小增幅。數據公告后,美股三大股指期貨短線走高,納指期貨漲超3%,標普500指數漲超2%,道指期貨漲1.8%。現貨黃金短線拉升逾15美元,現報1725美元/盎司。[2022/11/10 12:45:59]

2023?年?4?月?4?日,SentimentProtocol?遭到攻擊,損失近?100?萬美元。4?月?5?日,SentimentProtocol?在其推特賬戶上公布了該漏洞,并暫停了主合約,以減輕進一步資金損失。SentimentProtocol?提出與攻擊者進行談判,承諾賞金的同時發出警告:如果攻擊者在?4?月?6?日之前沒有返還資金,那么原本承諾給他們的“白帽”賞金將變為懸賞追捕他們的賞金。與?Allbridge?一樣,該協議還承諾如果資金返還,他們將不會對攻擊者采取法律行動:次日,SentimentProtocol?向攻擊者提供了?9.5?萬美元的賞金,前提是攻擊者在?4?月?6?日?UTC8:?00?之前歸還資金。4?月?6?日,SentimentProtocol?宣布攻擊者已返還?90%?資金。如何與灰帽黑客談判?

法國官員警告歐盟Stablecoin監管上限或放寬或收緊:10月25日消息,一位法國官員周二警告說,歐盟計劃有爭議的Stablecoin上限可能會被取消,或者變得更嚴格,而一位歐盟議員表示,歐盟可能對加密行業過度監管。對以歐元以外的貨幣計價的Stablecoin的限制是歐盟加密資產市場法中最具爭議的內容之一。

歐盟最近商定的加密資產市場監管 (MiCA) 要求數字錢包公司等加密服務提供商注冊以獲得為歐盟服務的授權。它還對與歐盟貨幣以外的資產相關的加密資產的規模施加了嚴格的限制,業內一些人擔心這可能會限制市場。

盡管各國不希望私人虛擬貨幣與歐元等法定貨幣相媲美,但這并不意味著Stablecoin監管上限非常復雜,法國經濟部副助理部長Gabriel Cumenge在談到提議時表示,如果每天的交易超過100萬筆,可能會看到Stablecoin發行人被勒令停止歐盟內部的服務。[2022/10/25 16:38:22]

正如在本文四個案例中看到的那樣,所有協議都發布了用以換取被盜資產的賞金。EulerFinance?和?SentimentProtocol?均向攻擊者發出警告。Allbridge?和?SentimentProtocol?還宣布稱如果資金被退回,則不會對黑客采取法律行動,而?PolyNetwork?明確表示將聯系執法部門。在這四個協議中,其中兩個的“可收回”資金被全額返還,Allbridge?仍在與第二個黑客進行談判。SentimentProtocol?則是在經過兩天的談判后成功收回了?90%?的資金。由此我們可以看出,在與攻擊者的談判中,賞金是一個非常有效的手段。然而其也有一定的潛在風險。例如攻擊者拿到賞金后不履行承諾,而繼續泄露數據或再次攻擊。另外,一些國家和地區可能會對支付賞金的行為采取法律措施。因此,組織需要對風險和合法性進行評估,并制定有效的策略以確保安全地進行贖金支付并盡快恢復被盜的資產。

Tags:ENTWORTWOPOLYyenten幣怎么樣1WorldStorage area network anywhere達普幣能存polygon錢包

POL幣最新價格
央行科技司司長李偉:利用區塊鏈等信息技術建立監管智能化的數字平臺_TEL:FILIPCOIN

在上海舉辦的外灘大會上,中國人民銀行科技司司長李偉現場進行主題分享《開放金融的政策指引》指出,深入應用監管科技,強化開放銀行數字監管.

1900/1/1 0:00:00
NBA勇士隊股東和Social Capital CEO:2013年曾經持有10萬枚BTC_NBA:OIN

據加利福尼亞州帕洛阿爾托市投資公司SocialCapital首席執行官ChamathPalihapitiya在投資者電話會議上透露,他們早在2013年就投資了比特幣.

1900/1/1 0:00:00
Cosmos 生態鏈 Neutron 主網上線,通過「Replication Security」使用 Cosmos Hub 的安全性_COS:COSMIC價格

Cosmos生態鏈Neutron主網上線,通過「ReplicationSecurity」使用CosmosHub的安全性ForesightNews2023年05月12日13:09Ecosapien.

1900/1/1 0:00:00
菲律賓SEC警告比特幣“云采礦”公司mining City為龐氏騙局_加密貨幣:Block Farming Industry

據Cointelegraph消息,菲律賓證券交易委員會發布了一份官方警告,警告比特幣“云采礦”公司miningCity,建議公眾避開該計劃和類似的計劃.

1900/1/1 0:00:00
關于CoinW各級實名認證(KYC)提幣額度提升的公告_COIN:Coinw

關于CoinW各級實名認證提幣額度提升的公告幣贏國際站2023年05月12日15:01微信掃一掃分享到朋友或朋友圈Yuga與Zak合作出版第一本關于加密朋克的書:金色財經報道.

1900/1/1 0:00:00
江卓爾評論OKEx暫停提幣:是人禍不是天災 目前錢包中20萬BTC安全_BTC:比特幣

萊比特礦池CEO江卓爾今日發微博評論OKEx暫停提幣一事表示,1、OK這事是人禍,不是天災。如果是天災,那就可以直接放棄搶救了。目前看OK幾個錢包里20萬BTC還是安全的,提幣從公告后也停止了.

1900/1/1 0:00:00
ads