kok新闻中心
你的位置:kok全站_kok官方网站 > kok新闻中心 > 九游会登录大厅 1年超30亿美元,被“黑”的加密货币都去哪了?

九游会登录大厅 1年超30亿美元,被“黑”的加密货币都去哪了?

kok新闻中心

作家 | 雪小顽 剪辑 | 靖宇 “天呐,我的钱就这样没了吗?!” 当 24 岁的美国小伙洛根·埃文斯(Logan Evans)得知我方玩的游戏 Axie Infinity 堕入一道黑客盗窃案,第一响应是“惦记我方失去了一

详情

  作家 | 雪小顽

  剪辑 | 靖宇

  “天呐,我的钱就这样没了吗?!”

  当 24 岁的美国小伙洛根·埃文斯(Logan Evans)得知我方玩的游戏 Axie Infinity 堕入一道黑客盗窃案,第一响应是“惦记我方失去了一切”。

  Axie Infinity 是人人著名的 NFT 游戏,一款典型的 GameFi(Game Finance,游戏化金融)居品。凭证 Axie 官网,该游戏的市集贸易额已达 36 亿美元,每天诱骗人人约 200 万用户。这起盗窃案失掉高达约 6.25 亿美元,是现在 DeFi(去中心化金融)规模数额最大的黑客报复事件。

  黑客照旧盯上了加密货币这块“肥肉”。凭证 Chainalysis 发布的数据论述,黑客在 2021 年盗走了价值 32 亿美元的加密货币。2022 年前三个月,黑客从贸易所、平台和个人手中窃取了 13 亿美元,其中 97% 来自 DeFi 合同。

  加密寰宇濒临着前所未有的信任危急,安全性受到挑战。区块链安全值得人们心思,若是安全和信任得不到保险,区块链生态会沦为畅谈。

  在区块链寰宇里,新的见地和技巧生生握住,但安全问题永恒是构建重生态系统的地基。

  黑客盯上“跨链桥”

  除了惦记丢钱,让埃文斯这样的玩家更为不悦的是,游戏公司在被报复后的第 6 天才响应过来,如故通过用户辅导。玩家们合计,公司的飞舞才是整件事中最厄运的。

  事实上,此次被黑客报复的经营并非 Axie 游戏自己,而是由此繁衍出来的跨链桥 Ronin Bridge。

  游戏神色方挨品评也不算冤。本来,每一种的加密货币都在各自落寞的区块链上启动,相互间莫得绵薄的交互时势。例如,你不错在以太坊上和不同的地址目田贸易以太币,但没宗旨将以太币径直发送到其他链上。

Axie Infinity 游戏页面。| 来源:NBC NewsAxie Infinity 游戏页面。| 来源:NBC News

  碰到黑客报复的 Ronin Bridge,恰是游戏公司为 Axie 生态所创建的跨链桥,方便玩家在不同的区块链之间发送和交换游戏代币,绕开以太坊上上流的贸易用度。

  有了 Ronin Bridge,正本无法达成的资金跨链传送变得操作“丝滑”。

  多链寰宇里,跨链桥是不毛的基础门径,就像试验寰宇中的互联网和道路交通相通。跨链桥不错相连不同的区块链系统,允许用户在不同的链之间传送和交换代币。

  绵薄来说,跨链桥不错将资产从一个区块链升沉到另一个区块链,买通不同区块链系统间的操作。

  在跨链桥上,资金交往是一件很无为的事情。Axie 游戏公司很可能把黑客的操作误以为是用户正常的存取款举止,再加上穷乏完备的合约余额监控系统,莫得第一时辰发现报复举止。

  生意上的细心,踩中了技巧安全的坑。

  被盗的“钱”去哪了?

  埃文斯是运道的,他莫得因为黑客报复而有着实的钞票失掉——他持有的游戏货币和原来数目相通,只不外暂时没宗旨从游戏中支款。

  但不是通盘玩家都像他相通走时。黑客报复 Ronin Bridge 之后,窃取了 17.36 万枚 ETH 和 2550 万枚 USDC,价值 6.25 亿美元。这些被盗走的“钱”,去了那儿呢?

  区块链安全公司 CertiK(公众号 ID:certikchina)高等工程师王沛宇告诉极客公园,这些钱被黑之后,全部去到了报复者的一个钱包地址里。

  报复者每隔几天就会从钱包里拿出来一部分钱,转进 mixer(混币器)或一个不错被认为是用来“洗钱”的器用 Tornado Cash。

  甘休北京时辰 5 月 4 日,被盗资金险些全部被转走,原来的报复钱包里只剩下 1.8 枚 ETH。

CertiK 行使 SkyTrace 生成的最新被盗资金流向图。| 来源:Twitter 账号 @CertiKAlertCertiK 行使 SkyTrace 生成的最新被盗资金流向图。| 来源:Twitter 账号 @CertiKAlert

  接下来,报复者很可能行使其他钱包地址从 Tornado Cash 中取钱,完成从盗窃到“洗钱”的闭环。

  具体旨趣是这样的:Tornado Cash 就像一个资金池,通盘人都不错把钱存进池子里,然后再用另外一个钱包地址从池子里取钱。系统会提供一个取钱密码,任何钱包地址都不错用这个密码取钱。

  不毛的小数是:取钱的钱包地址是匿名的,而存钱的钱包往往约略查到来源。

  跟着链上分析技巧的继续老到,以及一些资金变动需要向贸易所备案的身份考据,通过链上举止在一定进度上不错判断出钱包背后的主人是谁。而 Tornado Cash 四肢正当器用,本意是为用户提供保护阴私的功能。

  由于资金数目巨大,“洗钱”过程又比较复杂,黑客想全部“洗”干净也不是一件绵薄的事。

  那么,丢了的钱还有可能被追转头吗?

  假如被盗的资金数额独一百万级别,追回的可能性极低。Ronin Bridge 事件中,报复者将 6 亿多美金存进资金池之后,可能发生的效果是池子内部的好多钱都属于他。在这种情况下,一朝发生大额取款操作,有可能判断出某个取钱地址背后是否指向这个报复者。

  一言以蔽之,被黑的资金越多,黑客越难在短时辰内把它“洗”干净,追回的可能性越大。但具体能追回些许数额,就很难说了。

  为什么“受伤”的老是跨链桥?

  Ronin Bridge 被袭的原因,是考据节点失守。Ronin Bridge 上有 9 个考据节点,每个节点有对应的签名和私钥。用户想存取款到手的话,需要提供 9 个考据节点中的至少 5 个签名。

  报复者到手入侵了 Ronin Bridge 的 4 个考据器和一个第三方考据器,获取了 5 个正当的签名,就此拿下了跨链桥上的资金。

  归根结底是游戏公司对私钥的照顾存在缺陷。另外,责任室想行使多个密钥来授权操作,进步贸易的安全性,但莫得实时废除游戏神色早期的名单调查权限,给黑客提供了可乘之机。

  这并非黑客第一次对跨链桥下手。

  半年前,名为 Poly 的跨链桥被黑,损走嘴 6 亿美元。本年年头,10 天之内就发生了 3 起近似的“炸桥案”,引起了人们的警惕——“桥”照旧成为区块链安全的薄弱法子。

  就连以太坊集会首创人 V 神也公开示意援助“多链”,而非“跨链”,反对以太坊和其他区块链之间使用跨链照顾决策,认为跨链桥会增多资产升沉过程中的安全风险。

V 神认为跨链桥存在基本的安全规则。| 来源:Twitter 账号 @VitalikButerin 截图V 神认为跨链桥存在基本的安全规则。| 来源:Twitter 账号 @VitalikButerin 截图

  跨链桥成为区块链安全的软肋,需要从两个见地谈起:链上贸易和跨链贸易。

  CertiK 工程师杨源楠先容,这是两种竣工不同性质的贸易。链上贸易依赖区块链算法的共鸣机制——照旧被表面和实践考据过安全性。若是将区块链看作一个系统,单独的链上贸易仅仅在系统内进行数据更新,达成共鸣。

  跨链贸易则否则。一个“跨”字,闭塞了区块链间的壁垒,也意味着“桥”两头的不同系统需要在一定进度上保持更新一致,而这两个系统可能存在很大相反。由于每条链的遐想都只可保证链上贸易,跨链贸易需要依赖好多迥殊的机制,比如对链上信息的监听、处理和发送,复杂性和难度雄伟于链上贸易。

  例如,在磨灭家银行转账方便易操作,但若是想把钱转到其他银行,以致境外银行,不仅历程复杂,还有手续费。

  跨链桥在这中间的作用是,保证两个不同系统之间资金变化的正确性和一致性。

  例如来说,要将以太坊上的 10 个 ETH 升沉到币安链,跨链贸易的历程大要包括:

  以太坊端的桥合约收到 10 个 ETH 后,发布一个转账讯息;

  跨链网罗监听到这个讯息;

  跨链网罗调用在币安链端的桥合约,提供与 10 个 ETH 等值的币给用户。

  通盘过程波及三个互相关系但相对落寞的个体:以太坊上的桥合约,跨链网罗和币安链上的桥合约。它们分处于不同的平台上,互相之间仅仅通过讯息传递机制来保证数据在链间的传输。

  跨链神色自己是一个复杂的系统,这里的中枢即是讯息传递机制。一朝这个机制存在缺陷,就可能成为黑客伪造跨链讯息从而发起报复的关节。

  跨链操作难以考据安全性,还因为郑重监听讯息的职业器不在职何区块链系统内,只可通过监听到的讯息和预设的讯息样子来规复操作指示。这样一来,规复的准确性依赖于发布讯息、监听息争码这一系列过程的正确性,难以被考据。

  另外,不同跨链神色的代码复杂性较高,分散也比较大,潜在的安全性问题也更为各种化。与仅存储于单一链上的资产比拟,跨链网罗所波及的资产更不牢固,也更易丢失。

  跨链桥之是以复杂,是由于跨链两边是竣工不同的系统,跨链网罗四肢中间第三方,它的讯息处理能力、讯息考据刊行的安全性等,都有潜在的风险。

  尽管“桥”增多了资产升沉过程中的安全风险,但跨链神色依旧多数袒露,活跃在“桥”上的资金就像静置盘中的蛋糕,厚味又易取,诱骗黑客勇往直前来下刀。

    (极客公园)

  Ronin Bridge 被黑给神色方们又上了一课:想幸免黑客报复事件发生,最不毛的是保证私钥的安全性。在具体履行上,不错使用安全性更高的硬件钱包;保证多个私钥的散播性;实时废除某个罢休节点的权限。

  Web 3 的外套,Web 2 的灵魂?

  在人们的联想中,“去中心化”的区块链和 Web 3 寰宇,安全性是与生俱来的特质之一。没料想它却是不行问题的问题。

  这是多个身分博弈的效果,亦然一笔经济账。在遐想上,跨链桥不错达成去中心化,也不错中心化,但去中心化的遐想资本和启动资本都高于中心化,因为它愈加复杂。

  如前文所说,在去中心化的桥上升沉资产,需要取得多个节点的签名,依赖复杂的遐想和资源参加才能达成。若是换成中心化的桥,神色方的遐想和照顾都愈加方便,资本更低。一些跨链神色为了系统的高效和方便,接收了中心化的信息处理时势。

  有见解认为中心化的桥偏离了 Web 3 的精神,背后如故一套 Web 2 的旧逻辑。

  但在王沛宇看来,现在跨链桥的存在如故更接近 Web 3,属于典型的 Web 3 产物。因为跨链桥的功能即是把钱从一个区块链转到另外一个区块链,这是在桥上达成的。险些通盘的桥的达成都包含了智能合约的逻辑,智能合约是存在于区块链上的代码。

  中心化和去中心化的边界并不是奴颜媚骨的,Web 3 的寰宇存在着“中心化风险”。

  黑客入侵事件往往发生,一个原因是智能合约在编写时埋下了安全缺陷,另一个原因是 DeFi 神色在遐想时存在逻辑缺陷,例如没酌量到加起原续费可能会对贸易逻辑产生的影响。

  关于 DeFi 来说,“中心化风险”正常源自某个神色中存在特权账户。特权账户不错粗略调动智能合约的树立,以致动用其他普通用户的资金,存在升沉资金的风险。

  当特权账户在更新树立时出现操作无理,也会给其他用户变成失掉。

  特权账户手里的权力过大,还可能为黑客提供一张目田收支的通行证。一朝黑客攻下了特权账户的私钥,就可能通过这个账户盗取神色资金,毁伤其别人的权利。

  跨链技巧和神色的出身,买通了加密寰宇不同区块链之间的壁垒,不错进步编造货币的经济征战性。以 Axie 为代表的 GameFi 居品,丰富了区块链的应用场景,让技巧愈加亲民,裁减了 Web 3 的参与门槛。

  但值得警惕的是,莫得一成不变的美好。正如试验寰宇相通,故意益的地点往往躲闪着危急,利益越大,危急越复杂。

  Ronin Bridge 被黑如实给埃文斯这样的氪金玩家提了个醒,但他并不经营罢休这个游戏。“我依然敬佩 Axie,我喜爱这个社区里的一切。”

  参考贵府:

  https://www.nbcnews.com/tech/crypto/axie-infinity-hack-leaves-players-shaken-still-loyal-rcna23379

  https://www.theverge.com/23017107/crypto-billion-dollar-bridge-hack-decentralized-finance

  https://blog.chainalysis.com/reports/2022-defi-hacks/九游会登录大厅

  声明:新浪网独家稿件,未经授权圮绝转载。 -->
花230亿流量,提拔500个“快品牌”——这是快手意图构筑平台护城河的最新举措之一。 什么是快品牌?快手官方的施展是,从快手生态里透泄露来的新兴品牌。快手CEO程一笑则在2021年度财报会
DoNews5月25日音问(张佳)日前,有耗尽者在黑猫投诉平台上对乐刷POS机进行了投诉,暗示其在未告诉激活需要399元押金的情况下让其刷卡kok,相通期骗耗尽者。 该投诉者暗示:本身接到倾销
5月25日kok,知乎(NYSE:ZH,HK:02390)公布了2022年第一季度未经审计的财务讲演。财报表现,知乎2022年第一季度营收7.43亿元,同比增长55.4%,毛利率达45.1%。 从营收结构来看,2022年第一季度,贸
DoNews 5月26日音问(刘文轩)据日经报道,苹果本年发布的四款 iPhone 14 新机中,至少有一款设立日程过期kok全站,苹果条目鸿海扩大新机备货量来“要紧转圜”。 台湾经济日报在报道中称,业
中国网科技5月26日讯 为看守未成年人健康成长,为未成年人构建辉煌的集会环境,完竣寰球(行情002624,诊股)积极承担社会攀扯,继续引申各项步调驻扎未成年人沉迷集会游戏,指引未成年人健
5月25日,京东之家与湘潭联通签署政策配合公约,两边将以“买通线上线下(行情300959,诊股)进口,全渠道深度配合”为中枢,鼓动“共建共进,多方配合”两大重要举措。基于京东全渠道政策
服务热线
官方网站:www.365jz.com
工作时间:周一至周六(09:00-18:00)
联系我们
QQ:2852320325
邮箱:w365jzcom@qq.com
地址:武汉东湖新技术开发区光谷大道国际企业中心
关注公众号

Powered by kok全站_kok官方网站 RSS地图 HTML地图

Copyright 365站群 © 2013-2022 365建站器 版权所有
kok全站_kok官方网站-九游会登录大厅 1年超30亿美元,被“黑”的加密货币都去哪了?

回到顶部