LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Harvest Hack:Harvest Finance遭到攻击后,黑客如何混淆自己的踪迹

Harvest Hack:Harvest Finance遭到攻击后,黑客如何混淆自己的踪迹

2021-04-09 wanbizu AI 来源:区块链网络

2020年,DeFi项目变得非常受欢迎。 该部门冻结的资金量已经超过1000亿美元,项目数量超过200个。 DeFi的快速发展吸引了攻击者的注意力,他们攻击现有项目中的漏洞,并以分散融资的名义创建自己的欺诈措施。 DEX流动资金池与混合器相结合也已开始用于混淆痕迹以进行洗钱。 尤其是对于ForkLog,Crystal区块链分析公司详细介绍了Harvest Finance黑客行为,该事件在2020年底成为DeFi领域中最大的事件。 Hack Harvest Finance的时间表是一项有利可图的耕作协议,可在各种贷款协议中积累获利能力,并对其进行优化以实现最大利润。 10月26日,一位不知名的黑客通过操纵仲裁,撤回了约2500万美元(1300万美元和1100万美元)。 https://forklog.com/haker-vyvel-19-8-mln-s-platformy-harvest-finance-kurs-farm-upal-na-50/攻击者在第一天向Uniswap发送了1300万美元的USDC分散交换。 作为交换的结果,他在他的帐户中收到了超过30377 ETH的现金。

数据:水晶区块链。

然后,作为12笔交易的结果,黑客用1100万美元的USDT交换了超过26,500 ETH。 他在11笔交易中将其中的51,315 ETH转移到令牌化比特币-包裹式BTC(WBTC)中,总共收到了1,519枚以上的硬币。

数据:水晶区块链。

水晶区块链还发现将300 ETH转移到龙卷风混合器中。 WBTC的目标是另一种DeFi协议-Ren,这得益于攻击者与之进行的交互,从而将令牌转移到比特币中,并将其分配给七个地址。

数据:水晶区块链。

之后,接收到的比特币中的一半流向了Wasabi混合器,部分流向了包括Binance和Huobi在内的集中交易所。 另一半比特币仍然静止不动。 水晶区块链将继续监控资金的流动。

数据:水晶区块链。
破解DeFi协议的效率如何? 显然,黑客试图通过在多个DeFi协议之间转移资金来混淆调查。 但是,鉴于Uniswap协议(包括fork)和Ren提供了有关交换中涉及的令牌和最终接收者地址的信息,因此这种混淆方法不能被认为是有效的。 这种情况的复杂性在于需要更多资源来“部署”掉期交易。 Crystal Blockchain标记可能属于犯罪分子的所有地址,这将进一步帮助虚拟资产服务提供商 [virtual asset service provider, VASP] 防止洗钱。 为了真正掩盖踪迹,攻击者必须通过监管松散的交易所和传统的“混合器”来转移资金。 根据目前的情况,可以说去中心化金融部门将继续发展,但是值得注意的是DeFi协议的主要特征和区别:

分散交易所(DEX)不需要用户进行验证; DEX会员资金始终处于用户的控制之下,而集中式VASP则对其拥有完全控制权; 黑客自己会发现分散协议中的漏洞,因此会撤回资金。 集中式平台中的缺陷主要是在保护中发现的; 从保险和黑客入侵造成的损失范围的角度来看,下放部门的用户资金没有得到任何保护,因为这些资金仍处于用户的控制之下。 同时,一些集中的交易所形成了保险池并支付赔偿金; DEX不能撤回本机令牌来执行命令。 为此,用户(包括网络犯罪分子)通常必须将令牌转移到流行的加密货币(比特币,ETH等)中,然后将其发送到集中式交易所。

—-

原文链接:https://forklog.com/urozhajnyj-vzlom-kak-hakery-zaputyvali-sledy-posle-ataki-na-harvest-finance/

原文作者:Гостевые материалы

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...