黑客利用“隐私协议’’逃离追踪!

2021?年07?月?18日，某交易所热钱包中价值?3000?多万美元加密资产被盗，据统计包含：?BTC?、ETH、USDT、ERC-20?代币等。

攻击者得手后，首先将?ERC-20?代币快速转入DEXs?（去中心化交易所）中，通过?DEXs?将所获近百种代币兑换为?ETH?，再将所兑换的?ETH汇集到新地址，再从隐私协议?“日本合约”?流出，整个流程十分娴熟。

这是迄今为止，第三起中心化机构被盗通过去中心化机构洗钱的安全事件。据统计，目前中心化机构被盗后，通过去中心化服务进行洗钱的案例还屈指可数，但类似的通过“日本合约”洗钱手段已经在?DeFi Protocols?（去中心化协议）攻击、跑路中呈现出增长的趋势。

日本合约——是基于零知识证明在以太坊上实现的隐私交易中间件，能够以不可追溯的方式将?ETH?以及?ERC20?代币（目前支持?DAI，USDT，BTC）发送到任何地址。在实际应用中，当用户将加密货币存入日本合约后即可获得一笔存款凭证，此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身，因此可以保证存取款两笔转账完全独立。另外，由于中继服务的存在，取款时的以太坊地址甚至不需要拥有支付转账费用的?ETH，即可以提款至完全空白的地址。黑客利用此来增强隐私性和抗审查性，混淆资产来源和最终收益者，抹除非法资产的痕迹，混淆资产源头逃离追踪，这给相关执法机构追踪此类资金的流转带来挑战性，截止发稿前还在侦查中！

查看更多

—-

编译者/作者：sky110

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。