THORChain遭遇三連擊預示著安全領域的新挑戰_THOR

以比特幣為首的數字貨幣誕生以來，其中一個最為人稱道的特點就是交易的匿名性：也就是說在這些數字貨幣的鏈上交易中，盡管交易發送者和接收者的地址是公開的，但這些地址無法直接和真實生活中的個人身份相聯結。這使得大眾對參與交易的交易者的真實身份進行定位變得相當困難，這導致數字貨幣被部分不法分子用于非法交易甚至洗錢。

這個狀況從一開始就引起Fairyproof Tech的高度重視，并開始借助大數據、人工智能等技術對交易進行監測和跟蹤，識別和定位非法交易。一般來說，使用大數據、人工智能的主要方式是從鏈上交易中找到一些典型的特征和規律，識別高度可疑的地址和交易。

我們常用一句俗語“魔高一尺，道高一丈”來形容正義始終會戰勝邪惡。然而這句話在數字貨幣領域似乎顯得蒼白無力。我們甚至看到的是相反的狀況：“道高一尺，魔高一丈”，因為每當業界花費了很大的力氣發明出高效的交易監測技術后，匿名技術會迅速實現突破，從而再次使得追蹤技術無能為力。

ConsenSys推出新品牌標識，并將開啟Not Another Virtual Hackathon:6月27日消息，ConsenSys創始人Joseph Lubin在推特上宣布推出新的ConsenSys品牌標識，旨在點燃建設者（Builder）的火花。

此外，ConsenSys還發布了與YouGov一起進行的全球Web3認知調查報告。該調查就有關加密貨幣、區塊鏈和Web3的公眾輿論，對來自15個國家或地區的15,000多名受訪者進行了深入分析。其中，92% 的受訪者表示了解加密貨幣，但只有8%的人熟悉Web3的概念；82%的受訪者表示隱私對他們很重要，77%的受訪者希望更好地控制自己的在線身份，70%的受訪者希望擁有自己的數據所有權。

ConsenSys還將開啟“Not Another Virtual Hackathon”，包含了各種類型的建設者，從7月6日持續到9月6日，全程開放報名。[2023/6/27 22:03:45]

這個狀況一直延續到現在，并且愈演愈烈，甚至使得數字貨幣成為一個法外之地、黑客作惡的天堂。在區塊鏈公鏈領域，尤其是像以太坊這樣承載了龐大應用生態的公鏈，黑客對各種應用的攻擊層出不窮。

華爾街策略師Thomas Lee：當前的市場低迷是該行業的“重要時刻”:金色財經報道，華爾街策略師Thomas Lee在最近接受 CNBC采訪時表示，當前的加密貨幣熊市并不是什么新鮮事。他指出，加密行業在 2018 年經歷了類似的崩潰，當時比特幣的價值從歷史高位下跌了 70% 以上。?當前的市場低迷是該行業的“重要時刻”，因為它正在清理許多不良參與者。他還強調，他不認為加密貨幣已經死了。相反，他相信加密技術將因其提供的功能而具有持久力。

當被問及他是否仍建議購買比特幣時，Lee表示，我們在 2017 年首次寫到比特幣，我們建議人們將 1%的資金投入比特幣。當時，比特幣不到1000美元。如果沒有重新平衡，今天的持有量將占他們投資組合的40%。[2022/11/27 20:56:54]

以以太坊公鏈上的攻擊為例：早期黑客們的作案手法是在成功攻擊合約后，將獲得的代幣轉入某個以太坊地址。盡管Fairyproof Tech難以從這種攻擊中定位黑客的現實身份，但卻可以通過鎖定錢包地址來屏蔽這些存有“贓款”的地址，并聯合各大中心化交易所拒絕接收或者報警來自這些屏蔽地址的“贓款”。

Yearn Finance與ETHOline將于9月2日至28日共同舉辦黑客松活動:8月29日消息，Yearn Finance與ETHGlobal旗下的ETHOline將于9月2日至28日共同舉辦黑客松活動，該活動旨在利用AI技術讓DeFi創造更多的新用例。[2022/8/29 12:54:34]

這在一定程度上遏制了黑客的行為，因為即便黑客獲得代幣，在這樣的“圍攻”下，想要花費這些代幣，難度也會變大。

而后來，以太坊生態中出現了知名的隱私應用Tornado Cash。這款應用通過混幣的方法將一筆交易的發送者和接收者之間的關聯關系對監測者切斷，給交易的追蹤帶來了很大的困難。

具體地說，它的交易過程如下：

1 用戶向Tornado Cash應用發送一筆交易，存入一定金額的ETH

THORSwap更新路線圖，將推出質押代幣vTHOR、跨鏈聚合器、Hammer錢包等:金色財經消息，THORSwap今日宣布第二季路線圖，將推出質押代幣vTHOR、跨鏈聚合器、Hammer錢包和 THORSwap API等功能。

其中，即將推出的vTHOR是一種會員質押代幣，新的單邊質押將獎勵質押者 75% 的交易費用。跨鏈聚合器將支持長尾資產在不同鏈上的跨鏈互換，Hammer 為跨鏈錢包，將適用于所有鏈；THORSwap Pathfinder API將是一個簡單的一站式API，用于訪問THORSwap的所有聚合流動性，以及Hammer Wallet和THORFi服務等附加功能。（Medium）[2022/4/21 14:38:46]

2 用戶得到一個該交易的回執

3 一段時間后用戶使用該回執將存入的ETH取回到一個新的地址

云銀行初創公司Thought Machine完成2億美元融資，Nyca Partners領投:11月29日消息，云銀行初創公司Thought Machine完成2億美元融資，以幫助銀行進入云時代，該輪融資由Nyca Partners領投。Thought Machine計劃利用資金在全球擴張，尤其是在亞洲馬來西亞和日本。

Thought Machine由前Google員工Paul Taylor于2014年創立，作為銀行業的基礎設施即服務運營，它旨在幫助傳統參與者進入云原生核心銀行業務。

包括ING Ventures、JP Morgan Chase和Lloyds Banking Group在內的銀行業巨頭、機構投資者幫助這家初創公司達到獨角獸地位。與此同時，其投資者也恰好是該公司的一些最大客戶。

SC Ventures負責人Alex Manson表示：“Thought Machine的部署與我們的數字銀行戰略息息相關，因為我們已采用Thought Machine作為我們在新加坡和香港的數字銀行的核心銀行軟件。” （The Block）[2021/11/29 12:39:30]

用戶利用Tornado Cash存款、取款的過程

在這個過程中，由于用戶需要等待一段時間，在這個等待期內一旦有其它交易發送進Tornado Cash，則當用戶再取出ETH時，監測者就很難將哪一筆取款交易關聯到該用戶的存款交易。

Tornado Cash的問世使得黑客在以太坊生態內通過攻擊獲取代幣后，可以將其兌換成ETH，然后發送到Tornado Cash進行混幣，再取出，這樣黑客盜取的資金就難以再被繼續追蹤了。

這使得黑客能夠更加容易的“銷贓”。但即便如此，Fairyproof Tech還是能夠憑借現有的工具追蹤到黑客發起攻擊時的起始地址，對該地址進行標記和監控。

而近期跨鏈項目THORChain遭遇的三連擊則出現一個新的特點，使得依靠現有的技術和工具對發起攻擊的起始地址的鎖定和監控也變得困難起來。

2021年6月29日，THORChain遭遇“三連擊”中的第一次攻擊，損失近35萬美元。

2021年7月16日，THORChain遭遇“三連擊”中的第二次攻擊，損失近800萬美元。

2021年7月23日，THORChain遭遇“三連擊”中的第三次攻擊，損失近800萬美元。

這三次攻擊有個共同點：那就是三次攻擊的其實資金全部來自匿名平臺（ChangeNOW、Tornado Cash），這使得黑客的鏈上地址也變成了隱匿，難以追蹤和鎖定。

由此可見，隨著隱匿技術和方式的不斷進化，對黑客的追蹤和鎖定將變得越來越困難。

對此Fairyproof Tech在積極研發新的技術、開發新的系統，從多個維度、多個層面對新型攻擊的特點進行歸納和探索，以期找到新的行之有效的追蹤方式。

面對這種愈加嚴峻的形勢，對項目方來說，與其事后補救不如事前預防。而事前預防最好的方式就是對合約進行全面、深入的審計。這既是Fairyproof Tech孜孜以求，不斷努力的方向；更是Fairyproof Tech踏實鉆研、長期積累的優勢。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Fairyproof

企業專欄

閱讀更多

財經法學

金色早8點

鏈捕手

PANews

Bress

區塊律動BlockBeats

成都鏈安

Odaily星球日報

Tags：THORHORAIRProofAuthorshipTAIRYORugProof

幣安app官方下載最新版