Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Subscribe to Bitrace
Subscribe to Bitrace
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
北京时间2023年7月25日晚,加密社区博主 @spreekaway 发现Zksync网络中借贷协议EraLend合约地址出现异常资金转移。区块链数据分析公司Bitrace确认其遭到只读可重入攻击,大约价值270万美元的加密资产被攻击者非法获取,并通过若干第三方跨链桥转移至多个区块链网络。
只读可重入攻击是重入攻击中的一种,漏洞往往发生在智能合约中view函数,导致函数中使用到的状态变量无法正常更新。如果有外部合约引用该函数返回的值,那么将有可能会对外部合约对应的业务造成影响,例如常见的代币价格错误、流动性池余额错误等。
本次EraLend被攻击事件便是一起典型的只读可重入攻击。事故发生的根本原因在于syncswap流动性池状态更新的代码实现漏洞,在用户撤出流动性(销毁lp代币)时,先执行资产返还,而不是先更新流动性池状态,导致EraLend的预言机读取错误的lp代币价格。
利用这一点,攻击者将能够通过操纵lp代币价格,在Syncswap流动性池状态更新前从EraLend借贷池借出较多的代币,在Syncswap流动性池状态更新后归还较少的代币,中间的差额即其非法所得。在闪电贷资金加持下,攻击者成功利用该漏洞两次,将EraLend借贷池中的USDC余额排干。
最后,攻击者将非法获取的资产兑换为eth,并通过orbiter、rhino等协议提供的第三方跨链服务转移至若干个EOA,目前价值大约268万美元的eth正在被囤积。
跨链平台通过在不同链上建立资金池为不特定用户提供跨链路由服务,资金层面与中心化交易平台类似,不受监管的业务地址与大量地址产生交互,但却普遍缺乏后者的AML机制,存在相比交易平台而言更高的合规风险。
在过去发生的涉币犯罪事件中,我们也看到了跨链桥在资产清洗方面扮演的角色,有证据表明Nomad以及AtomicWallet攻击者均使用renBridge转移了部分赃款。而在EraLend被攻击事件中,几乎所有的被盗资金都通过第三方跨链桥进行了转移,这意味着赃款不仅污染了跨链协议的业务地址,还经由跨链活动污染了更多用户地址,任何收取涉案资金地址的背后实体,都因此面临风险。
事实上针对这起事件中某个第三方跨链桥的某个业务地址(Zksync-Ethereum)的交易收入来源进行 5 层溯源分析可知,在过去一年,总共有至少价值32817美元的灰黑产资金流入该地址,占资金来源的0.21%。
跨链桥的无许可特性将业务地址暴露在风险之下,如果平台运营者不采取措施对涉案加密资金以及风险地址进行感知、阻断、配合执法,将可能为平台自身带来业务合规风险。Bitrace建议:
重视开源网络情报。对现时发生的加密安全事件相关攻击地址及资金保持关注,以确保能够第一时间对流入平台的涉案资金进行反制;
接入外部威胁情报数据库。与加密数据、安全公司合作,为用户建立DID画像,对高风险用户以及缺乏良好交互历史的地址采取交互限制;
做好资金隔离。对于已经进入业务地址的风险资金,平台应及时将其隔离转移,根据资金风险等级采用不同的锁定期,防止遭到调查或污染用户地址,必要时主动向当地执法部门提交报告。
Twitter:
https://twitter.com/Bitrace_team
Website:
北京时间2023年7月25日晚,加密社区博主 @spreekaway 发现Zksync网络中借贷协议EraLend合约地址出现异常资金转移。区块链数据分析公司Bitrace确认其遭到只读可重入攻击,大约价值270万美元的加密资产被攻击者非法获取,并通过若干第三方跨链桥转移至多个区块链网络。
只读可重入攻击是重入攻击中的一种,漏洞往往发生在智能合约中view函数,导致函数中使用到的状态变量无法正常更新。如果有外部合约引用该函数返回的值,那么将有可能会对外部合约对应的业务造成影响,例如常见的代币价格错误、流动性池余额错误等。
本次EraLend被攻击事件便是一起典型的只读可重入攻击。事故发生的根本原因在于syncswap流动性池状态更新的代码实现漏洞,在用户撤出流动性(销毁lp代币)时,先执行资产返还,而不是先更新流动性池状态,导致EraLend的预言机读取错误的lp代币价格。
利用这一点,攻击者将能够通过操纵lp代币价格,在Syncswap流动性池状态更新前从EraLend借贷池借出较多的代币,在Syncswap流动性池状态更新后归还较少的代币,中间的差额即其非法所得。在闪电贷资金加持下,攻击者成功利用该漏洞两次,将EraLend借贷池中的USDC余额排干。
最后,攻击者将非法获取的资产兑换为eth,并通过orbiter、rhino等协议提供的第三方跨链服务转移至若干个EOA,目前价值大约268万美元的eth正在被囤积。
跨链平台通过在不同链上建立资金池为不特定用户提供跨链路由服务,资金层面与中心化交易平台类似,不受监管的业务地址与大量地址产生交互,但却普遍缺乏后者的AML机制,存在相比交易平台而言更高的合规风险。
在过去发生的涉币犯罪事件中,我们也看到了跨链桥在资产清洗方面扮演的角色,有证据表明Nomad以及AtomicWallet攻击者均使用renBridge转移了部分赃款。而在EraLend被攻击事件中,几乎所有的被盗资金都通过第三方跨链桥进行了转移,这意味着赃款不仅污染了跨链协议的业务地址,还经由跨链活动污染了更多用户地址,任何收取涉案资金地址的背后实体,都因此面临风险。
事实上针对这起事件中某个第三方跨链桥的某个业务地址(Zksync-Ethereum)的交易收入来源进行 5 层溯源分析可知,在过去一年,总共有至少价值32817美元的灰黑产资金流入该地址,占资金来源的0.21%。
跨链桥的无许可特性将业务地址暴露在风险之下,如果平台运营者不采取措施对涉案加密资金以及风险地址进行感知、阻断、配合执法,将可能为平台自身带来业务合规风险。Bitrace建议:
重视开源网络情报。对现时发生的加密安全事件相关攻击地址及资金保持关注,以确保能够第一时间对流入平台的涉案资金进行反制;
接入外部威胁情报数据库。与加密数据、安全公司合作,为用户建立DID画像,对高风险用户以及缺乏良好交互历史的地址采取交互限制;
做好资金隔离。对于已经进入业务地址的风险资金,平台应及时将其隔离转移,根据资金风险等级采用不同的锁定期,防止遭到调查或污染用户地址,必要时主动向当地执法部门提交报告。
Twitter:
https://twitter.com/Bitrace_team
Website:
No activity yet