2022年Q1仅黑客攻击致超10亿美元损失 欧科云链解读用技术如何( 二 )


所以黑客经常使用不要求提供身份信息的交易所,或者使用他们购买的身份信息 。对于黑客来讲,只要可以达到他们的目的,任何有可能的工具都会被使用 。
虽然Ronin官网以新一轮融资来缓解压力,但损失的资金并未被追回 。据欧科云链,截止目前,黑客获利地址已被欧科云链链上天眼团队打上“Hack“标签,成为欧科云链2亿地址标签库之一,为日后的案件追溯提供底层基础 。由于链上地址的透明性,黑客地址往往不会轻易转帐,所以不排除最后返还的可能性 。
周杰伦损失的“无聊猿”NFT
无独有偶,除了DeFi,NFT圈也发生了安全事件 。
4月1日愚人节当天,华语歌手周杰伦在社交媒体上发文称“哥被偷了”,据悉,其持有的无聊猿“BAYC #3738 ”NFT 已被盗 。周杰伦称刚接到电话被告知其友人赠与他的无聊猿NFT被钓鱼网站攻击而失窃,并强调这不是“愚人节玩笑” 。
随后该事件在社区中引起广泛关注 。据欧科云链提供数据,除1枚“无聊猿”之外,周杰伦持有的其他两个项目“MAYC”和“Doodles”也相继被盗,数量共3枚 ,这两个NFT也是排名最为靠前的火热NFT之一 。
截至目前,周杰伦一共损失了四枚价值不菲的NFT头像 。
随后,根据欧科云链链上数据追踪,这四枚NFT已经被攻击者售卖,获利约54万美元 。据 Etherscan 数据显示,黑客已将周杰伦被盗的四枚 NFT 出售,获利 166.69枚 ETH,其中仅一枚“无聊猿”就售出111ETH,约合39万美元 。
据悉,就在3月底,就有黑客趁着 NFT交易平台OpenSea 合约升级之时,给所有用户的邮箱发送了一条钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗 。
据统计,这钓鱼邮件至少导致 3 个 BAYC、37 个 Azuki、25 个 NFT Worlds 等 NFT 被盗,按照地板价计算,黑客收入便已高达 416 万美元 。
而在4月1日,“无聊猿”的官方Discord遭遇短暂黑客攻击,黑客利用机器人(行情300024,诊股)账号在频道内发布虚假链接,周杰伦的失窃NFT或在该次攻击中损失 。
不难看出,只要是有大量资金沉淀的领域,黑客的身影就会随时出现 。
如何保障链上安全?
要想保障链上资产的安全,就得先了解技术攻击的本质 。
以Ronin事件为例,欧科云链分析称其原因是由于跨链桥去中心化程度不高导致的,DeFi不断遭受攻击不断的原因主要还有对智能合约审计工作的重视度不高,成为黑客寻找漏洞成功率最高的方向之一 。从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利 。
又恰恰因为Ronin控制的私钥钱包配置在服务器上,并且可被第三方服务访问,所以才导致服务器存在被盗私钥可能性 。
随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升 。
那么如何从技术角度防范此类事件的发生?
欧科云链相关负责人称:“针对加密资产的匿名性,链上天眼通过构建地址标签系统为案件侦查提供支持 。地址标签系统包括多达近2亿的链上地址标签,囊括区块链主流网络、主要数字资产和上千种代币,以及国内外的暗网、钱包等诸多类别的实体标签 。这些数据支持“以点带面”的破案,从一个线索源地址出发,通过地址画像和交易特征识别,配合数据碰撞和比对,自动化的绘制平台资金链路拓扑结构,有效追查资金藏匿点 。”
【2022年Q1仅黑客攻击致超10亿美元损失 欧科云链解读用技术如何】