数字时代,犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,团伙交易的渠道和手段更加隐蔽,给反工作带来巨大挑战。“信息孤岛”也是反难点,各家机构只能利用自有的基本数据进行分析,难以关联识别出跨机构的团伙,这给数字资产追踪带来了非常严峻的挑战。
为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,近日,慢雾安全团队升级并上线了慢雾AML(https://aml.slowmist.com)
慢雾AML重点推出MistTrack链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。
MistTrack
MistTrack链上追踪服务致力于解决"币的去向","监控关联地址","黑客画像","调证冻结"等问题。
慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]
币的去向:系统分析整理从被盗地址到黑客地址,从黑客地址到洗币地址,直到余额留存地址或者交易所地址的转账资金动向。
监控关联地址:黑客从被盗地址洗币到各个地址中,会在系统中实时监控,一旦有新的洗币动作,新的洗币地址也会自动加入监控中。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
及时反馈:近两亿地址标签,覆盖全球主流交易所,黑客触发系统反馈机制,将交易HASH和交易所地址等信息第一时间反馈给受害者。
慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]
分析报告:汇总输出被盗资金转移完整链路表、交易所调证冻结资料、余额停留地址以及洗币情况总结等信息的分析报告。
声音 | 慢雾安全团队:区块链生态系统自愈能力其实很强:据火讯财经报道,慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示:“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产,但是,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强。”[2018/7/3]
调证冻结:被盗案件立案成功后,我们协助联系资金进入的可调证交易所,对涉案的交易所充值地址进行调证冻结。
目前,MistTrack支持所有基于ETH和TRX的代币,已服务客户50,包括SIL.Finance、Kucoin等,累计追回资产$200,000,000。如您有需要,可联系我们()
恶意地址库
慢雾威胁情报引擎采集各数据源数据进行清洗、整合,结合人工智能技术从这个庞大的数据集中提炼出准确的数据。涵盖了从暗网到全球数百个交易所的有关内容,为追踪黑客攻击、洗币行为提供了全面的情报支撑。包含BTC、ETH、EOS、XRP、TRX、USDT等恶意钱包地址,数量已突破10万。
同时,可根据用户的不同需求,应用于交易所、钱包或其他资产管理平台等场景,从资产转移过程中阻断洗币行为,有效帮助用户验证数字资产来源,抵御欺诈,保障数字资产安全,同时避免黑客将被盗金额转入平台,规避政策风险,避免纠纷、保护平台声誉。
与甄真司法鉴定合作的基础上,慢雾AML已为70交易所、50钱包、5资产托管平台、50DeFi、10投资机构提供服务,累计阻断了上亿美元的非法数字资产流入交易所,为服务客户及执法机构提供了强有力的数据支撑。
欢迎免费试用(https://aml.slowmist.com),点击阅读原文直达。
往期回顾
慢雾创始人荣获厦门“双百计划”人才,获百万创新创业资金
狸猫换太子——DODO被黑分析
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9815707.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。