话题背景:
著名区块链游戏Axie Infinity 在使用側链 Ronin,但有黑客通过漏洞盗走 2550 万枚 USDC、17.36 万枚 Eth,换算约6.16亿美元。
神鱼老板发起微博讨论,“假如你一不小心撸了17万eth 要怎么洗”?
我想从黑客攻击的全流程的角度换位思考写一篇文章,如果你是黑客你应该考虑哪些地方。(仅仅是思路分享,黑客水平比我高得多,不用担心被黑客学去了)
个人观点,整个黑客攻击流程中最重要的一步是初始gas来源。
你在链上的操作需要原生代币作为矿工费,比如你想要eth链上无论是发起攻击还是转账都需要eth当矿工费。之前网上流传的一个助记词钓鱼钱包骗局,那个地址里有一定的ERC20的代币,比如usdt,但是没有eth。没有eth你就没办法进行转账等一系列操作。那么黑客的地址需要有eth才能进行攻击以及后续的各种操作。
常见的初始原生代币获取的方式有这么几种:
1、从cex或者其他地址转账,这里如果你的cex的kyc是你的真实身份或者其他地址与cex有过代币的转来,黑客就gg了。稍微比较大的黑客事件,这些中心化交易所都会配合调证,直接就把黑客地址与黑客真实身份建立联系。
2、依旧是从cex提币,只不过控制的是肉鸡。没有kyc,参考03事件中xmr无kyc小额swap成eth、bnb、matic提现。假的kyc 信息,参考这次ron桥。由于中心化交易所会收集很多信息,有的包括ip、mac地址、手机型号信息、注册手机号/邮箱。黑客通常会用虚假的信息,这一步黑客都会注意。但控制肉鸡总会留下痕迹,从这一点上深度挖掘还有挖掘的可能,这是传统网络安全的范畴。
3、依旧是从其他地址转账获得的原生代币,但是来源地址没有与cex进行过代币往来,这种方式在东南亚的电诈集团和一些黑客组织里使用的较多。他们的几个地址里的代币都是内循环,确保安全。有些安全机构会给这些地址打上标签(etherscan不会标)。这种方式会将几个事件结合在一起,但他们也不担心这一点。
4、从混币器获取原生代币,关于这个机制,之前请教过蒋老师,混币器有fund—withdraw和transfer两种模式,用transfer 方式可以不用gas取款。
5、从FixedFloat等平台提币。参考之前猴子0元购事件中的黑客地址。
gas有了之后,就是攻击过程。
这一部分慢雾写了详细的讲解,这一部分也是黑客技术的体现。
ron桥黑客盗了eth和usdc,黑客将usdc兑 换成了eth,这一步的目的是防止Circle链上冻结。因此假如你是黑客你应该火速将erc20资产swap成原生代币。至于原生代币能不能冻结,这里参考etc的产生。回滚/重组会让这条公链的去中心化属性降低很多。从这个角度上看,回滚/重组的可能性btc网络要远小于eth网络。
还有一个黑客需要考虑的地方,签名信息广播机制,签名信息通过节点广播,重大高级别的攻击事件有的会从这里入手,参考之前美国燃油管道被勒索事件。你是黑客的话可以通过代理广播或者通过TOR广播。前提是要少进行操作,所以说现在ron桥的黑客频繁的链上操作(包括往cex里转账)是黑客攻击的大忌。操作越多,留下痕迹的可能性越大。因此最安全的方式是在盗取后第一时间就操作,或者是先放置个一年半载再操作。
回到问题本身,如何去洗这17万个eth?
看了下很多网友的评论,准备分析下。
首先对敲的方式不可行,你链上砸盘的同时在cex里开空单,且不说你能把价格砸下去多少以及开空单需要的资金。特征太明显了,限定时间范围内、交易规律筛查再配合cex的风控,直接就能精准给你抓出来。再就是用eth拉盘小币种,这个也不可行,特性就更明显的,更容易被抓出来。而且小币种的项目方完全有能力去冻结你的代币。
唯一比较可行的方式就是进混币器,eth链上常用的是tornado cash,混币器的原理简单说是把币固定数量(比如100eth)存到一个大池子里,然后给你个凭证,利用零知识证明,凭证不上链,然后你用另一个不相关的新地址凭这个凭证能把币取出来,币进入池子,资金路径就中断。参考sifu.eth这个地址是怎样用混币器的。这里如果你是黑客需要注意的是,目前龙卷风单币存100eth的目前存款数23121笔,17万个eth分1700多次全部存进去会让存款数激增。那么风险在于后面从龙卷风取款100eth的地址就会有嫌疑。另外如此大额的黑e进混币器有被混币器本身黑吃黑的风险(传言,不特指具体的混币器)
最后总结:
本文只是换位思考,黑客水平比我高的多,谈不上给黑客出谋划策。项目本身做好安全措施比希望黑客不作恶更重要。
本文属于“币圈趣味科普”系列之一:
1、【科普】为什么使用defi产品前会有approve这么多余的操作?
2、就Ronin被盗聊聊“假如你是黑客怎么隐藏身份和洗币”
