游牧桥黑客是指一种利用区块链技术进行非法活动的黑客 ![[图: 11_Classroom_Cover_Main-1024x432.jpg]](https://anccq.com/misc.php?action=rt_camo&digest=f95bbc37f20dda606933234b4d8c86332af6f1d69fcda530424ca39c6d2d0a68&image=68747470733a2f2f616e6363712e636f6d2f74752f31315f436c617373726f6f6d5f436f7665725f4d61696e2d31303234783433322e6a7067)
游牧桥是一种加密货币跨链桥接技术,可以将一种加密货币从一个区块链转移到另一个区块链。这种技术可以为加密货币用户提供更多的灵活性和便利性,但也成为了黑客的目标。
游牧桥黑客通常会利用漏洞或攻击来窃取加密货币。他们可能会使用恶意软件或钓鱼攻击来获取用户的私钥或种子短语,或者利用游牧桥的漏洞来转移加密货币。他们可能也会使用其他技术,如51%攻击或双重支付攻击,来窃取加密货币。
游牧桥黑客的存在给加密货币用户带来了很大的风险。如果用户在使用游牧桥时不小心或被黑客攻击,可能会失去他们的加密货币。因此,用户在使用游牧桥时应格外小心,确保自己的私钥和种子短语安全,并尽量使用可靠的游牧桥服务。
Boring Security 的 Toven 将带您完成 Nomad 桥黑客攻击;重点关注一些第一响应者以及他们如何处理此案。
暴风雨前的平静 在前 5 名最大的加密货币相关黑客攻击中,其中 4 起与从桥梁中流失资金有关;连接两个区块链的协议,允许用户将资产从一个区块链转移到另一个区块链。 2022 年 8 月 1 日,Nomad Bridge 遭到黑客攻击,短短几个小时内就损失了超过 1.86 亿美元。数百个模仿者基于初始 e 执行交易xploit 被黑帽黑客发现。简而言之,Nomad Bridge 智能合约由于验证过程存在缺陷而容易受到攻击,任何人都可以在输入特定数据块时提取资金。
黑客的起源:这一切是如何开始的 在八月一个看似平凡的星期一,Spreekaway 注意到 Nomad Bridge 上发生了一件非常有趣的交易。这条推文和其他许多推文立即像野火一样在 Crypto Twitter 上传播开来,人们对 2 月份的虫洞桥黑客攻击价值 3.2 亿美元和 3 月份的 Ronin 攻击价值 6.15 亿美元记忆犹新。像 Vitalik 关于多链生态系统的笔记这样的帖子已经讨论了一整年,重点关注此类系统的安全影响。
当 Spreekaway 追踪交易时,一种模式显露出来:最初的攻击者仔细选择了他们的目标 Wrapped BTC,并分批提取 100 个 wBTC,一次价值 230 万美元。数百万美元的面值在交易发生的前 15 分钟内就被耗尽。xploit,不到一个小时,这座桥每分钟就损失 1000 万美元。
Spreekaway:第一响应者Spreekaway慷慨地接受了 Boring Security 的采访请求,并分享了对他工作的见解。作为一名独立研究员和顾问,Spreek 的 Twitter 帐户是一个金矿,可以近乎实时更新一些最臭名昭著的链上事件和监管影响,Spreek 是加密货币社区的宝贵资源。
在我们的采访中,我们问他如何能够如此迅速地注意到 Nomad 交易。他回答说:“我第一次注意到 Nomad 黑客攻击是因为一个普遍领先的人支付了大笔[交易]费用的警报。 [广义抢先交易是一种自动化方法,用于监控区块链交易,并尝试发送类似于已待处理的交易并首先执行您的交易。] [我]调查了[交易],发现许多不同账户/MEV 机器人的异常流出并意识到一些兴起来了”
Spreekaway 随后详细阐述了潜在漏洞的各种迹象,他说:“我寻找的一些例子包括:
大型 TVL [锁定总价值,一个 DeFi 术语,指的是锁定在特定协议中的资金量]合约变化高额汽油费/贿赂一般性抢先交易由可疑来源资助的账户(尤其是那些也部署合约的账户)大量交易/价格变化。自动化工具对跟踪这一点有很大帮助,但在 Twitter 和聊天组中建立一个关注链上有趣或不寻常活动的人网络也很有帮助。”那天,Spreek 的系统帮助他跟上了黑客攻击的快速步伐,使他能够在事件发生时在 X(Fmr. Twitter)上发布更新。
黑帽:寻找源头 随着世界各地的黑客加入到利用 Nomad 的热潮中,其他侦探也致力于寻找根本问题。有些人研究智能合约,有些人研究桥梁基础设施ture,还有其他人对桥部署者钱包上的秘密恢复短语或私钥泄露进行了理论分析。在这紧张的几个小时里,Nomad 利益相关者、用户和社区都无助地看着,无法解释或阻止损失。当侦探们在漏洞利用开始时深入研究交易时,一些钱包被标记为最初的漏洞利用者。后来发现,袭击者至少提前一天就计划好了袭击;他们对这个漏洞进行了少量测试,以确保他们的方法能够成功。还值得注意的是,这些剥削者的钱包是通过 Tornado Cash 提供资金的,这表明剥削者是黑帽,无意返还资金。 [Tornado Cash 是一种金融隐私工具,旨在保持资金来源的私密性。 TC于2022年受到美国政府制裁,目前不合法使用]。
JP 推出龙卷风现金并绘制区块链使用工具侦探可以识别 T 流中的模式与攻击者相关的 ornadoCash 交易。 Tornado Cash 专家 JP 讨论了他当前的工作:“我面临着 Tornado Cash,这是相当令人畏惧的,但是凭借强大的网络、决心和逻辑方法,这是可以克服的。例如,在 Beanstalk 调查期间,我们了解了 3000 多个钱包的提款后行为,并最终确定了一种模式,该模式兜了一圈,并与协议中其他奇怪的交易联系起来。”
JP 有着使用各种工具进行彻底研究以查明事件真相的历史。
在这里,JP 讨论了这些调查人员必须经历的一个常见过程,编制大量可疑钱包列表,并分析每个钱包的各种使用模式等,以将它们与身份联系起来。 Tornado Cash 被用来为最初的 Beanstalk 攻击者钱包提供资金,因此了解攻击前的行为对于调查这些黑客也至关重要。
JP描述他将他的工具集编辑为:“每天,我发现自己使用 MetaSleuth、Breadcrumbs、Debank、所有区块链浏览器、Arkham Intelligence 和一套庞大的 OSInt [OSInt 是用于描述开源智能的术语,意思是在互联网上公开提供的信息] 工具,包括“X”(以前称为 Twitter)”
通过利用具有不同目的的各种工具,JP 根据区块链交易的数据进行调查,同时更深入地了解进行这些攻击的用户。
后果:教训和损失回到Nomad漏洞,Nomad后来宣布了一个白帽恢复地址,邀请道德黑客返还耗尽的资金以获得奖励。该计划在发布后仅 6 天就返还了 17% 的被盗资金。然后,他们聘请了一家风险与合规公司,并开始与执法部门合作追查黑帽并追回资金。他们在博客文章中发布了他们的后续步骤:智能合约代码的升级和审核。 Nomad 还聘请 Chainaanalysis 进行区块链追踪和黑客识别。截至 11 月 11 日的博客文章,Nomad 追回了 3800 万美元,约占被盗资金的 43%。
在评论开发安全的链上合约的难度时,Spreekaway 表示:“开发人员应该假设,即使他们仔细检查和审计的代码也可能包含错误或意外行为。因此,设计对出现问题更稳健的系统非常重要。 ”
结果:一个发人深省的现实 Nomad Bridge 黑客攻击就像在伤口上撒盐,在整个加密货币领域引起了反响,说明了去中心化金融系统所存在的复杂漏洞。虽然该漏洞本身的机制很简单(智能合约中存在缺陷的验证过程),但它引发了一系列不容忽视的后果。 Spreekaway 等侦探的见解提供了宝贵的见解但它们也强调了一个发人深省的现实,即这些漏洞从一开始就不应该存在。随着区块链技术的不断发展,这一事件清楚地提醒我们创新与安全之间的微妙平衡。
在白帽侦探、黑帽剥削者和塑造加密货币格局的开发者之间的战斗中,Spreekaway 的观察击中了要害。斯普雷克指出:“在邪恶行为者与试图发现并阻止他们的人们之间的猫捉老鼠游戏中,从长远来看,这似乎是一场白帽分子注定会失败的战斗。”变得更加复杂。”他指出以太坊改进提案(EIP),比如所谓的“断路器 EIP”,是这个领域潜在的游戏规则改变者。 [EIP 是为以太坊链设定标准的提案(以太坊改进提案)的术语] Spreek 还提到 MEV [最大可提取价值] 的崛起作为一条不断发展的防线,stati“许多安全研究人员和 MEV 人员都在关注他们在链上所做的一切。”
JP 赞同这一观点,但更进一步。 “我真的很期待看到 MEM 矿池机器人奋力阻止漏洞利用。” [MEM 池是等待链上确认的待处理交易的公共列表。 MEM 矿池机器人试图在其预期签名者之前执行这些待处理的交易,从而创建“抢先”交易。] JP 表示,并强调一些(例如 BlockSec)已经处于领先地位。他对这些攻击造成的人员伤亡表示遗憾,他说:“太多的骗子在实施恶意行为后却逍遥法外,没有承担任何后果,同时[……]摧毁了人们,以至于他们正在考虑结束自己的生命!这听起来很可怕,但这是事实。受害者所经历的事情太可怕了,却没有人听到!所以我来这里是为了表明立场。”
区块链侦探对于更广泛的加密货币社区的重要性最后,重要的是要重新认识到这些侦探作为加密生态系统中的无名英雄的作用。他们的警惕性和分析能力往往是抵御可能摧毁个人生活并动摇 DeFi 根基的漏洞的最后一道防线。当我们应对这一快速发展的形势时,他们的工作强调了持续保持警惕和适应能力的迫切需要,以确保创新与安全共存的未来。
现在您已经了解了可能的攻击类型,您已经准备好学习一些技能了!继续阅读以了解打击加密货币犯罪所需的工具类型和实践知识。
游牧桥是一种加密货币跨链桥接技术,可以将一种加密货币从一个区块链转移到另一个区块链。这种技术可以为加密货币用户提供更多的灵活性和便利性,但也成为了黑客的目标。
游牧桥黑客通常会利用漏洞或攻击来窃取加密货币。他们可能会使用恶意软件或钓鱼攻击来获取用户的私钥或种子短语,或者利用游牧桥的漏洞来转移加密货币。他们可能也会使用其他技术,如51%攻击或双重支付攻击,来窃取加密货币。
游牧桥黑客的存在给加密货币用户带来了很大的风险。如果用户在使用游牧桥时不小心或被黑客攻击,可能会失去他们的加密货币。因此,用户在使用游牧桥时应格外小心,确保自己的私钥和种子短语安全,并尽量使用可靠的游牧桥服务。
Boring Security 的 Toven 将带您完成 Nomad 桥黑客攻击;重点关注一些第一响应者以及他们如何处理此案。
暴风雨前的平静 在前 5 名最大的加密货币相关黑客攻击中,其中 4 起与从桥梁中流失资金有关;连接两个区块链的协议,允许用户将资产从一个区块链转移到另一个区块链。 2022 年 8 月 1 日,Nomad Bridge 遭到黑客攻击,短短几个小时内就损失了超过 1.86 亿美元。数百个模仿者基于初始 e 执行交易xploit 被黑帽黑客发现。简而言之,Nomad Bridge 智能合约由于验证过程存在缺陷而容易受到攻击,任何人都可以在输入特定数据块时提取资金。
黑客的起源:这一切是如何开始的 在八月一个看似平凡的星期一,Spreekaway 注意到 Nomad Bridge 上发生了一件非常有趣的交易。这条推文和其他许多推文立即像野火一样在 Crypto Twitter 上传播开来,人们对 2 月份的虫洞桥黑客攻击价值 3.2 亿美元和 3 月份的 Ronin 攻击价值 6.15 亿美元记忆犹新。像 Vitalik 关于多链生态系统的笔记这样的帖子已经讨论了一整年,重点关注此类系统的安全影响。
当 Spreekaway 追踪交易时,一种模式显露出来:最初的攻击者仔细选择了他们的目标 Wrapped BTC,并分批提取 100 个 wBTC,一次价值 230 万美元。数百万美元的面值在交易发生的前 15 分钟内就被耗尽。xploit,不到一个小时,这座桥每分钟就损失 1000 万美元。
Spreekaway:第一响应者Spreekaway慷慨地接受了 Boring Security 的采访请求,并分享了对他工作的见解。作为一名独立研究员和顾问,Spreek 的 Twitter 帐户是一个金矿,可以近乎实时更新一些最臭名昭著的链上事件和监管影响,Spreek 是加密货币社区的宝贵资源。
在我们的采访中,我们问他如何能够如此迅速地注意到 Nomad 交易。他回答说:“我第一次注意到 Nomad 黑客攻击是因为一个普遍领先的人支付了大笔[交易]费用的警报。 [广义抢先交易是一种自动化方法,用于监控区块链交易,并尝试发送类似于已待处理的交易并首先执行您的交易。] [我]调查了[交易],发现许多不同账户/MEV 机器人的异常流出并意识到一些兴起来了”
Spreekaway 随后详细阐述了潜在漏洞的各种迹象,他说:“我寻找的一些例子包括:
大型 TVL [锁定总价值,一个 DeFi 术语,指的是锁定在特定协议中的资金量]合约变化高额汽油费/贿赂一般性抢先交易由可疑来源资助的账户(尤其是那些也部署合约的账户)大量交易/价格变化。自动化工具对跟踪这一点有很大帮助,但在 Twitter 和聊天组中建立一个关注链上有趣或不寻常活动的人网络也很有帮助。”那天,Spreek 的系统帮助他跟上了黑客攻击的快速步伐,使他能够在事件发生时在 X(Fmr. Twitter)上发布更新。
黑帽:寻找源头 随着世界各地的黑客加入到利用 Nomad 的热潮中,其他侦探也致力于寻找根本问题。有些人研究智能合约,有些人研究桥梁基础设施ture,还有其他人对桥部署者钱包上的秘密恢复短语或私钥泄露进行了理论分析。在这紧张的几个小时里,Nomad 利益相关者、用户和社区都无助地看着,无法解释或阻止损失。当侦探们在漏洞利用开始时深入研究交易时,一些钱包被标记为最初的漏洞利用者。后来发现,袭击者至少提前一天就计划好了袭击;他们对这个漏洞进行了少量测试,以确保他们的方法能够成功。还值得注意的是,这些剥削者的钱包是通过 Tornado Cash 提供资金的,这表明剥削者是黑帽,无意返还资金。 [Tornado Cash 是一种金融隐私工具,旨在保持资金来源的私密性。 TC于2022年受到美国政府制裁,目前不合法使用]。
JP 推出龙卷风现金并绘制区块链使用工具侦探可以识别 T 流中的模式与攻击者相关的 ornadoCash 交易。 Tornado Cash 专家 JP 讨论了他当前的工作:“我面临着 Tornado Cash,这是相当令人畏惧的,但是凭借强大的网络、决心和逻辑方法,这是可以克服的。例如,在 Beanstalk 调查期间,我们了解了 3000 多个钱包的提款后行为,并最终确定了一种模式,该模式兜了一圈,并与协议中其他奇怪的交易联系起来。”
JP 有着使用各种工具进行彻底研究以查明事件真相的历史。
在这里,JP 讨论了这些调查人员必须经历的一个常见过程,编制大量可疑钱包列表,并分析每个钱包的各种使用模式等,以将它们与身份联系起来。 Tornado Cash 被用来为最初的 Beanstalk 攻击者钱包提供资金,因此了解攻击前的行为对于调查这些黑客也至关重要。
JP描述他将他的工具集编辑为:“每天,我发现自己使用 MetaSleuth、Breadcrumbs、Debank、所有区块链浏览器、Arkham Intelligence 和一套庞大的 OSInt [OSInt 是用于描述开源智能的术语,意思是在互联网上公开提供的信息] 工具,包括“X”(以前称为 Twitter)”
通过利用具有不同目的的各种工具,JP 根据区块链交易的数据进行调查,同时更深入地了解进行这些攻击的用户。
后果:教训和损失回到Nomad漏洞,Nomad后来宣布了一个白帽恢复地址,邀请道德黑客返还耗尽的资金以获得奖励。该计划在发布后仅 6 天就返还了 17% 的被盗资金。然后,他们聘请了一家风险与合规公司,并开始与执法部门合作追查黑帽并追回资金。他们在博客文章中发布了他们的后续步骤:智能合约代码的升级和审核。 Nomad 还聘请 Chainaanalysis 进行区块链追踪和黑客识别。截至 11 月 11 日的博客文章,Nomad 追回了 3800 万美元,约占被盗资金的 43%。
在评论开发安全的链上合约的难度时,Spreekaway 表示:“开发人员应该假设,即使他们仔细检查和审计的代码也可能包含错误或意外行为。因此,设计对出现问题更稳健的系统非常重要。 ”
结果:一个发人深省的现实 Nomad Bridge 黑客攻击就像在伤口上撒盐,在整个加密货币领域引起了反响,说明了去中心化金融系统所存在的复杂漏洞。虽然该漏洞本身的机制很简单(智能合约中存在缺陷的验证过程),但它引发了一系列不容忽视的后果。 Spreekaway 等侦探的见解提供了宝贵的见解但它们也强调了一个发人深省的现实,即这些漏洞从一开始就不应该存在。随着区块链技术的不断发展,这一事件清楚地提醒我们创新与安全之间的微妙平衡。
在白帽侦探、黑帽剥削者和塑造加密货币格局的开发者之间的战斗中,Spreekaway 的观察击中了要害。斯普雷克指出:“在邪恶行为者与试图发现并阻止他们的人们之间的猫捉老鼠游戏中,从长远来看,这似乎是一场白帽分子注定会失败的战斗。”变得更加复杂。”他指出以太坊改进提案(EIP),比如所谓的“断路器 EIP”,是这个领域潜在的游戏规则改变者。 [EIP 是为以太坊链设定标准的提案(以太坊改进提案)的术语] Spreek 还提到 MEV [最大可提取价值] 的崛起作为一条不断发展的防线,stati“许多安全研究人员和 MEV 人员都在关注他们在链上所做的一切。”
JP 赞同这一观点,但更进一步。 “我真的很期待看到 MEM 矿池机器人奋力阻止漏洞利用。” [MEM 池是等待链上确认的待处理交易的公共列表。 MEM 矿池机器人试图在其预期签名者之前执行这些待处理的交易,从而创建“抢先”交易。] JP 表示,并强调一些(例如 BlockSec)已经处于领先地位。他对这些攻击造成的人员伤亡表示遗憾,他说:“太多的骗子在实施恶意行为后却逍遥法外,没有承担任何后果,同时[……]摧毁了人们,以至于他们正在考虑结束自己的生命!这听起来很可怕,但这是事实。受害者所经历的事情太可怕了,却没有人听到!所以我来这里是为了表明立场。”
区块链侦探对于更广泛的加密货币社区的重要性最后,重要的是要重新认识到这些侦探作为加密生态系统中的无名英雄的作用。他们的警惕性和分析能力往往是抵御可能摧毁个人生活并动摇 DeFi 根基的漏洞的最后一道防线。当我们应对这一快速发展的形势时,他们的工作强调了持续保持警惕和适应能力的迫切需要,以确保创新与安全共存的未来。
现在您已经了解了可能的攻击类型,您已经准备好学习一些技能了!继续阅读以了解打击加密货币犯罪所需的工具类型和实践知识。
Facebook
Twitter
Reddit
Digg
del.icio.us
Tumblr
Pinterest
Blogger
Fark
LinkedIn
Mix
Google