網絡釣魚攻擊者向Tornado Cash轉移了價值1000萬姨太的被盜資金

與2023年9月一起發生的高調加密貨幣盜竊有關，檢測到了一筆重大資金流動。3月21日，區塊鏈安全公司CertiK確認，價值2400萬美元的網絡釣魚攻擊的實施者將大約價值1000萬美元的以太坊(3,700 ETH)轉移到了Tornado Cash，這是一項有爭議的加密貨幣混合服務。

攻擊詳情和時間線

2023年9月的網絡釣魚事件針對了一位持有大量數字資產的加密貨幣"鯨魚"。受害者被欺騙授權了一筆"增加額度"的交易，這使得攻擊者獲得了轉移受害者代幣的權限。

攻擊分爲兩個不同的階段執行：

• 第一階段：9,579 stETH (質押的以太坊)被移除
• 第二階段：4,851 rETH (Rocket Pool ETH) 被盜

這些資產是從受害者那裏獲取的，該受害者一直在使用Rocket Pool，這是一個流行的以太坊流動質押服務，允許用戶在保持流動性的同時賺取質押獎勵。

攻擊背後的技術機制

安全漏洞利用了以太坊代幣標準中一個常見但常常被誤解的特性。 "增加授權" 功能是ERC-20代幣標準的一部分，它使第三方智能合約能夠代表用戶花費代幣——這是許多去中心化應用程式正常運行所必需的合法特性。

然而，當惡意行爲者通過欺騙獲得這些授權時，他們可以在不需要額外授權的情況下抽幹用戶的錢包。這種特定的漏洞在加密貨幣社區引發了對與代幣授權相關的潛在安全風險的重大擔憂。

資金流動和洗錢嘗試

根據區塊鏈安全公司 PeckShield 的說法，在獲取資金後，攻擊者將被盜資產轉換爲：

• 13,785 以太 (以太坊)
• 164萬DAI (穩定幣)

一些被盜DAI的部分資金被轉移到FixedFload交易所，而剩餘的資金則被轉移到其他各種加密貨幣錢包，以掩蓋其來源。最近轉移的3,700姨太 (大約$10 million)到Tornado Cash代表着進一步模糊資金軌跡的嘗試，因爲該混合服務旨在打破源地址和目標地址之間的鏈上連接。

網絡釣魚威脅的更廣泛背景

此事件是加密貨幣安全中一個令人擔憂的趨勢的一部分。專注於檢測加密貨幣欺詐的Scam Sniffer項目報告稱，僅在二月份與釣魚相關的詐騙損失近4700萬美元。他們的分析揭示了：

• 78% 的這些盜竊發生在以太坊網路上
• ERC-20 代幣佔所有被盜資金的 86%

最近的安全事件及響應

加密貨幣行業繼續面臨類似的安全漏洞挑戰。3月20日，一份曾被Dolomite交易所使用的過時智能合約被利用，導致180萬美元從之前已授予該合約權限的用戶中被盜取。事件發生後，Dolomite開發者緊急建議用戶撤銷對該廢棄合約地址的所有權限。

然而，並非所有攻擊都導致重大損失。在同一天( 20)，Layerswap團隊成功緩解了一次網站被攻破的事件，這得益於他們域名提供商的迅速行動。雖然黑客成功盜取了約100,000美元，影響了大約50名用戶，但Layerswap承諾將對受影響的用戶進行退款，並爲給他們帶來的不便提供額外補償。

用戶安全建議

這些事件突顯了加密貨幣持有者的幾個重要安全實踐：

• 定期審查並撤銷不必要的代幣授權
• 在籤名之前，務必核實所有交易細節，特別是權限請求
• 使用硬體錢包以在存儲大量資產時提高安全性
• 在可能的情況下實施多因素認證
• 對聲稱來自加密貨幣服務的連結和通訊保持警惕

網絡釣魚攻擊日益復雜，強調了加密貨幣用戶需要提高安全意識以及安全公司需要改進檢測工具。隨着這個行業的不斷成熟，用戶、交易所和安全專家之間的合作對於創建一個更安全的數字資產生態系統仍然至關重要。