6月10日,巴比特發出消息稱,一款叫做TokenStore的理財錢包疑似跑路。區塊鏈安全公司PeckShield隨即介入對”跑路”資金展開追蹤調查。幾天以來,PeckShield數字資產護航系統(AML),通過對一些涉及”跑路”的關鍵鏈上地址進行鎖定追蹤發現,本次跑路事件關乎超2,100名投資者和數億元數字資產。被卷走加密資產涉及:BTC、ETH、ETC、XRP、EOS、LTC、USDT等多個主流加密貨幣。截至目前,PeckShield已經追蹤到部分幣種的”跑路”流向,并在巴比特媒體和火幣交易所等生態伙伴的協助下,盡可能的幫助受害者挽回資產損失:06月11日早晨,PeckShield追蹤到跑路資金中EOS資產,分別有25,803個EOS流入火幣交易所,1,581個EOS流入ZB交易所,XRP資產中,有281,807個XRP流入幣安交易所,708,178個XRP流入火幣交易所。06月11日晚間,火幣和ZB交易所分別對涉及的可疑賬號實施了”凍結”或”提幣功能限制”等緊急處理。6月12日,PeckShield追蹤到跑路資金中ETH資產,總計約36,271個ETH被分散在4個主要地址當中,暫未發現流入交易所。06月13日下午,PeckShield追蹤到跑路資金中ETC資產,已經有5筆總計42,746個ETC流入一個疑似交易所的地址。……與此同時,已經有將近千名”受害者”向PeckShield安全人員提供了一些相關交易地址,給PeckShield安全人員鎖定跑路資金流向提供了非常大的幫助。整體而言,此次TokenStore錢包”跑路”事件,所波及用戶數目,造成損失之大,涉及加密貨幣代幣種類繁多,波及面之廣,影響之惡劣觸目驚心。PeckShield正持續追蹤贓款進一步流向,并及時披露給媒體、交易所等生態伙伴,合大家之力,眾志成城,盡可能幫助受害者挽回資產損失。關于TokenStore錢包,官方宣稱其具有“AlphaGo智能搬磚套利”,“穩賺不賠,收益穩定”等功能,同時鑒于它采用推薦人獲取收益手段,吸引了大量用戶參與。一般區塊鏈鏈上資產進行轉移/洗錢都會經歷逃離追蹤和洗錢拋售兩個階段:將資產分散至不同地址,進行批量轉移,以提高追蹤的難度;等待合適時機,將贓款分批匯入交易所,進行洗錢。此次TokenStore跑路事件涉及的加密貨幣共有BTC、ETH、ETC、XRP、EOS、LTC、USDT等。PeckShield目前已經追蹤到BTC、ETH、EOS、XRP、ETC等重點數字資產的流向情況,接下來將分幾個篇章分別向大家介紹。ETH篇
數據:Uniswap自四月以來gas用量增長388%:金色財經報道,據區塊鏈分析公司Glassnode數據顯示,5月份以太坊gas價格經歷了較大幅度上升,平均價格升至76Gwei,相當于每筆普通ETH轉賬交易1.14美元。以太坊的平均gas價格在5月初高達155 Gwei(每次ETH轉賬的費用約為6.53美元),這個數字幾乎等同于2021-22年牛市周期的峰值。智能合約互動消耗gas費用增加,四月下旬DeFi協議相關的gas使用量上升了270%,但gas費用增加主要由DEX交易活動增加推動,Uniswap仍然是主導交易平臺,自4月以來,其gas用量增加了388%,目前占以太坊總gas需求的14.4%,相較之前的7.7%有了顯著提升。[2023/6/10 21:27:40]
根據受害者反饋的信息,追查到其中有一部分TokenStore錢包的用戶最近20天頻繁與以下地址交互:
ForthTech與新火科技旗下MPC自托管平臺Sinohope達成合作:據官方消息,新火科技旗下MPC自托管平臺Sinohope宣布正式與以數據與技術驅動的加密技術服務公司ForthTech達成合作協議,雙方將圍繞虛擬資產安全及合規托管技術進行深度溝通與密切合作。
ForthTech是一家以數據與技術驅動的加密技術服務公司。從事量化交易、做市商、流動性提供、節點部署等服務,充分運用AI算法,幫助客戶安全穩定地實現數字資產的保值增值。在策略研發、數據庫處理、服務器建設與維護、IT實現、安全風控等領域有較強經驗。[2023/5/22 15:18:49]
以0x6634...地址為例,該地址僅05月31日當天就有398筆資金流入,而這一天正是TokenStore官方宣稱『系統全面升級維護』的日子,至此之后TokenStore錢包就“消失”了,數千名用戶踏上了維權之路。從ETH區塊鏈瀏覽器可以看到該地址于06月10日出現了”異動”,余額中21,476個ETH被轉移到了一個新地址0x5d9f…中,下圖為ETH轉移的動向圖。
以太坊客戶端Prysm發布v4.0.2版本,修復與mev-boost交互時的嚴重漏洞:4月13日消息,據官方推特,以太坊客戶端Prysm已發布v4.0.2版本,該版本包括修復驗證器與mev-boost交互時的嚴重漏洞。如果用戶正在運行mev-boost,則必須升級。V4.0.2還包含其他雜項優化和修復。[2023/4/13 14:01:11]
PeckShield安全人員分析認為TokenStore跑路事件之ETH資產轉移的幾個階段:大量用戶通過交易所提現ETH至用戶在TokenStore生成的用戶地址中;05月31日前后,這些用戶存在于TokenStore的地址都向0x6634…地址轉賬;而在06月10日,多達21,476個ETH從0x6634xxx地址轉移至0x5d9f…地址中。這么多在TokenStore生成的地址在短時間內均向0x6634…地址轉賬?這一行為非常的可疑,PeckShield安全人員認為用戶存在TokenStore中的地址很有可能私鑰為他人控制了,是何人所為,相信大家炳若觀火。由于以太坊網絡上創建地址沒有成本,地址沒有標記說明,用戶的資金被多次轉往了多個不同地址,這給資產追蹤帶來了很大難度。PeckShield安全人員通過反復的查證地址關聯和流向,最終發現用戶的資產主要被匯聚到如下4個可疑地址:
GameStop選擇0x協議API為其數字資產錢包中的DEX交易提供支持:7月10日消息,電子游戲及相關產品零售商GameStop為在其自托管錢包中支持DEX交易,使用0x協議API訪問多鏈流動性,為其用戶提供無縫的交易體驗。[2022/7/10 2:03:05]
EOS篇
最早,06月11日,PeckShield安全人員在捕獲一些關鍵地址后,就發現分別有25,803個EOS轉入火幣交易所,1,581個EOS流入ZB交易所,交易所已經對相關賬戶采取了凍結等舉措。另外,根據PeckShield安全人員深入追蹤發現,目前還有320,077個EOS存儲于12個賬戶中,且尚未發生轉移。如下為截至目前,EOS資產轉移路徑圖:
在此,PeckShield安全人員還原了TokenStore跑路事件中EOS資產轉移的幾個階段:TokenStore錢包跑路后,用戶存放于錢包中的大量資金被迅速轉移至newaccountcc地址;newaccountcc將部分資金轉入火幣交易所;之后,newaccountcc中的剩余資金又被多次混淆到不同的地址和交易所。在分析這些地址行為時,newaccountcc賬戶引起了PeckShield安全人員的重點關注,該賬戶創建于2019年05月31日,第一筆資金就來源于TokenStore賬戶交易:
之后TokenStore的充幣和提幣賬戶多次往該賬戶轉賬,而該賬戶在收到EOS后立即向火幣交易所進行了轉賬:
至此,PeckShield安全人員以ETH,EOS為例分析了此次TokenStore錢包跑路事件后的資產轉移情況,由于大量的未知資產還在流動,PeckShield安全人員的追蹤工作還在持續進行中,更多資產的轉移詳情PeckShield安全人員會在后續文章中持續更新。PeckShield數字資產護航系統基于各大公鏈生態數據的全面挖掘和剖析,積累了海量高風險黑名單庫,能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤,并聯合全球各大交易所、社區治理單位等合作伙伴,對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。
Tags:SHIELDSHIELDSTOSHIELD價格SMARTSHIB價格Yield Token for BXTBSTOR價格
編者按:本文來自31QU,作者中本愚、林君,Odaily星球日報經授權轉載。折戟港交所的比特大陸再次傳出IPO消息.
1900/1/1 0:00:002017年12月至2018年3月的幾個月里,我寫了一個機器人,執行了價值約5000萬美元的加密貨幣做市商交易.
1900/1/1 0:00:00作者|秦曉峰編輯|盧曉明出品|Odaily星球日報據TheBlock報道,加密貨幣交易所Coinbase數據與國際業務副總裁EmilieChoi近日表示,Conbase去年業務增長了3倍.
1900/1/1 0:00:00出品|Odaily星球日報作者|秦曉峰雪姣編輯|盧曉明比特幣牛市回來了。“比特幣又要革命了。”從今年4月開始,比特幣開始一路上漲.
1900/1/1 0:00:00其實和每個來的項目方一樣,我們非常看好PoS的生態。我們判斷,未來除了比特幣會使用PoS的共識之外,所有的幣都會使用PoS.
1900/1/1 0:00:00Odaily星球日報譯者|MoniFacebook推出了加密貨幣Libra,還組建了Libra協會,但每個想要入會的公司或組織需要支付1000萬美元的“入場費”.
1900/1/1 0:00:00