fundo

De acordo com os dados do "Resumo de Blockchain Security and Anti-Money Laundering in the First Half of 2023" divulgado pela SlowMist, no primeiro semestre de 2023, ocorreram 10 incidentes em que todo ou parte dos fundos perdidos puderam ser recuperados após ser atacado. Os 10 incidentes totalizaram aproximadamente US$ 232 milhões em fundos roubados, dos quais US$ 219 milhões foram devolvidos, representando 94% dos fundos roubados. Em 3 desses 10 incidentes, os fundos foram devolvidos integralmente.

Devolver fundos após serem roubados pode se tornar uma nova tendência. Seja para dar uma recompensa ou recuperar os fundos roubados por meio de negociações razoáveis, existem duas maneiras principais de passar mensagens: uma é falar na plataforma de mídia da parte do projeto e a outra é o invasor se comunicar com o projeto partido através de mensagens na cadeia.

Por exemplo, em 13 de março de 2023, o protocolo de empréstimo DeFi Euler Finance foi atacado e o invasor obteve um lucro de cerca de 197 milhões de dólares americanos. Em 20 de março, o invasor enviou a Euler uma mensagem na cadeia [2] Eles agora esperam "chegar a um acordo" com Euler, disse o relatório. "Queremos facilitar para todos os afetados, não pretendemos manter algo que não nos pertence. Estabeleça uma comunicação segura e vamos fazer um acordo", escreveu o atacante.

Algumas horas depois, Euler respondeu na cadeia [3] Disse: "Mensagem recebida, vamos discutir em particular no Blockscan com um de seus EOAs no endereço Euler Deployer, e-mail contact@euler.foundation ou qualquer outro canal de sua escolha. Por favor, responda da maneira que você preferir. "

Curiosamente, em 15 de março, um usuário 0x2af enviou uma mensagem on-chain ao hacker [4] , solicitando a devolução de 78 wstETH de suas economias de vida, o usuário disse: "Por favor, considere devolver 90% / 80%. Sou apenas um usuário e minhas economias de vida são apenas 78 wstETH depositadas em Euler. Não sou uma baleia gigante ou um milhão de homens ricos. Você não pode imaginar como estou mal agora. Totalmente arruinado. Tenho certeza de que $ 20 milhões são suficientes para mudar sua vida e você trará a felicidade de volta para muitas pessoas afetadas. Posteriormente, o hacker enviou 100 ETH para ele. Imediatamente depois, muitos endereços imitaram o comportamento do usuário e enviaram mensagens para hackers.

Claro, também há casos de mensagens de phishing na cadeia. Em 22 de março de 2023, após a conclusão do ataque, o hacker Euler transferiu 100 ETH para o hacker Ronin, que roubou mais de 625 milhões de dólares americanos para confundir o público e fugir da investigação. O hacker Ronin empurrou o barco ao longo do caminho, seguiu o plano e, em seguida, retornou 2 ETH e enviou uma mensagem na corrente para o hacker Euler, pedindo-lhe para descriptografar uma mensagem criptografada. Mas especialistas dizem que a mensagem foi um golpe de phishing tentando roubar as chaves privadas da carteira do atacante de Euler. É verdade? Slow Mist uma vez escreveu uma análise sobre este assunto, você pode conferir se estiver interessado. Minutos depois que a carteira hackeada do Ronin enviou uma mensagem para a carteira hackeada da Euler, os desenvolvedores da Euler Finance tentaram intervir com suas próprias mensagens, alertando os hackers da Euler sobre o suposto software de descriptografia, dizendo que "a maneira mais fácil é devolver os fundos". Desenvolvedores de Euler em outro acordo [7] "Em nenhuma circunstância tente ver esta mensagem. Não insira sua chave privada em nenhum lugar. Lembre-se de que sua máquina também pode estar comprometida."

O que é uma mensagem na cadeia?

Como todos sabemos, as redes principais Bitcoin e Ethereum são essencialmente um sistema de contabilidade distribuído globalmente. Tome o Ethereum como exemplo. Atualmente, existem mais de dezenas de milhares de nós Ethereum copiando todos os dados na rede principal Ethereum, o que significa que quaisquer notícias, transações e outras informações na rede principal Ethereum serão copiadas dezenas de milhares de vezes , que também garante que as informações do blockchain não possam ser adulteradas. Em comparação com a rede Bitcoin, as taxas na rede principal Ethereum são mais baratas

", então a maioria das pessoas usará a rede principal Ethereum como a primeira escolha para deixar uma mensagem. Como acabamos de dizer, a essência do blockchain é um ledger distribuído. Quando fazemos uma transação de transferência, podemos deixar uma mensagem a propósito. Essas mensagens serão gravadas nos ledgers de todos os nós. Elas não podem ser modificadas e serão permanentemente no blockchain. deixe rastros.

Satoshi Nakamoto foi o primeiro a assumir a liderança em deixar uma mensagem no blockchain. Em 4 de janeiro de 2009, Satoshi Nakamoto deixou a manchete do The Times no bloco gênese, "EThe Times 03/Jan/2009 Chanceler à beira do segundo resgate para os bancos", até hoje, ainda Esta mensagem pode ser encontrada no link .

Como deixar uma mensagem na corrente?

Noções básicas: mensagens não criptografadas

Deixe uma mensagem por transferência

Conecte a carteira, preencha o endereço de recebimento e o valor da transferência (pode ser 0 ETH), digite o conteúdo que deseja deixar uma mensagem após 0x em Dados, clique em Avançar e, por fim, Confirme.

Observação: as informações da mensagem precisam ser dados hexadecimais, para que possam ser convertidas antecipadamente por meio de algumas ferramentas de conversão ou sites. como:

Enviar mensagem via carteira móvel

Você precisa usar uma carteira Ethereum (como MetaMask, carteira imToken) com algum ETH para concluir a transação e pagar a taxa de gás. Por exemplo, abra a carteira imToken, insira um endereço de transferência para transações de transferência, clique em Modo Avançado e insira uma mensagem em formato hexadecimal, lembre-se de trazer "0x" no início.

Deixe uma mensagem através da ferramenta Etherscan IDM

Usando esta ferramenta, você não precisa inserir os dados hexadecimais processados em Dados de entrada, você pode inserir diretamente o conteúdo que deseja deixar uma mensagem, ele irá processá-lo automaticamente em dados hexadecimais para você e o resultado é mostrado a seguir :

Avançado: mensagem criptografada

A mensagem não criptografada é apresentada acima e também há uma mensagem criptografada correspondentemente. Vejamos primeiro um exemplo:

(

O endereço 0x313 enviou uma mensagem on-chain para o endereço marcado como TransitFinance Funds Receiver: "Por favor, use a chave privada do seu endereço para descriptografar esta mensagem" e anexou uma grande informação que precisa ser descriptografada para ver.

Como a mensagem criptografada na cadeia é realizada?

criptografia

Primeiro, pesquise clicando no hash da transação via Etherscan:

Em seguida, obtenha os dados hexadecimais da transação bruta para o hash da transação:

Em seguida, obtenha a chave pública com base nos dados hexadecimais da transação bruta:

Em seguida, insira SecretMessage e publicKey e execute o seguinte código:

pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b'Meu nome é Satoshi'publicKey = "publicKey"encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print("Encrypted:",crypted)

Por fim, envie usando as ferramentas acima.

descriptografia

Digite PrivateKey e criptografado e execute o seguinte código:

pip install eciespyfrom ecies import decryptencrypted = b'encrypted'PrivateKey = "PrivateKey" decrypted = decrypt(PrivateKey,crypted) print("Decrypted:",decrypted) Exemplo de grito em cadeia assistida por névoa lenta

Como uma empresa de segurança de inteligência contra ameaças de blockchain, a SlowMist geralmente recebe solicitações de assistência de partes do projeto ou usuários individuais. Aqui está um exemplo. Em 2 de outubro de 2022, o agregador de plataforma de negociação cross-chain Transit Swap foi hackeado e os ativos roubados ultrapassaram 28,9 milhões de dólares americanos. A pedido da parte do projeto, auxiliamos a parte do projeto na negociação com o invasor.

Aqui estão alguns dos processos de negociação:

(

(

De acordo com um comunicado oficial em 12 de outubro de 2022, "os White Hats devolveram fundos no valor de $ 24 milhões."

Resumir

Este artigo apresenta principalmente o conhecimento relevante e o uso de mensagens na cadeia. As mensagens na cadeia são um dos métodos de comunicação anônima. Por um lado, devido à imutabilidade e transparência da informação na cadeia, isso equivale a aceitar passivamente o "escrutínio" do público, que pode ser capaz de evitar que uma determinada parte se arrependa depois; por outro lado, por um lado, também fornece uma plataforma de comunicação entre a vítima e o invasor, o que aumenta a privacidade e oferece oportunidades para a vítima reduzir perdas financeiras, mas cuidado com informações de phishing anexado à mensagem.

Além de deixar mensagens na corrente, os usuários e partes do projeto ainda podem aumentar a possibilidade de recuperação de fundos através dos seguintes métodos:

Notifique imediatamente as agências relevantes: denuncie e reclame às agências locais de aplicação da lei, reguladores financeiros e equipes de projeto de blockchain relevantes. Fornecer informações e evidências detalhadas e cooperar com a investigação dos órgãos competentes;

Entre em contato com a plataforma de negociação: Se os fundos roubados ocorreram em uma plataforma de negociação, entre em contato imediatamente e forneça detalhes sobre o incidente. A plataforma de negociação pode tomar medidas para investigar e auxiliar na solução do problema;

Colabore com a comunidade: torne o incidente público e colabore com membros relevantes da comunidade para compartilhar informações e experiências. Outros usuários podem fornecer informações úteis sobre invasores ou técnicas de ataque;

Procure ajuda profissional: consulte uma empresa profissional de segurança de blockchain ou um advogado para obter ajuda profissional legal e técnica. Eles podem fornecer conselhos e orientações sobre, sempre que possível, recuperar fundos ou tomar outras medidas legais apropriadas. Você também pode entrar em contato com a equipe SlowMist AML enviando o formulário.

Obviamente, o mais importante é tomar medidas preventivas para reduzir o risco de roubo de fundos, incluindo o uso de carteiras e plataformas de negociação seguras e confiáveis; proteção de chaves privadas e credenciais de acesso; evitar clicar em links suspeitos e baixar software de fontes desconhecidas; e estar consciente de segurança e atualizações de conhecimento.