FX168财经网_全球视野外汇黄金加密货币NFT资讯网

调查FTX破产当天的“离奇黑客事件”

盗窃，以及窃贼是FTX内部人员还是外部黑客。这个谜团目前尚未揭晓，Bankman-Fried及其他FTX高级管理层并未因此次盗窃事件而被起诉。然而，现在WIRED可以披露FTX如何努力减小那次危机造成的损害，以及如何阻止了一起可能价值数十亿美元的盗窃。FTX的新领导团队在新CEO Ray的领导下，拒绝对这一事件置评。然而，WIRED通过FTX破产案的详细账目，参与应对盗窃的个人采访以及加密货币追踪公司Elliptic提供的区块链分析，了解了应对危机的逐时细节。这次应对行动始于大约11月11日晚上10点左右，当时FTX子公司LedgerX的首席执行官Zach Dexter邀请FTX的20多名员工、破产律师、顾问和咨询师加入了一次Google Meet视频通话。邀请的标题是"紧急"。一些员工很快参加了这个Google Meet的视频通话，最终在接下来的12小时内有数十名参与者。他们在Etherscan上实时看到FTX的钱包资金被清空，但几乎没有人知道FTX将其加密资金存放在何处，以及如何管理和控制那些钱包的密钥。这些信息只有FTX的一小部分高层人员，包括Bankman-Fried和他的核心团队知道。消息人士表示，Bankman-Fried从未出现在会议中，但FTX的联合创始人和首席技术官Gary Wang参加了通话。消息人士表示，此时，Wang已经失去了接近Ray的许多人的信任。在FTX崩溃的过程中，Wang最初站在Bankman-Fried这一边，只有在公司内部其他人多日的劝说后，他才与前CEO保持了距离。在紧急会议开始时，Wang最初提出通过更改正在被清空的钱包的密钥来阻止盗窃，但这一提议没有赢得任何人的支持。前FTX员工记得他们当时认为这个提议毫无意义，因为无论谁获得了网络访问权限，都可以轻松获取新的密钥并继续盗取资金。前员工回忆说他们认为这就好像"狐狸已经闯入了鸡舍，你还要去更换鸡舍的锁一样"。随后，Wang对与Bankman-Fried面临的相同刑事指控认罪，但对于发送给他的律师的评论请求没有回应。然而，在Google Meet通话开始后不久，LedgerX的Dexter已经开始探索一种不同的方法来保护FTX的资金。在盗窃发生的前一周，数字资产信托公司BitGo一直在与负责监管FTX破产流程的律师事务所Sullivan & Cromwell进行谈判，以接管该公司剩余的加密货币资产。因此，Dexter现在联系了BitGo，试图绕过Sullivan & Cromwell与公司之间开始的漫长法律合同流程。相反，Dexter要求BitGo立即创建"冷存储"钱包，这些钱包将被安全地存放在离线环境中，以便FTX将其所有剩余的资金作为安全避风港转移到这些钱包中。Dexter没有回应评论请求。 BitGo表示，大约半小时后，这些钱包已准备好。然而，FTX的员工担心这仍然太慢。到那时，窃贼可能会再次从公司的钱包中取走数亿美元的加密货币。在Google Meet通话中，有人提出是否有人有自己的硬件钱包，可以在BitGo准备好之前将资金存放在那里。FTX的顾问Kumanan Ramanathan自愿提供帮助，他参与通话，他家中有一个Ledger Nano，一个USB硬件钱包。他提议将其设置为暴露在攻击中的资金的临时避风港。约在美国东部时间晚上10:30左右，Ramanathan在他的Ledger Nano上设置了一个新的钱包。前FTX员工记得看到他检查并再次检查他为该钱包创建的密码。Wang开始将FTX的资金发送到这个钱包，很快，Ramanathan在他位于威斯特彻斯特县家中的USB驱动器上持有了价值40亿至50亿美元的公司加密资产。深夜 911 电话几分钟后，BitGo告诉FTX的员工其钱包已准备好，他们开始将更多数亿美元的加密货币转移到BitGo的冷存储，而不是Ramanathan的Ledger设备。在那个不眠之夜的其余时间里，员工们搜索了FTX资金存储的每一个钱包，并将他们能找到的每一枚硬币都转移到BitGo。“他们在清理各种系统，试图找到各种私钥在哪里，资产在哪里存放，”参与应对工作的另一名未获授权公开发言的人说。“一片混乱。” 当FTX的员工集中精力让高管们批准这些潜在易受攻击的资金转账时，Ramanathan被留下来持有Wang最初转移到他的Ledger钱包的加密货币。这造成了一种奇怪的局面，即一个个体实际上拥有FTX公司价值大约五亿美元的资金，这本身带来了其独特的法律和安全风险。那个晚上，FTX的总法律顾问Ryne Miller匆忙赶到Ramanathan的家中以帮助保管它。Ryne Miller拒绝对这个故事发表评论，Ramanathan也没有回应评论请求。美东时间晚上10:59，Ramanathan打电话给警察报告正在进行的盗窃，并解释他正在持有受害者大量的资金，要求警察来到他的家中帮助保护它。毕竟，当时还没有人知道（或现在知道）是谁窃取了其他资金，以及他们是否可能尝试物理接触Ramanathan持有的储备。由WIRED获得的来自New Rochelle警察局的警方报告显示，Ramanathan告诉911调度员，“当前正在发生一起巨大的加密货币袭击，有大量的钱被发送到这个地址”，他“担心这个房子将成为一个目标”。即使在警察到达后，FTX的总法务顾问Miller仍然在Ramanathan家里待了大部分的夜晚。Ramanathan的计时费用记录显示，他和Miller从11月12日凌晨2点左右到凌晨5点，在他的家中待了近三个半小时。 Ramanathan或他的家并没有受到任何实质性的威胁。实际上，当资金被转移到Ramanathan的Ledger钱包时，从FTX的资金盗取就已经停止了。“他用个人的Ledger冒了巨大的风险，”前FTX员工说，“他太牛了。我有很强烈的感觉，如果我们没有做这个Ledger的噱头，我们会损失更多的钱。”最终，在11月12日，周六凌晨5点左右，Ramanathan家中办公室的钱被转移到了BitGo。该公司最终会持有剩余的FTX资金11亿美元。周六晚些时候，Bankman-Fried和Wang又将超过4亿美元的资金转移到了巴哈马政府控制下的账户以供保管，这一点被福布斯报道并在法庭文件中有记录。有段时间，将资金转移到巴哈马的行为似乎被误认为是盗窃行为本身。盗窃发生一周后，一些媒体错误地报道说，被盗的资金实际上已被巴哈马政府没收。作为相反证据，加密货币追踪公司如Elliptic和Chainalysis观察到实际被盗资金的部分被发送到常用于洗钱的“混币”服务，如Railgun和跨链币交换服务THORChain，这是执行大规模加密货币盗窃的窃贼典型的行为没有防护，无路线图自从11月11日那场令人绝望的救援行动以来，负责FTX破产程序的新团队公开指控了导致盗窃成为可能的严重安全缺陷。一份作为FTX破产程序一部分而发布的4月报告列举了这种所谓的疏忽的例子：先前的FTX团队没有独立的首席信息安全官或实际的专门安全团队；尽管员工被指示公开声称只有最多10%的加密货币存放在热钱包（连接到互联网的电脑上的钱包）中，但它几乎把所有的加密货币都存放在热钱包中；它留下了未加密的钱包密钥或未能正确设置多个密钥解锁资金所需的安全系统；并且缺乏甚至知道谁何时在转移资金的日志系统，等等其他问题。该报告还描述了新的FTX团队在11月11日面临的复杂局面，当时，这个团队第一天上任，就发现自己接手了一个已经严重崩溃的网络。“由于FTX集团缺乏保护加密资产的有效控制，债务人面临着随时可能丢失数十亿美元额外资产的威胁，”报告写道，用“债务人”这个词来描述由Ray领导的新FTX管理团队。“由于债务人在没有‘路线图’来引导他们的情况下努力识别和访问加密资产，债务人不得不设计技术路径来将他们识别到的许多类型的资产转移到冷钱包中。” 鉴于这种明显混乱的安全性和组织混乱，FTX成为历史上成本最高的加密货币盗窃事件的目标也许并不令人惊讶。但如果不是在那种混乱中做出了一些快速的决定，现在看来，情况可能会更糟。 “那是一个非常非常疯狂的夜晚，”前FTX员工说，“我们努力解决了问题，完成了任务，并保存了大量客户的钱。” 来源：金色财经

金色财经2023-10-16

内幕：FTX 如何通宵达旦阻止10亿美元加密货币盗窃案

内部事务。 “经历了这一切之后，我们被黑客攻击了？” 根据其自己的会计核算，FTX 最终将因这些身份不明的窃贼而损失价值 4.15 亿至 4.32 亿美元的加密货币资产，这一数字是 FTX 在破产程序中公开确认的。 FTX 之前没有透露的是，它可能会损失更多——其员工和外部顾问如何竞相将价值超过 10 亿美元的加密货币转移到更安全的存储空间，以免其被恶意存在窃取。甚至一度争先恐后地向一位顾问办公室的物理 USB 驱动器发送近 5 亿美元的加密货币，以防止其落入窃贼之手。 “邀请：紧急” 随着 FTX 名誉扫地的创始人山姆·班克曼-弗里德 (Sam Bankman-Fried) 的审判进入第二周，加密货币社区的许多人都在密切关注法庭事件，寻找有关该交易所如何在离开他的控制几个小时后遭到如此灾难性抢劫的任何线索。谁实施了这次盗窃，以及窃贼是 FTX 内部人员还是外部黑客，这一问题最为突出。这个谜团仍未解开，山姆·班克曼和其他 FTX 高管都没有被指控犯有盗窃罪。但现在，《连线》可以揭示FTX的紧急行动来限制这次盗窃的损害，以及防止可能本来可能会发生的10位数金额的大劫案。FTX的新领导层在新任CEO Ray的领导下拒绝接受关于此事件的采访。但《连线》通过阿尔瓦雷斯与马尔索重组公司提交的详细发票、参与对盗窃事件的即时应对的个人采访，以及由加密货币追踪公司Elliptic提供的区块链分析，了解了危机响应的每小时细节。这一回应始于 11 月 11 日晚上 10 点左右，当时 FTX 子公司 LedgerX 的首席执行官 Zach Dexter 向 FTX 的 20 多名剩余员工、破产律师、顾问发送了 Google Meet 邀请。邀请函的主题只有一个字：“紧急”。少数员工很快加入了 Google Meet 视频通话，在接下来的 12 小时内，参与者最终增加到了数十人。他们都可以在 Etherscan 上实时看到 FTX 钱包被耗尽。但电话会议中几乎没有人知道 FTX 到底在哪里存储其加密货币，也不知道它如何管理控制这些钱包的密钥。这些知识仅由一小群 FTX 精英—— 山姆·班克曼-弗里德及其核心圈子掌握。据出席会议的消息人士称：班克曼-弗里德从未出席会议，但 FTX 联合创始人兼首席技术官 Gary Wang 确实参加了会议。消息人士称，此时，许多与Ray关系密切的人都不再信任Wang。在 FTX 崩溃期间，Wang最初站在班克曼的一边，经过公司内部其他人几天的劝说后才与这位前首席执行官保持距离。 Wang在紧急会议上并没有赢得任何批评者的支持，当时他最初建议只需更改保护被清空的钱包的密钥即可阻止正在进行的盗窃行为。这位前 FTX 员工当时认为，这似乎毫无意义，因为无论谁获得了网络访问权限，都可以简单地获取新密钥并继续他们的抢劫行动。 “狐狸在鸡舍里，你要换鸡舍的钥匙吗？” 这位前工作人员记得当时的想法。 Wang后来承认了班克曼-弗里德现在面临的相同刑事指控，但没有回应发送给他律师的置评请求。然而，就在 Google Meet 电话会议开始时，LedgerX 的 Dexter 开始探索一种不同的方法来保护 FTX 的资金。盗窃案发生前一周，数字资产信托公司 BitGo 一直在与负责 FTX 破产程序的律师事务所 Sullivan & Cromwell 进行谈判，以托管该公司剩余的加密货币资产。因此，Dexter 现在致电 BitGo，试图规避 Sullivan & Cromwell 与该公司启动的漫长法律合同程序。相反，Dexter 要求 BitGo 立即创建“冷存储”钱包（可以安全地离线保存的钱包），FTX 可以将其所有剩余资金转移到避风港。Dexter 没有回应置评请求。 BitGo 表示可以在大约半小时内准备好钱包。 FTX 工作人员担心这仍然太慢。届时，窃贼可能会从该公司的钱包中盗走价值数亿美元的加密货币。 Google Meet 电话会议上有人询问是否有人拥有自己的硬件钱包，可以在 BitGo 准备就绪之前将钱存储在其中。 Alvarez & Marsall 的 FTX 顾问库马南·拉马纳坦 (Kumanan Ramanathan) 从纽约郊区的家中打来电话，自愿参加。他的家庭办公室里有一个 Ledger Nano（一种 USB 驱动器硬件钱包），他提出将其作为脆弱资金的临时避难所。 11 月 11 日晚上 10:30 左右，拉马纳坦在他的 Ledger Nano 上设置了一个新钱包。这位前 FTX 员工记得看着他仔细检查他为该钱包创建的密码。 Wang 开始将 FTX 的资金转入其中，很快拉马纳坦在他威彻斯特县家中的 USB 驱动器上持有该公司 4至 5 亿美元的加密资产。深夜 911 电话几分钟后，BitGo 告诉 FTX 工作人员，其钱包已准备就绪，他们开始将数亿美元的加密货币转移到 BitGo 的冷存储中，而不是拉马纳坦的 Ledger 设备。在那个不眠之夜剩下的时间里，工作人员寻找每个存放 FTX 资金的钱包，并将他们能找到的所有代币转移到 BitGo。另一位参与响应的人士表示：“他们正在清理各种系统，试图找到各种私钥的所在位置以及资产的存放位置。”该人士要求匿名，因为他们无权公开谈论此事。 “这只是一片混乱。” 由于 FTX 的工作人员专注于让高管批准这些可能易受攻击的资金的转移，拉马纳坦留下了Wang最初转移到他的 Ledger 钱包中的加密货币。这就造成了一个人实际拥有价值约 5 亿美元的FTX 资金的奇怪情况，这带来了其独特的法律和安全风险。当晚，FTX 总法律顾问莱恩·米勒 (Ryne Miller) 赶到拉马纳森的家中帮忙看守。莱恩·米勒拒绝对此事发表评论，拉马纳坦也没有回应评论请求。晚上10点59分，拉马纳坦打电话给警方，报告了一起盗窃案，并解释说他持有受害人大量的钱，请求警察到他家帮忙保护。毕竟，无论是当时还是现在，都没有人知道是谁偷了其他资金，以及他们是否可能试图拿走拉马纳森持有的加密资产。《连线》获得的新罗谢尔警察局的一份警方报告显示，拉马纳森告诉 911 调度员，“目前正在发生大规模的加密货币攻击，有大量资金被发送到这个地址”，他“担心房子将成为目标。” 即使警察到达后，FTX 的总法律顾问米勒仍然在家里呆了大半夜。拉马纳森的计费时间记录显示，11 月 12 日凌晨 2 点至凌晨 5 点左右，他和米勒在家中度过了近三个半小时。拉马纳坦或他的家没有受到任何人身威胁。事实上，当资金转移到拉马纳坦的 Ledger 钱包时，从 FTX 吸走的资金就停止了。 “他使用自己的个人账本冒了巨大的风险，”这位前 FTX 员工说道。 “他是一个十足的老板。我非常强烈地感觉到，如果我们没有做这个账本支持，我们会损失更多的钱。” 拉马纳坦保存的的加密资产最终于 11 月 12 日星期六凌晨 5 点左右转移至 BitGo。该公司最终将持有剩余 FTX 资金中的 11 亿美元。据《福布斯》报道并在法庭文件中记录，周六晚些时候，班克曼-弗里德和Wang又将 4 亿多美元转入巴哈马政府控制下的账户进行保护。在某些方面，资金流向巴哈马似乎与盗窃本身相混淆。盗窃案发生一周后，一些媒体错误地报道称，被盗资金实际上已被巴哈马政府扣押。作为相反的证据，Elliptic 和 Chainalysis等加密货币追踪公司观察到，部分实际被盗资金被发送到“混合”服务，这些服务通常用于被盗加密资金的洗钱活动，例如 Railgun 和跨区块链代币交换服务 THORChain，这是大规模加密货币盗窃的典型行为。保障措施很少，没有详细安排自 11 月 11 日绝望的营救行动以来的几个月里，负责处理该公司破产程序的 FTX 新政权公开声称存在明显的安全缺陷，导致盗窃成为可能。作为 FTX 破产程序的一部分，四月份发布的一份报告列出了所谓疏忽的例子：之前的 FTX 没有独立的首席信息安全官或实际的专门安全团队；该公司几乎将所有加密货币都保存在热钱包（连接到互联网的计算机上的钱包）中，尽管员工被指示公开声称该公司仅在热钱包中存储了 10% 的加密货币；它让这些钱包的密钥未加密，或者未能正确设置需要多个密钥才能解锁资金的安全系统；而且它缺乏记录系统，甚至无法知道谁在何时转移资金，以及许多其他问题。同一份报告描述了新的 FTX 政权在 11 月 11 日面临的不可能的情况，当时，它在上任的第一天就发现自己继承了一个严重受损的网络。报告写道：“由于 FTX 集团对加密资产的控制力度不足，债务人面临着随时可能损失数十亿美元额外资产的威胁。”报告使用“债务人”一词来描述 FTX 新政府领导的债务人。 “由于债务人在没有‘详细安排’指导的情况下努力识别和访问加密资产，因此债务人必须设计技术途径，将他们识别的多种类型的资产转移到冷存储中。” 考虑到明显混乱的安全性和混乱的组织，FTX 成为历史上最昂贵的加密货币抢劫的目标之一也许并不令人意外。但如果不是在混乱中迅速做出一些决定，现在看来情况可能会更糟。 “这是一个非常非常疯狂的夜晚，”这位前 FTX 员工说道。 “我们努力了，我们完成了，我们为客户节省了大量的钱。” 来源：金色财经

金色财经2023-10-16

Uniblock：OP生态系统的技术巨头

天王级配置。首先该项目参与了OP生态的黑客马拉松，与众多世界一流的项目同台竞技，获足了品牌关注度，同时有web3基金会、以太坊创始人、波卡创始人、加密技术专家加文·伍德（@gavofyork）参与Uniblock创世卡的发售，并参与互动，表明他对Uniblock主阶段建设的兴趣。后来，大姨夫创始人安德烈·克罗涅（@Andre CronjeTech）参与了APM模型的改进。此外，在投资和融资方面，Uniblock还得到了区块链独角兽投资公司AC Capital的财务支持。 Uniblock的独特经济模型、顶级资源配置和病毒式裂变机制让所有参与者都能获得两个主流币：OP和ETH。这或许是在下一个牛市中实现逆袭的机会！如果您也对OP生态和Uniblock感兴趣，欢迎加入我们的微信群，一起讨论和交流。请添加微信号yynqrx，并注明"加入Uniblock微信群"！ Uniblock，OP生态的未来之星，即将崭露头角，不容错过！来源：金色财经

金色财经2023-10-16

MixTrust：跻身DID赛道前列的生物识别技术有何特别之处？

法和多重身份验证机制，保护用户资产免受黑客和恶意攻击。除此之外，MXT数字钱包不断更新其安全协议和防护措施，以应对不断变化的网络威胁和攻击手段。其强大的人工智能系统能够实时监测用户行为模式，识别异常操作并及时采取相应措施，从而确保用户账户的安全性和稳定性。通过这些前沿技术的结合与运用，MXT数字钱包在数字身份安全保障领域树立了新的标杆，成为用户安心掌控数字资产的首选之选。 1. 静脉识别技术 - 无法被伪造的生物特征 MXT数字钱包秉承安全第一的原则，运用最先进的手指静脉识别技术，确保您的身份绝对安全。静脉识别技术具有独特的生物特征，无法被伪造，保证了高度的身份验证可靠性。其出色的活体识别特性使其难以被仿冒，并且在面对各种干扰时表现出色。此外，考虑到一个人拥有十个手指，因此在同一身份验证系统下，可以处理多达十个不同的授权需求，为用户提供了多样化的应用场景保障。 2. 社交指纹 - 个性化身份验证方式 MXT数字钱包不仅仅依赖生物识别技术，还整合了用户的社交关系，形成了独特的“社交指纹”作为个人身份信息验证的一部分。这种创新方法不仅确保了您的身份验证更具个性化，还提供了额外的安全性保障。 3. 与斯坦福医学院的合作 - 顶尖技术支持我们与斯坦福医学院密切合作，为MXT数字钱包提供生物识别技术的专业支持。这意味着您的DID更加安全可靠，得到了来自世界顶尖医学研究机构的认可。 4.人工智能大模型 - 智慧高效的Web3生态 MXT数字钱包融合了强大的人工智能大模型，为您打造更智能、高效的Web3生态体验。除了轻松管理数字资产外，还可以利用MixGPT作为AI辅助工具，实现更精准的投资和资产管理。此外，该模型还可应用于自动化借贷风险评估和管理，提高借贷效率和准确性。选择MXT数字钱包，安全通往Web3世界 MixTrust是Web3 DeFi领域的一站式去中心化服务平台，基于人工智能技术打造，集成了数字身份、去中心化加密钱包、Web3社交以及AI金融服务等多个模块。它采用最新的跨链技术，支持主流公链例如以太坊、Arbitrum、Aptos、NULS等，为您提供全方面的服务和资产合成与跨链转移。未来，MixTrust的愿景是成为用户在Web3世界的金融平台。用户可通过使用MixID进入Web3世界，利用MixBank进行Web3世界的金融服务，并将MixGPT作为智能工具，享受前所未有的便利和安全性。此外，MixID还在KYC过程、DeFi协议以及去中心化交易所中发挥着关键作用，为您提供高效、安全和可靠的服务。行情瞬息万变，想抱团取暖，或有疑虑的，欢迎留言。感谢阅读，喜欢的朋友可以点个关注来源：金色财经

金色财经2023-10-16

资料：韩近五年私人遭受黑客攻击案件增加三倍

料显示，韩国近五年来针对私人领域的网络黑客攻击增加约三倍，但应对处置人员反而减少。

金融界2023-10-16

新闻周刊 | 何一：币安不会冻结没收任何民众的资产国际商业机构需要遵循国际执法原则

密货币交易所披露了他们的储备金，以应对黑客攻击、电脑故障等情况。根据金融监督院代表Kim Hee-gon办公室提交的数据，韩国最大的加密货币交易所Upbit与K-Bank合作，准备了总计200亿韩元的储备金。与NH银行合作的行业第二大交易所Bithumb储备金为100亿韩元，而与Kakao银行合作的Coinone储备金为73亿韩元。此外，与新韩银行（Shinhan Bank）合作的Korbit和与Jeonbuk Bank合作的Gopax也各准备了30亿韩元，以满足最低要求。今年7月，韩国银行联合会发布了《虚拟资产实名账户操作指南》，要求加密货币交易所在其合作银行预留日均存款的30%或30亿韩元（以金额较大者为准）作为准备金。最高限额为200亿韩元，如果日均存款的30% 超过200亿韩元，最多只能预留200亿韩元作为准备金。 ▌预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目的用户，包括zkSync、Arbitrum、Optimism、Blur等热门项目。分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。 ▌莫斯科交易所计划于2024年发行房地产数字资产金色财经报，俄罗斯最大的交易所莫斯科交易所宣布，计划在2024年发行基于住房和房地产区块链的数字资产。该平台数字资产总监Sergei Kharinov表示，该交易所曾提议在2022年8月完成类似的发行，目前正在与住房和开发公司进行谈判，计划明年开始此类业务。 Kharinov成，这将降低合格和不合格投资者的准入门槛，将部分资产投入他们的投资组合变成了房地产资产。法拉利在美国接受加密货币支付汽车费用金色财经报道，法拉利首席营销和商务官Enrico Galliera表示，法拉利已开始在美国接受用加密货币支付其豪华跑车的费用，并将应其富裕客户的要求将这一计划推广到欧洲。法拉利在美国的初始阶段将通过加密货币支付处理商BitPay进行付款，目前支持BTC、ETH和USDC进行交易。此外，法拉利可能会在不同地区使用其他支付处理器。 Galliera称，通过加密货币支付，价格不会改变，不收取任何费用，也不收取附加费。重要经济动态 ▌美联储会议纪要：大多数美联储官员认为再加息一次是适当的金色财经报道，美联储会议纪要显示，大多数美联储官员认为再加息一次是适当的。绝大多数与会者继续认为经济未来走势“高度不确定”。与会者表示通胀“不可接受的高”，需要更多证据来确信价格压力正在减弱。一些人希望辩论从“利率多高”转向“维持多长时间”。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-10-15

模块化区块链的功能层争议和DA经济学的新视角

全，尤其是在需要大量跨链通信的情况下，黑客的攻击面更广。中立阵营：当然，也有人持中立态度，认为两者最终可以共存。例如，Nosleepjon 认为最终的博弈是双方各有千秋，公链竞争依然存在，Rollup 也将相互竞争。总结这个问题的焦点实际上可以归结为模块化方案的摩擦缺点（如跨链安全性不足、系统流程不佳等）是否超过了新公链的中心化问题。从市场争论来看，无论是 Rollup 中心化隔离器的缺点，还是跨链桥的安全隐患，都没有导致人们转向新的公链。这是因为所有这些问题似乎都有改进的空间，而新的公链无法复制以太坊链的庞大生态护城河和去中心化优势。另一方面，新公链虽然在架构上具有性能和集成性优势，但生态上与以太坊生态过于相似，同质化程度高，流动性不足。缺乏一个专属应用能够体现出自身的架构优势，自然也没有理由让人们放弃以太坊生态。Rollup 的可塑性足够高，未来新架构的 Rollup 改进还有很大的空间。当 Rollup 也具备非 EVM 链的大部分优点时，未来很难再出现「Solana Summer」。所以在这种情况下，我认为模块化方案的摩擦劣势小于公链中心化的问题。而中立的情况似乎并不存在，以太坊的虹吸效应将像「iPhone」一样，吸引大量注重扩展性的开发者到第 Layer2，新的公链将成为一座鬼城。因此，在关于基础设施的未来方面，我无疑更倾向于模块化。以太坊的分类扩展将是公链博弈的终局，通用链之间的 Layer2 竞争，超级应用链之间的 Layer3 竞争。目前一级市场融资的项目也印证了这一点。除了大量的以太坊 Layer2 项目和比特币的扩容项目之外，几乎没有新的公链。然而，这个行业始终是建立在以太坊上发展的，目前的趋势似乎过于集中，这样的现状确实值得思考。缺乏竞争可能会阻碍一个行业的发展，这个行业需要多样性和更多的选择。如果用户体验逐渐趋于同质化，新的公链将如何创造出破局的契机，目前还看不到。当以太坊不断完善自身缺陷的同时，如何找到更大的差距来针对非 EVM 系统进行精准打击需要重点关注。 DA 方案竞争近期，业界热议从执行层转向数据可用性层（DA 层），特别是关于 Rollup 应该采用哪种数据可用性方案的问题。这场讨论起源于以太坊基金会研究员 Dankrad Feist 的一条推文，探讨了主题的各个方面。在他看来，没有以太坊 DA 的 Rollup 不属于 Layer2。因此，之前关于 Layer1 的战争是否会演变成正统（拥有以太坊 DA）Layer2 和非正统 Layer2 之间的战争呢？目前业界对于 DA 的解决方案主要有三种：公链作为结算层以以太坊为例，在 Rollup 中进行交易时提交给以太坊的费用主要包括以下几类：执行费用：这是对执行交易所需计算资源的补偿。它包括执行交易所需的燃料费，通常与交易的复杂性和执行时间成正比。在 Rollup 中，执行费用可能包括链下执行交易的费用，以及生成和验证交易证明的费用。状态费：状态费与更新以太坊主链上的状态有关。在 Rollup 中，这包括向主链提交新状态根的费用。每次 Rollup 聚合器生成新的状态根并将其提交到主链时，都会产生状态费用。该费用可能与状态更新的频率和复杂性成正比。数据可用性费用：将数据发布到 Layer1 的费用。在这些费用中，数据可用性费用占比最大，且成本较高。例如，Arbitrum 在今年 5 月 6 日因以太坊 GAS 费用激增，单日向以太坊支付了 376.8ETH GAS 费用。这是因为 Rollup 以 Calldata 上传的形式将数据上传到以太坊，并永久存储这些数据，导致成本非常昂贵。然而，Rollup 的安全性和合法性是三种方案中最好的，而且该方案的成本降低目前正等待 Cancun 升级后的 EIP-4844 更新。通过引入事务格式，用 Blob 承载 Transactions，让交易格式比普通交易格式多一个 Blob 位来承载 Layer2 的数据。此外，Blob 数据在 1 个月后就会被节点删除，从而大大节省了存储空间。 Blob 的事务格式提供了比 Calldata 更便宜的数据可用性。因为一方面，Calldata 存在于 Execution Payload 中，而 Blob 数据存储在 Prysm 节点或 Lighthouse 节点（而不是 Geth）中，当合约需要读取 Calldata 时，会消耗更多的资源。另一方面，Blob 数据是短期存储，节点会在一个月后删除 Blob 数据。尽管如此，GAS 成本仍会高于后两种方案。 Validiums DA 模式对于应用链类型的 Rollup（如过去的 dYdX、Immutable 等），通常采用 header Rollup 项目所引入的 Layer 2 可扩展性引擎（目前最常见的是 StarkEx，但 Zk 系列 header 项目也有类似的计划）。在 DA 模式下，由于应用链计算量较大，他们更倾向于使用 Validiums，这是一种低成本、高吞吐量的方案。 Validium 的目标是利用链下数据可用性和计算，类似于 ZK-rollup，通过发布零知识证明来验证以太坊上的链下交易。然而，与 ZK-rollup 将数据保留在链上不同，Validiums 将数据保留在链下，其成本比使用以太坊低 90%，使其成为替代方案中最具成本效益的解决方案。但由于数据仍在链下，Validium 的实体运营商可以冻结用户的资金。为防止这种极端情况，需要再次引入数据可用性委员会 (DAC) 计划，DAC 必须通过其法定人数签署每次状态更新来确认已收到数据。这是一个有争议的做法，因为你必须首先信任实体的安全性，而非链本身。Dankrad Feist（上述 EIP-4844 的创建者）在推特上直接点名了这个方案。模块化 DA 从模块化的角度来看，重新设计 DA 层的方法有很多种，这可能导致各个项目的具体实现存在差异。因此，要详细描述模块化 DA 项目需要大量篇幅，其中，以 Celestia 项目为代表来阐述 DA 项目的设计。 Celestia 作为首个提出模块化区块链概念的项目，Celestia 在该领域中具有极高的知名度和先驱地位。其愿景在于解决区块链可扩展性和模块化方面的问题。基于 COSMOS 架构构建的 Celestia 为开发人员提供了更大的灵活性，使他们能够轻松部署和维护区块链应用程序。同时，通过为 dApp 创作者和区块链开发者提供模块化、可扩展的区块链架构，Celestia 支持各种应用程序和服务的需求，降低了部署区块链的成本与复杂性。工作原理和架构解耦执行：Celestia 的逻辑在于将协议分解为不同的层，每一层关注特定的功能，从而可以重新组合以构建区块链和应用程序。Celestia 主要关注层次结构中的共识层和数据可用性层。与某些 Layer1 类似，Celestia 使用 Tendermint（一种拜占庭容错 (BFT) 共识算法）对交易进行排序。但与其他 Layer1 不同的是，Celestia 不处理交易的有效性，也不执行交易。它仅对交易进行打包排序和广播，所有交易有效性规则均由客户端的 Rollup 节点强制执行（即实现共识层和执行层的解耦）。值得注意的一个关键点是「不推理交易有效性」。这意味着携带隐藏交易数据的恶意区块也可以发布到 Celestia。那么，验证过程应该如何实施呢？Celestia 在这里引入了两个核心技术：2D Reed-Solomon 编码和数据可用性采样（DAS）。单体区块链的整体架构与 Celestia 的模块化架构形成鲜明对比 DAS：该方案允许轻节点验证区块数据的可用性，而无需下载整个区块。轻节点仅需一部分区块数据进行采样（具体实现依赖于 2D Reed-Solomon 编码，详见下文）。与之前提到的 Dac 不同，DAS 不依赖于可信实体的安全性；只要链足够去中心化，数据就可被信任。 2D Reed-Solomon 编码（纠删码）：2D Reed-Solomon 编码的核心思想是在行和列上分别应用 Reed-Solomon 编码。这样，即使二维数据的某些行和列出现错误，也可以进行纠正。通过对区块数据进行编码，将区块数据划分为 kk 个块，排列成 kk 的矩阵，并通过多次 Reed-Solomon 编码扩展为 2k2k 的扩展矩阵。计算扩展矩阵行和列的 4k 个独立默克尔根（Merkle roots），这些默克尔根被用作批量中的区块数据承诺。 Celestia 轻节点采样 2k2k 数据块。每个轻节点在扩展矩阵中随机选择一组唯一坐标，并向全节点查询有关这些坐标和相应默克尔证明的数据块。每个接收到正确默克尔证明的数据块都将广播到网络。抽象地说，可以将区块数据划分为方阵（例如 8x8），通过编码，在原始数据上添加额外的「校验」行和列，形成更大的方阵（例如 16x16）。通过对这个大方阵内的部分数据进行随机采样并验证其准确性，就可以确保整体数据的完整性和可用性，即使部分数据丢失或损坏，仍然可以使用校验和数据恢复整个数据。块缩放：Celestia 实现了随轻节点数量增加而实现缩放的功能。只要网络中有足够的节点对整个区块进行采样，Celestia 就能保持安全性。这意味着随着更多节点加入网络进行采样，区块大小可以相应地增加，而无需牺牲安全性或去中心化特性。然而，在传统的单体区块链上，增加区块大小可能会牺牲去中心化，因为更大的区块大小会提高节点下载和验证数据的硬件要求。主权 Rollup：这是 Celestia 首次提出的概念，它结合了多种区块链设计元素，包括 Layer1 区块链、rollup 以及早期比特币网络中的 Mastercoin 等。主权 Rollup 与智能合约 Rollup（如 Optimism、Arbitrum、zkSync 等）之间的主要区别在于交易验证方式。在智能合约 Rollup 中，交易由部署在以太坊上的智能合约进行验证。而在主权 Rollup 中，Rollup 节点本身负责验证交易。主权 Rollup 将其交易发布到其他区块链（如 Celestia）以进行排序和数据可用性处理。接着，主权 Rollup 的节点对正确的链进行确认。这种设计使得主权 Rollup 能够从 DA 层继承多个安全属性，包括活跃度、安全性、重组抵抗和审查抵抗。对于智能合约 Rollup，升级取决于结算层的智能合约。要升级 Rollup，需要修改智能合约。这可能需要多个签名来控制谁可以发起智能合约的更新。尽管团队控制升级多重签名的情况很常见，但通过治理来控制多重签名也是可行的。由于智能合约位于结算层，因此受到结算层社会共识的限制。主权 Rollup 通过类似于 Layer 1 区块链的分叉进行升级。发布新的软件版本后，节点可以选择将其软件更新为最新版本，如果节点不同意升级，它们可以继续使用旧软件。这样的选项使得社区中运行节点的人可以决定是否接受新的更改，即使大部分节点进行了升级，也无法强制它们接受升级。这种特性使主权 Rollup 成为真正的「主权」Rollup。量子引力桥（QGB）是 Celestia 生态系统的关键组成部分，它充当了 Celestia 和以太坊（或其他 EVM L1 链）之间的桥梁，实现了两个网络之间的数据和资产传输。通过引入 Celestium（EVM L2 Rollup）的概念，利用 Celestia 实现数据可用性，同时选择以太坊作为结算层。这样就实现了充分利用两个网络优势，即 Celestia 的可扩展性和数据可用性，以及以太坊的安全性和去中心化特性。在 Celestia 上的验证器可以运行 QGB，使 Celestium 能够为区块数据提供强大的数据可用性保证，而成本仅为以太坊 calldata 的一小部分。 QGB 是实现 Celestia 可扩展、安全和去中心化区块链生态系统愿景的关键部分。它促进了区块链技术未来所需的互操作性。目前，该项目正在研究 Zk QGB，以进一步降低验证的 Gas 成本。 DA 经济学我们来说说 DA 未来有多少经济价值。这个假设是由 Delphi 的研究员 Jon Charbonneau 提出的，基于 Polygon Hermez 的预测，即他们在 Danksharding 中最终每笔交易只需 14 个字节。根据上述 EIP-4844 规格，在 1.3 MB/s 的情况下，Layer2 可达到约 10 万 TPS，预计收入将高达惊人的 300 亿美元。在如此巨大的利益驱使下，未来的 DA 市场竞争将异常激烈。除了三大解决方案之外，Stark 的 Layer3、zkPorter 以及其他一些模块化 DA 项目也将加入战局。因此，从现有的 Layer2 项目来看，通用链更倾向于使用以太坊 DA，而应用链和长尾链将成为「非正统 DA」的主要客户。我个人认为，模块化 DA 以及快速发展的 Layer3 将是未来的主流选择。结语迈向去中心化依然是行业的主流理念，模块化区块链在本质上是对以太坊价值观的延伸，也是试图打破区块链不可能三角的尝试。尽管其设计富有多样性，但这也导致了施工的复杂性。由于模块化建设中有众多模块可供选择，而不同模块之间存在潜在的盲盒风险，如何构建更加稳定的模块化系统便成为了一个需要关注的问题。另一方面，在模块化趋势的推动下，数十个 Layer2 将进一步削减流动性，跨链通信和安全也将成为未来发展的重点。最近，比特币的模块化也成为了热门方向，其中一些方案具有一定的可行性，值得适度关注。来源：金色财经

金色财经2023-10-14

百倍币的机会探索大公司所采用的山寨币列表

通过赞助 Astar Network 黑客马拉松来试验区块链用例。 ➢ $HNT - Helium 宣布与 T-Mobile 建立合作伙伴关系。Web3 电信公司正在推出即插即用热点，迈阿密居民可以花 250 美元购买。 ➢ $AZERO - Aleph Zero 与尼科西亚大学合作推进区块链技术和教育。 ➢ $ANKR - 微软与 web3 基础设施提供商 Ankr 合作，为需要区块链数据访问的企业提供节点服务。 ➢ $FET - 博世正在利用集体学习技术作为其人工智能设备战略的关键推动因素。 ➢ $TRAC - AidTrust 是 BSI 和 Trace Labs 合作创建的，为整个供应链的药品提供实时可见性、风险标记和数据完整性。 ➢ $VITA - VitaDAO 在辉瑞公司的支持下，正在与生物学家合作创建 Matrix Biosciences，这是一家研究长寿的生物技术公司。 ➢ $DMTR - ABRAFRUTAS 实施了 Dimitra 的算法，在检测柑橘溃疡病和计算受感染树木的百分比方面具有 95% 的准确度。 ➢ $SOL - Visa 在 Solana 上推出稳定币支付，可能会为区块链带来许多新用户。 ➢ $LINK - SWIFT 与 Chainlink 合作开展跨链加密货币传输项目。 PoC 利用 Chainlink 的跨链互操作性协议，允许 SWIFT 消息指示几乎每个区块链上的代币传输。 ➢ $APT - 微软和 Aptos Labs 合作开发新的区块链人工智能工具。 ➢ $EGLD - MultiversX 与三星合作，推出专为三星旗舰智能手机打造的区块链集成手游。还与华为达成了合作伙伴关系。 ➢ $VET - BMWVerifyCar将把每一次车辆交互发布到VeChainThor公共账本。Deloitte已加入唯链开发自己的区块链解决方案。 ➢ $HBAR - 使用哈希图共识的公共分类账，被誉为区块链更快、更安全的替代方案。与谷歌、IBM 和Deloitte合作。 ➢ $ROSE - Oasis Protocol 与 Meta 合作促进人工智能计算应用。 ➢ $NXRA - 与伦敦证券交易所合作。加入合作伙伴平台使 AllianceBlock 能够通过 LSEG 的全球创新网络接触机构客户。金融服务交易的网络基础设施。 ➢ $MNW - 通过增强产品运输安全性，为可口可乐释放新机遇。因此，运营效率得到提高，成本得到优化。 ➢ $ELA - 阿里云受益于亦来云开源Web3技术，提供快速部署解决方案。 ➢ $CSPR - CasperLabs 加入 IBM 全球合作伙伴计划，授予 IBM 合作者访问 Casper Network 的权限。 ➢ $MITX - 蚂蚁集团与 Morpheus Labs 合作，促进区块链在企业中的采用。 ➢ $THETA - ABS-CBN 与 Theta Labs 合作，通过 Theta 视频 API 和数字收藏品增强东南亚媒体和娱乐。 ➢ $UOS - Oasys Games 与 Ubisoft 和 AMD 合作开发了游戏 Champions Tactics: Grimoria Chronicles。 ➢ $OCEAN - 实现从患者自我监测设备到罗氏诊断的实时医疗数据传输。 _____________ ◢缺乏经验的市场参与者在购买$BTC和$ETH后，倾向于寻找与 Web2/现实世界联系更紧密的代币。区块链技术继续融入现实世界，毫无疑问会随着时间的推移必然会吸引新市场参与者的更多兴趣。这些代币很可能是最先引起人们注意的山寨币之一。来源：金色财经

金色财经2023-10-14

区块链动态2023年10月14日早参考

金色财经2023-10-14

SharkTeam：起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式

持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织Lazarus Group就是非常活跃的一个APT团伙，其攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁，近年来多起加密货币领域的攻击和资金窃取案件就是他们所为。一、Lazarus Group 据维基百科资料，Lazarus Group 成立于 2007 年，隶属于北韩人民军总参谋部侦察总局第三局旗下的 110 号研究中心，专门负责网络战。该组织分为 2 个部门，一个是大约 1700 名成员的 BlueNorOff（也称为 APT38），负责通过伪造 SWIFT 订单进行非法转账，专注于利用网络漏洞谋取经济利益或控制系统来实施金融网络犯罪，此部门针对金融机构和加密货币交易所。另一个是大约 1600 名成员的 AndAriel，以韩国为攻击目标。已知 Lazarus Group 最早的攻击活动是 2009 年其利用 DDoS 技术来攻击韩国政府的「特洛伊行动」。而最著名的一次是 2014 年对索尼影业的攻击，原因是索尼上映关于暗杀朝鲜领导人金正恩的喜剧。该组织旗下机构 BlueNorOff 的一次知名攻击是 2016 年的孟加拉国银行攻击案，他们试图利用 SWIFT 网络从属于孟加拉国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易（2000 万美元追踪到斯里兰卡，8100 万美元追踪到菲律宾）后，纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。自 2017 年以来，该组织开始对加密行业进行攻击，并获利至少 10 多亿美元。二、技战法分析 2.1常用攻击手法分析 Lazarus早期多利用僵尸网络对目标进行DDos攻击；目前主要攻击手段转为鱼叉攻击、水坑攻击、供应链攻击等手法，还针对不同人员采取定向社会工程学攻击。战术特征：（1）使用邮件鱼叉攻击和水坑攻击（2）攻击过程会利用系统破坏或勒索应用干扰事件的分析（3）利用SMB协议漏洞或相关蠕虫工具实现横向移动和载荷投放（4）攻击银行SWIFT系统实现资金盗取技术特征：（1）使用多种加密算法，包括RC4，AES， Spritz等标准算法，也使用XOR及自定义字符变换算法（2）主要使用虚假构造的TLS协议，通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议（3）通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统（4）使用自删除脚本攻击手段：（1）鱼叉攻击：鱼叉攻击是计算机病毒术语，是黑客攻击方式之一。将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵，常见文件格式为DOCX，后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。（2）水坑攻击：顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”，最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击，这样就可以在短时间内大范围盗取资金。2017年，Lazarus对波兰金融监管机构发动水坑攻击，在网站官方网站植入恶意的JavaScript漏洞，导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织，大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。（3）社工攻击：社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中，无论是投递的诱饵还是身份伪装，都令受害者无法甄别，从而掉入它的陷阱中。2020年期间，Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档，旨在获取凭证从而盗取目标加密货币。2021年，Lazarus以网络安全人员身份潜伏在Twitter中，伺机发送嵌有恶意代码的工程文件攻击同行人员。武器库： Lazarus使用的网络武器中包含大量定制工具，并且使用代码有很多相似之处。肯定地说，这些软件来自相同的开发人员，可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware，使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式，诱导目标工作人员下载恶意压缩包，并执行压缩包中的恶意文件。邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击，一旦点击用户就会下载恶意压缩包，并执行压缩包中的恶意文件。压缩包分为三种情况：（1）释放加密的诱饵文件和一个带有恶意命令的LNK文件，由LNK文件下载后续载荷，后续载荷释放文件密钥和恶意脚本；（2）释放LNK文件，LNK文件下载后续载荷，后续载荷释放诱饵文件和恶意脚本；（3）释放带宏的OFFICE文件，由恶意宏下载后续载荷并执行。以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip，是一个zip压缩包，文件名中的LedgerNano是一款硬件钱包，用于保护加密资产，S和X是其型号。该样本伪装成LedgerNano的安全补丁手册，解压后会释放一个伪装成pdf文件的快捷方式文件：用户双击该快捷方式后，会执行命令：该命令中，使用cmd静默执行expand程序，将msiexec.exe复制到%appdata%\pat.exe路径下，然后使用pcalua.exe打开pat.exe，从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术：（1）expand.exe是系统用于解压压缩包的程序，但可以被用来进行文件复制，代替敏感的copy命令；（2）复制并重命名msiexec.exe，以逃避对msiexec.exe的执行检测；（3）pcalua.exe是windows程序兼容性助手，是系统的白名单程序，攻击者使用该程序调用重命名为pat.exe的msiexec.exe，访问远程服务器上的恶意msi文件，从而逃避检测。获取到的MSI文件运行后，会执行内嵌的脚本：该脚本为Lazarus典型的一阶段脚本，其功能包括：（1）下载并打开正常的PDF文件从而迷惑受害者；（2）向启动目录释放Edge.lnk文件，完成自启动；lnk文件执行的命令与样本解压后的lnk文件基本相同，也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件；该文件的名称和图标都伪装为Edge浏览器，使受害者降低警惕；（3）调用WMI命令获取进程名称列表并进行拼接，然后检查如下进程名称： “kwsprot”：金山毒霸相关进程 “npprot”：Net ProtectorAntiVirus相关进程 “fshoster”：F-Secure相关进程（4）如果拼接后的进程名称中存在上述字符串之一，则会使用cscript.exe执行后续脚本，否则使npprot用wscript.exe；（5）将选定的脚本执行程序复制到%public%目录下；并且如果进程名称中存在kwsprot或npprot，会将用于执行脚本的程序重命名为icb.exe，以逃避检测；（6）解码base64编码的后续脚本，释放到临时文件夹下，命名为RgdASRgrsF.js （7）使用复制到%public%目录下的脚本执行程序，执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本，其功能非常简单，生成随机的UID后与服务器通讯，然后循环接受服务器的命令并执行；所执行的命令通常一些收集系统信息的命令：至此攻击已经完成，黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现，目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币，从2017年开始加密货币行业的比重明显增大。三、洗钱模式分析目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下：超过30亿美元的资金在网络攻击中被Lazarus盗取，据悉，Lazarus 黑客组织背后有着朝鲜战略利益的支撑，为朝鲜的核弹、弹道导弹计划提供资金。为此，美国宣布悬赏500万美元，对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民（SDN）名单中，禁止美国个人、实体和相关地址进行交易，以确保国家资助的集团无法兑现这些资金，以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员，其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员，而第三人 Sim Hyon Sop 提供了其他财务支持。尽管如此，Lazarus已完成了超10亿美元的资产转移和清洗，他们的洗钱模式分析如下。以Atomic Wallet事件为例，去除黑客设置的技术干扰因素后（大量的假代币转账交易+多地址分账），可以得到黑客的资金转移模式：图：Atomic Wallet 受害者1资金转移视图受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH，通过中间地址0x0159...7b70进行8次分账后，归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67，目前资金仍在该地址中，地址ETH余额为692.74 ETH（价值127万美元）。图：Atomic Wallet 受害者2资金转移视图受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT，黑客将其分成三笔，其中两笔转移至Uniswap，转账总额为126.6万USDT；另一笔向地址0x49ce...80fb进行转移，转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT，该黑客通过中间地址0xec13...02d6等进行多次分账，直接或间接将资金归集至地址0x3c2e...94a8。这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致，均包含三个步骤：（1）被盗资金整理兑换：发起攻击后整理原始被盗代币，通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。（2）被盗资金归集：将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址，Harmony使用了14个，Atomic Wallet事件使用了近30个地址。（3）被盗资金转出：使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。除了具备相同的洗钱步骤，在洗钱的细节上也有高度的一致性：（1）攻击者非常有耐心，均使用了长达一周的时间进行洗钱操作，均在事件发生几天后开始后续洗钱动作。（2）洗钱流程中均采用了自动化交易，大部分资金归集的动作交易笔数多，时间间隔小，模式统一。通过分析，我们认为Lazarus的洗钱模式通常如下：（1）多账号分账、小额多笔转移资产，提高追踪难度。（2）开始制造大量假币交易，提高追踪难度。以Atomic Wallet事件为例，27个中间地址中有23个账户均为假币转移地址，近期在对Stake.com的事件分析中也发现采用类似技术，但之前的Ronin Network、Harmony事件并没有这种干扰技术，说明Lazarus的洗钱技术也在升级。（3）更多的采用链上方式（如Tonado Cash）进行混币，早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC，但近期越来越少的使用中心化交易所，甚至可以认为是可以的避免使用中心化交易所，这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Telegram：https://t.me/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ 来源：金色财经

金色财经2023-10-13

24小时热点