據慢霧調查指出,上半年 10 起事件的被盜資金總計約 2.32 億美元,其中的 2.19 億美元被返還,佔被盜資金的 94%。資金被盜後又被歸還或許將成為一個新趨勢,因此本文將介紹兩種傳遞鏈上訊息的方式,以利項目方發聲或與駭客進行談判溝通。
(前情提要:Curve駭客還款6000ETH!囂張諷:一群笨蛋快倒閉很可憐,不是怕被抓.. )
(背景補充:觀點》幣圈兩大毒瘤:北韓駭客和美國SEC主席 )
據慢霧釋出的《2023 上半年區塊鏈安全與反洗錢總結》的資料,2023 上半年,遭受攻擊後仍能全部或部分收回損失資金的事件共有 10 起。這 10 起事件的被盜資金總計約 2.32 億美元,其中的 2.19 億美元被返還,佔被盜資金的 94%。在這 10 起事件中,有 3 起事件的資金被全部退回。
資金被盜後又被歸還或許將成為一個新趨勢。無論是給予賞金還是以合理談判的方式拿回被盜資金,主要有兩種傳遞訊息的方式:一個是在專案方媒體平臺發聲,另一個則是攻擊者與專案方通過鏈上留言進行溝通。
項目方如何與駭客進行談判?
例如 2023 年 3 月 13 日,DeFi 借貸協議 Euler Finance 遭到攻擊,攻擊者獲利約 1.97 億美金。3 月 20 日,攻擊者在給 Euler 的鏈上訊息中聲稱,他們現在希望與 Euler 「達成協議」。攻擊者寫道:「我們想讓所有受影響的人都輕鬆些,不打算保留不屬於我們的東西。建立安全通訊,讓我們達成協議吧。」
幾個小時後,Euler 在鏈上回復稱:「訊息已收到,讓我們通過 Euler Deployer 地址和你的一個 EOA 在 Blockscan 上私下討論,通過電子郵件 [email protected] 或你選擇的任何其他渠道。請回復你想選哪種方式。」
有趣的是,在 3 月 15 日,0x2af 使用者向駭客傳送鏈上訊息,請求希望能返回其畢生積蓄 78 枚 wstETH,該使用者表示,「請考慮退回 90% / 80%。我只是一個使用者,我畢生的積蓄只有存入 Euler 的 78 wstETH ,我不是巨鯨或百萬富翁。你無法想像我現在的處境有多糟,全毀了。我很確定 2000 萬美元已經夠你改變生活了,而且你能讓很多受影響的人重獲快樂」。隨後,駭客向其傳送了 100 枚 ETH。緊接著有不少地址效仿該使用者的行為向駭客傳送訊息。
當然,也有在鏈上留言釣魚的情況。2023 年 3 月 22 日,Euler 駭客在攻擊完成後,為了混淆視聽逃避追查,轉了 100 ETH 給盜取了 6.25 億多美金的 Ronin 駭客。Ronin 駭客順水推舟,將計就計,隨即回禮了 2 枚 ETH,並給 Euler 駭客發了一條鏈上訊息,要求其解密一條加密資訊。
但專家稱,該訊息是一個網路釣魚騙局,試圖竊取 Euler 攻擊者錢包的私鑰。是否真的如此?慢霧曾對此事寫過一篇分析,有興趣可以查閱。在 Ronin 駭客錢包向 Euler 駭客錢包傳送訊息幾分鐘後,Euler Finance 的開發人員試圖用自己的訊息進行干預,他們警告 Euler 駭客警惕所謂的解密軟體,稱「最簡單的方法就是退還資金」。Euler 的開發人員在另一個交易中繼續說道:「在任何情況下都不要試圖檢視該訊息。不要在任何地方輸入你的私鑰。提醒你,你的機器也可能被入侵。」
鏈上留言是什麼?
眾所周知,無論是比特幣還是以太坊主網,實質上都是一個分佈於全球的帳本系統。拿以太坊舉例,目前,有超過上萬個以太坊節點複製以太坊主網上的所有資料,這意味著以太坊主網上的任何訊息、交易等資訊都會被複制上萬次,這也確保了區塊鏈資訊不可篡改。
相對比特幣網路來說,以太坊主網上的費用更便宜」,因此大部分人都會把以太坊主網作為留言的第一選擇。正如剛剛所說,區塊鏈的本質是分散式帳本,我們進行轉帳交易的時候可以順便留言,這些留言都會被記錄在所有節點的帳本上,它們無法被修改,並將在區塊鏈上永久留下痕跡。
最先帶頭在區塊鏈上留言的是中本聰。2009 年 1 月 4 日,中本聰在創世區塊上留下了當天泰晤士報的頭條新聞標題,「EThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks」,直到今天,我們仍能在鏈上找到這條留言。
如何進行鏈上留言?
基礎:未加密留言
通過 https://app.mycrypto.com/send 轉帳留言
連線錢包,填上接收地址及轉帳金額(可以為 0 ETH),在 Data 中的 0x 後輸入你想要留言的內容,接著點選下一步,最後 Confirm 就可以了。
注意:留言資訊需要是十六進位制資料,所以,可以提前通過一些轉換工具或網站進行轉換。如:
通過手機錢包轉帳留言
你需要用帶有一些 ETH 的以太坊錢包(如 MetaMask、imToken 錢包)來完成交易,並支付 Gas fee。例如,開啟 imToken 錢包,輸入一個轉帳地址進行轉帳交易,點選高階模式,輸入十六進位制格式的留言資訊,請記得開頭帶上「0x」。
通過 Etherscan IDM ⼯具留言
使用該工具,不需要在 Input Data 輸入處理過的十六進位制資料,可以直接輸入你想要留言的內容,它會自動為你處理成十六進位制資料,結果顯示如下:
進階:加密留言
上面介紹了未加密留言,相應的也存在加密留言。我們先看一個例子:
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
地址 0x313 向被標記為 TransitFinance Funds Receiver 的地址傳送了一條鏈上訊息:「請使用您地址的私鑰來解密該訊息」,並附上了一大段需要解密才能看到的資訊。
加密的鏈上留言是如何實現的呢?
加密
首先,通過 Etherscan 點選交易hash進行搜尋:
接著,獲取交易hash的原始交易十六進位制資料:
然後,根據原始交易十六進位制資料獲取公鑰:
下一步,輸入 SecretMessage 和 publicKey 並執行以下程式碼:
# pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b’My name is Satoshi’publicKey = “publicKey”encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print(“Encrypted:”, encrypted)
最後,使用以上工具傳送。
解密
輸入 PrivateKey 和 encrypted 並執行以下程式碼:
# pip install eciespyfrom ecies import decryptencrypted = b’encrypted’PrivateKey = “PrivateKey”decrypted = decrypt (PrivateKey, encrypted) print (“Decrypted:”, decrypted)[img style=”display: block; margin-left: auto; margin-right: auto;” src=”https://cdn-img.panewslab.com//panews/2022/8/6/images/c3457e26cfe650d8bc6f4e0d73921a32.” alt=”慢霧:被盜急救指南之鏈上留言”] 慢霧協助鏈上喊話示例
作為一家區塊鏈威脅情報安全公司,慢霧常常收到專案方或個人使用者的協助請求,這裡舉一個例子。2022 年 10 月 2 日,跨鏈交易平臺聚合器 Transit Swap 遭到駭客攻擊,被盜資產超 2890 萬美元。在專案方的請求下,我們協助專案方與攻擊者進行談判。
以下是談判過程中的部分內容:
(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)
(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)
根據官方在 2022 年 10 月 12 日的宣告,「白帽已返還價值 2400 萬美元的資金」。
總結
本文主要介紹了鏈上留言的相關知識及使用方法。鏈上留言作為匿名溝通的方式之一,一方面,由於鏈上資訊的不可篡改及透明性,這也相當於被動接受大眾的「審視」,或許能在一定程度上避免某一方事後反悔;另一方面,這也為受害者與攻擊者之間提供一個溝通的平臺,增加了隱私性,為受害者減少資金損失提供機會,但也要當心留言裡是否附帶釣魚資訊。
除了鏈上留言,使用者和專案方仍可以通過以下方式增加追回資金的可能性:
立即通知相關機構:向當地執法機構、金融監管機構和相關的區塊鏈專案團隊報案和申訴。提供詳細的資訊和證據,並配合相關機構的調查;
聯絡交易平臺:如果資金被盜是在某個交易平臺上發生的,立即與其聯絡,並提供有關事件的詳細資訊。交易平臺可能會採取措施調查並協助解決問題;
與社群合作:將事件公之於眾,並與相關社群成員合作,共享資訊和經驗。其他使用者可能提供有關攻擊者或攻擊技術的有用資訊;
尋求專業幫助:諮詢專業的區塊鏈安全公司或律師,尋求法律和技術方面的專業幫助。他們可以提供相關建議和指導,幫助儘可能追回資金或採取其他合適的法律措施。也可以通過提交表單聯絡慢霧 AML 團隊。
當然,最重要的是採取預防措施,降低資金被盜的風險,包括使用安全可靠的錢包和交易平臺;保護好私鑰和訪問憑證;避免點選可疑連結和下載未知來源的軟體;以及保持安全意識和知識更新。
