(資料圖)

Web3這一個(gè)月來(lái)風(fēng)波不斷。

8月初，明星公鏈Solana發(fā)生黑客盜幣事件，超過(guò)9000個(gè)錢包地址被襲擊，損失約400多萬(wàn)美元，在用戶中引發(fā)了一波恐慌情緒，也讓Solana陷入信用危機(jī)。

幾天后，加密貨幣混幣器TornadoCash被美國(guó)財(cái)政部的下屬機(jī)構(gòu)——海外資產(chǎn)控制辦公室（OFAC）列入制裁名單，其中包括40多個(gè)與TornadoCash協(xié)議相關(guān)的以太坊地址，涉及價(jià)值超4億美元的資產(chǎn)被凍結(jié)。

定位于隱私服務(wù)的混幣器，在加密社區(qū)的名聲一直備受爭(zhēng)議，其中的「頭部」TornadoCash更是有「臟幣銷金窟」之稱。

TornadoCash被美國(guó)財(cái)政部制裁后，其代幣價(jià)格大幅下降。｜來(lái)源：business2community.com

這次制裁意味著美國(guó)的社區(qū)用戶，無(wú)論個(gè)人還是實(shí)體，都不得再與TornadoCash平臺(tái)以及和它綁定的錢包地址進(jìn)行經(jīng)濟(jì)交易。按照過(guò)往的案例，如果違規(guī)，可能面臨高達(dá)30多萬(wàn)美元的罰款和最高30年的監(jiān)禁。

緊接著，外媒曝出29歲的TornadoCash開(kāi)發(fā)者在荷蘭阿姆斯特丹被逮捕，當(dāng)?shù)貓?zhí)法部門稱TornadoCash涉嫌隱瞞非法資金流動(dòng)和協(xié)助洗錢，從今年6月份開(kāi)始一直在對(duì)其進(jìn)行調(diào)查。

TornadoCash被制裁，在加密行業(yè)引發(fā)「站隊(duì)」。有人公開(kāi)表達(dá)不滿，認(rèn)為美國(guó)財(cái)政部監(jiān)管越界，侵犯了美國(guó)公民的隱私權(quán)和自由；也有人帶頭響應(yīng)監(jiān)管，穩(wěn)定幣USDC的發(fā)行方Circle迅速凍結(jié)了TornadoCash相關(guān)錢包地址上的資產(chǎn)。

Web3正面臨著崛起以來(lái)最嚴(yán)峻的安全考驗(yàn)與審查壓力。2022年上半年，Web3領(lǐng)域的資產(chǎn)損失約為20億美元，超過(guò)了去年全年被黑客攻擊的總損失數(shù)額。隨之而來(lái)的連鎖反應(yīng)是，監(jiān)管執(zhí)法之手越伸越長(zhǎng)。

人們的慣常認(rèn)知中，強(qiáng)調(diào)去中心化邏輯的Web3本應(yīng)擁有更強(qiáng)的安全性和私密性，如今卻被黑客和監(jiān)管雙雙盯上。加密世界正經(jīng)歷著對(duì)其未來(lái)命運(yùn)影響深遠(yuǎn)的動(dòng)蕩時(shí)刻。

01

黑客打劫Solana：

一場(chǎng)懸而未決的「公案」

距離Solana發(fā)生黑客盜幣時(shí)間已經(jīng)過(guò)去半個(gè)多月，官方依然沒(méi)有給出最終的調(diào)查結(jié)果。

區(qū)塊鏈安全公司慢霧科技團(tuán)隊(duì)分析發(fā)現(xiàn)，根據(jù)Solanafoundation提供的數(shù)據(jù)顯示，近60%被盜用戶使用的是Phantom錢包，此外有30%左右地址使用了Slope錢包，并且iOS和Android版本的應(yīng)用都有相應(yīng)的受害者。

事發(fā)3天后，Slope曾在twitter上發(fā)布了一個(gè)官方錢包地址，并公開(kāi)表示，一直在與執(zhí)法部門和情報(bào)公司合作追蹤被盜資產(chǎn)，如果黑客愿意歸還，可以向其支付10%的賞金?！甘栈剡@些資金后，我們就不會(huì)再繼續(xù)追究，也不會(huì)采取任何法律行動(dòng)?！?/P>

Slope團(tuán)隊(duì)給黑客留了48小時(shí)的時(shí)間來(lái)歸還資產(chǎn)，但這個(gè)賞金要約并未得到黑客的回應(yīng)。

Slope錢包官方向黑客發(fā)出賞金要約。｜來(lái)源：twitter

硬件錢包Keystone創(chuàng)始人劉力心還記得，事發(fā)當(dāng)天，他被拉進(jìn)了一個(gè)有100多位白帽黑客的「warroom」，安全專家們討論了事件可能的經(jīng)過(guò)。

「最初的猜測(cè)是某個(gè)NFT項(xiàng)目被集體攻擊?！?/STRONG>劉力心回憶，從被黑的錢包地址數(shù)量來(lái)看，八九千個(gè)的量級(jí)通常是某個(gè)NFT項(xiàng)目發(fā)行的常見(jiàn)數(shù)量，最初的猜測(cè)是某個(gè)NFT項(xiàng)目方作惡，例如進(jìn)行了惡意授權(quán)。

但這個(gè)猜測(cè)很快被否定。安全技術(shù)人員發(fā)現(xiàn)，有幾筆被盜交易的發(fā)生是由于用私鑰做簽名，而不是錯(cuò)誤授權(quán)導(dǎo)致資產(chǎn)轉(zhuǎn)移。接下來(lái)，關(guān)于事故原因的猜測(cè)還有供應(yīng)鏈攻擊、黑客撞取隨機(jī)數(shù)、采取不恰當(dāng)?shù)暮灻绞降鹊?，隨后也都被一一推翻。

當(dāng)天下午，一位海外研究人員發(fā)現(xiàn)，Solana鏈上的Slope錢包私有化部署了第三方應(yīng)用監(jiān)控服務(wù)Sentry，會(huì)收集用戶的私鑰或助記詞等信息，然后上傳到中心化的服務(wù)器。

Sentry是一個(gè)應(yīng)用監(jiān)測(cè)平臺(tái)，可以實(shí)時(shí)監(jiān)控應(yīng)用在運(yùn)行狀態(tài)時(shí)出現(xiàn)的異常或錯(cuò)誤日志信息。如果Sentry發(fā)現(xiàn)了系統(tǒng)bug，會(huì)通過(guò)郵件等方式通知應(yīng)用方的技術(shù)人員。

在加密世界，Sentry服務(wù)被廣泛應(yīng)用，Slope錢包就是其一。但使用Sentry時(shí)需要注意一個(gè)問(wèn)題，如果出現(xiàn)了配置錯(cuò)誤，Sentry可能會(huì)收集到額外的數(shù)據(jù)，如私鑰或助記詞等私密信息。

安全專家們推測(cè)，在Solana盜幣事件中，用戶創(chuàng)建錢包時(shí)，Slope將助記詞和私鑰等敏感數(shù)據(jù)錯(cuò)誤發(fā)送給了Sentry。這給黑客提供了可乘之機(jī)，黑客竊取了存儲(chǔ)在Sentry中心化服務(wù)器上的私鑰。

經(jīng)過(guò)調(diào)查后，Slope發(fā)布聲明稱，雖然上述安全漏洞確實(shí)存在，但被攻擊的Slope地址的數(shù)量只是這次被盜錢包地址總數(shù)的一小部分。目前也暫無(wú)證據(jù)表明Sentry官方遭到了入侵和攻擊，因?yàn)镾lope錢包使用的Sentry服務(wù)部署在私有服務(wù)器。

此外，具體數(shù)據(jù)來(lái)看，服務(wù)器上的私鑰和助記詞派生出來(lái)的地址中，與受害者地址有交集的，只有5個(gè)以太坊地址和1388個(gè)Solana地址。也就是說(shuō)，Slope此次被黑的超過(guò)2700個(gè)錢包中只有一半存在Sentry漏洞，這無(wú)法解釋其余用戶錢包是如何被黑的。

就已經(jīng)掌握的調(diào)查結(jié)果來(lái)看，已知的攻擊者地址有4個(gè)，被盜資產(chǎn)在Solana鏈上尚未出現(xiàn)進(jìn)一步轉(zhuǎn)移，但在ETH鏈上，一些資金已經(jīng)被轉(zhuǎn)移到疑似OTC個(gè)人錢包地址，剩余部分被兌換為ETH后，轉(zhuǎn)移到了TornadoCash。

02

Web3「危機(jī)四伏」

在這次Solana被襲同期，跨鏈橋NomadBridge也受到攻擊。值得注意的是，參與攻擊NomadBridge的黑客有上百位，甚至包含了「白帽子」，損失近2億美元。

慢霧科技首席信息安全官（CISO）張連鋒告訴極客公園，目前對(duì)Web3的攻擊類型主要有兩種：

一是鏈上攻擊，例如假充值、重入攻擊、重放攻擊、重排攻擊等。這類攻擊往往更加隱秘，需要通過(guò)專業(yè)的代碼安全審計(jì)、完備的鏈上分析監(jiān)測(cè)預(yù)警等方法來(lái)識(shí)別。

二是鏈下攻擊，如高級(jí)長(zhǎng)期威脅（APT）、網(wǎng)絡(luò)釣魚(yú)、供應(yīng)鏈攻擊等。這類都是傳統(tǒng)Web2常見(jiàn)的安全問(wèn)題，但是目前卻對(duì)Web3生態(tài)安全產(chǎn)生了很大影響。

今年4月，周杰倫丟失價(jià)值超300萬(wàn)人民幣的無(wú)聊猿編號(hào)3738的NFT，就是因?yàn)闊o(wú)意中點(diǎn)擊了釣魚(yú)鏈接。

Web3自帶金融屬性，金錢的誘惑下，更容易被黑客盯上。隨著Web3玩家的體量不斷擴(kuò)大，加密貨幣犯罪也呈現(xiàn)快速上漲趨勢(shì)。

根據(jù)慢霧區(qū)塊鏈被黑事件檔案庫(kù)（SlowMistHacked）統(tǒng)計(jì)，2022年上半年，Web3領(lǐng)域的資產(chǎn)損失接近20億美元，已經(jīng)超過(guò)2021年全年因黑客攻擊漏洞造成的總損失。

2022年因此被稱作「Web3興起以來(lái)?yè)p失最慘重的一年」。其中，以去中心化程度低、流動(dòng)資金量大的跨鏈橋受損最為嚴(yán)重。

截至6月30日，今年共發(fā)生7起跨鏈橋安全事件，損失超過(guò)10億美元，占上半年總資產(chǎn)損失的半數(shù)以上。在上半年損失金額達(dá)到上億美元的4起事件中，有3起波及跨鏈橋。

比較有代表性的是區(qū)塊鏈游戲AxieInfinity的側(cè)鏈RoninNetwork被襲，造成6.24億美元的損失，以及Solana的跨鏈橋項(xiàng)目Wormhole被攻擊，損失3.26億美元。

除了跨鏈橋，區(qū)塊鏈錢包也是安全事件發(fā)生的「重災(zāi)區(qū)」。

錢包是用戶管理加密資產(chǎn)的工具，也是用戶進(jìn)入各類Web3應(yīng)用的賬戶入口，加密世界的交互和交易通過(guò)錢包來(lái)進(jìn)行。

錢包包含著基于公鑰和私鑰生成的地址，表面上看是一組有字母、數(shù)字構(gòu)成的符號(hào)串。其中的私鑰可以對(duì)照理解為Web2支付工具的密碼，掌握這個(gè)「密碼」的人才是加密資產(chǎn)的真正主人。

所以，私鑰一般是黑客攻擊竊取的關(guān)鍵信息。通常來(lái)說(shuō)，大部分錢包都會(huì)與網(wǎng)絡(luò)連接，私鑰泄露的風(fēng)險(xiǎn)系數(shù)較高。

加密貨幣被黑客盜取后，主要流向就是洗錢場(chǎng)景，以混幣器為代表性「幫兇」。

從隱私保護(hù)出發(fā)的混幣器，本來(lái)的設(shè)想是消除用戶的鏈上交易痕跡，卻被黑客用作轉(zhuǎn)移被盜資產(chǎn)后的洗錢工具。不久前被制裁的TornadoCash自2019年創(chuàng)建以來(lái)，已經(jīng)「清洗」了價(jià)值超過(guò)70億美元的虛擬貨幣。

今年5月份的時(shí)候，美國(guó)曾經(jīng)制裁了中心化混幣平臺(tái)Blender，理由是Blender涉嫌幫助朝鮮知名黑客組織LazarusGroup清洗從AxieInfinity盜取的部分資產(chǎn)。

以美國(guó)政府為代表的監(jiān)管勢(shì)力盯上混幣器，黑客們的如意算盤未來(lái)或許打得不那么響。制裁犯罪固然重要，但另一個(gè)關(guān)鍵的問(wèn)題是，加密世界亟需更優(yōu)化的安全方案，在財(cái)產(chǎn)、隱私保護(hù)與犯罪監(jiān)管之間尋求平衡。

無(wú)論對(duì)淺試Web3的個(gè)體玩家還是Allin的建設(shè)者來(lái)說(shuō)，在通向一個(gè)美麗新世界(行情600628,診股)之前，先要走過(guò)一片遍布安全陷阱的暗黑森林。