使用“扫一扫”即可将网页分享至朋友圈。
给你个成为好人的机会:如何靠漏洞赏金谈判追回资产?
自2020年10月至2023年3月,Web3.0领域中在遭受攻击后仍能收回或部分收回损失资金的事件共有25起。
在这25起事件中,被盗资金总计约13.5亿美元,其中的9.92亿美元被返还(73%)。
今年我们都有所耳闻的被盗资金返还事件有Euler Finance、Allbridge和 Sentiment Protocol,这三个项目均与攻击者进行了成功的谈判。
但其实这个情况是处于一个持续的灰色地带中——攻击者们既不是明确定义中参加漏洞赏金计划的白帽黑客,也并非是纯粹的盗取资产的黑帽黑客,我们可以将其称为“灰帽黑客”以作区分并加以分析。
漏洞的恶意利用在多年来一直困扰着Web3.0,这些恶意安全事件针对的目标往往是协议、智能合约和基于软件的应用程序,如自托管钱包,而其结果也通常是黑客「功成名就」,携款潜逃。
然而现在已经有越来越多的协议可以与攻击者成功谈判并协商资金返还。
CertiK统计了2020年10月至2023年3月中被利用而后又被返还资金的25个协议数据:
总计约13.5亿美元的资金被盗;
总计约9.92亿美元(73%)的资金被退还;
总计约3.145亿美元 (23.1%)的资金被攻击者保留;
其余约3.9%的资金在此过程中丢失或被冻结。
2023年到目前为止,8个导致约2.215亿美元资产被盗的重大漏洞恶意利用事件中有有大约1.88亿美元(84.8%)被退还。
一些未归还的资金被保留作为白帽赏金,以引起人们对协议漏洞的关注。
其他未返还的资金的部分情况是源自攻击者的要求。
而在这25个协议中,有四个协议的资金被全部返还了。
攻击者以不同的方式处理归还被盗资金的问题。其中一些归还了所有被盗资金,而另一些则归还了部分资金或拒绝归还。
因这些漏洞利用事件最初的恶意性质,以及一些攻击者在与受害者展开谈判后改变主意,我们将这些事件归类为灰帽情况。
在Cashio.App经历了一次被攻击者盗取5000万美元的事件后,他们最终将资金返还给那些账户中不足10万美元的投资者,剩余的钱据称被捐给了慈善机构。
Mango Market的情况较为特殊:攻击者Avraham Eisenberg总计盗取了该协议的1.17亿美元,最后归还了约6700万美元,但他声称他的行为是合法的——“只是一种高利润的交易策略而已”。尽管与Mango Market达成了协议,但Avraham Eisenberg后来仍因策划对Mango Market的攻击行为而被美国证券交易委员会起诉。
在过去的几年里,Web3.0货币行业一直遭受着越来越多的漏洞利用和黑客攻击。但协议似乎正在试图与攻击者们进行更深入的谈判,以期收回大量被盗资金。
通常情况下,这些谈判发生在公开场合(例如社交媒体或攻击者与受害者之间的链上信息)中——在交易中给匿名黑客留下信息,往往是与他们取得联系的唯一途径。
这样的趋势可能表明Web3.0行业正在发生越来越大的转变,协议和投资者的风险变得更小,安全性更高,尤其是在项目可创造市场激励措施以推动攻击者进行谈判的情况下。
为了进一步探讨这种可能性,我们想通过分析这些公开谈判及其最终结果来研究受害者采用的不同谈判策略。
我们选择研究四个不同的协议(Poly Network、Allbridge、Euler Finance和Sentiment Protocol)的谈判过程。之所以选择这些安全事件,是因为它们均属于大规模攻击事件,而且除了Poly Network之外,大部分都在一个月内成功地收回了资金。尽管这四个协议使用了不同的策略,但它们都将赏金作为黑客返还资金的激励。
Poly Network
2021年8月10日,黑客利用Poly Network代码中的一个漏洞,窃取了超过12种不同Web3.0货币的资金,总损失超过6.1亿美元。同一天,Poly Network通过链上信息直接联系了该黑客,要求他们与之取得联系。
最终协议提出,如果资金被归还,将给予黑客赏金。Poly Network还在推特上发表了一封致黑客的公开信,称“任何国家的执法部门都会将此视为重大经济犯罪,你将会被追究责任”。在事件的最后,Poly Network甚至对黑客加以赞赏,称他们“希望将作为历史上最大规模的白帽黑客而被铭记”。
但黑客回应称,一开始他还未来得及回复Poly Network时,该协议就在让投资者和其他人敦促和指责他们,而他们其实并没有将被盗资金洗钱的打算。不仅如此,在这个过程里,黑客还在通过交易票据与Poly Network进行沟通,表示他们打算先从返还altcoins开始,并询问是否可以将被盗的USDT解冻,如果成功解冻,他们将归还被盗的USDC。
Poly Network并未对该问题进行回应,这一步应该是走对了,因为黑客第二天就开始向三个Poly Network地址归还资金了。
黑客后来又发来消息说,他们将提供他们用来归还资金的多签名钱包的最终密钥。
黑客最终归还了所有被发送到多重签名账户的被盗资产。
除了价值3300万美元的USDT被Tether冻结外,大部分损失的资金都被返还给了Poly Network。
礼尚往来之下,Poly Network向黑客创建的一个独立账户支付了160个ETH(约486,000美元)的漏洞赏金。但黑客将赏金退回给了Poly Network,并要求将该笔费用分配给那些受影响的投资者。
复制链接【https://heystacks.com/doc/977/polynetwork-and-hacker-communicate】至浏览器查看Poly Network和黑客之间的完整谈判记录。
Allbridge
2023年4月1日,Allbridge遭受了一次针对其在BNB Chain上BUSD/USDT池的攻击。该项目最初表示,该攻击只影响那些BNB Chain池,但漏洞可能扩展到其他池中。为了防止这种情况,Allbridge停止了他们的桥接平台,并为流动性资金池运营商创建了一个网络接口来提取余额。
就像Poly Network一样,在攻击发生后不久,Allbridge宣布将向黑客提供赏金,并补充说如果被盗资金被返还,黑客将免于承担任何法律后果。4月3日,该团队宣布收到了攻击者的信息,1,500 BNB(约46.5万美元)被返还给了该项目。黑客手中仍保留价值约10.8万美元的资产。
Allbridge提到还有另一名黑客使用了与第一个攻击者相同的手法,但这个黑客尚未主动与平台取得联系。Allbridge敦促第二个黑客露面并开启谈判,讨论返还资金的条件。截至撰稿时,尚未获得该事件进展的任何消息。
Euler Finance
Euler Finance黑客攻击是2023年迄今为止发生的最大规模漏洞利用事件。
2023年3月13日,Euler Finance资金池遭遇闪电贷攻击,损失总计约1.97亿美元。
如同Poly Network和Allbridge案例,Euler Finance表示如果攻击者归还剩余资产,会向攻击者提供10%的赏金。
然而,该项目在谈判策略上采取了更激进的方式,在发出赏金声明的同时也发出了警告:如果攻击者不退还剩余的90%的资金,他们将悬赏100万美元获取有关攻击者的信息。尽管有此警告,黑客还是向Tornado Cash转移了大约178万美元的被盗资金。
随后黑客通过链上消息与Euler Finance进行了联系。
3月21日,Euler Finance履行了警告中的行动,在攻击者不再回应后发起了100万美元的赏金悬赏攻击者信息,四天后,攻击者选择将资金返还Euler并道歉:
4月3日,Euler Finance在其推特账户上宣布,与黑客谈判后他们收回了所有的“可收回资金”。
另外Euler Finance还补充表示,由于黑客“做了正确的事”,他们将不再接受可能导致攻击者被捕的新信息,意味着100万美元的悬赏行动到此为止。
Sentiment Protocol
2023年4月4日,Sentiment Protocol遭到攻击,损失近100万美元。
4月5日,Sentiment Protocol在其推特账户上公布了该漏洞,并暂停了主合约(仅允许提款),以减轻进一步资金损失。
Sentiment Protocol提出与攻击者进行谈判,承诺赏金的同时发出警告:如果攻击者在4月6日之前没有返还资金,那么原本承诺给他们的“白帽”赏金将变为悬赏追捕他们的赏金。与Allbridge一样,该协议还承诺如果资金返还,他们将不会对攻击者采取法律行动:
次日,Sentiment Protocol向攻击者提供了9.5万美元的赏金,前提是攻击者在4月6日UTC 8:00之前归还资金。
4月6日,Sentiment Protocol宣布攻击者已返还90%资金。
如何与灰帽黑客谈判?
正如在本文四个案例中看到的那样,所有协议都发布了用以换取被盗资产的赏金。
Euler Finance和Sentiment Protocol均向攻击者发出警告(用赏金悬赏攻击者信息)。Allbridge和Sentiment Protocol还宣布称如果资金被退回,则不会对黑客采取法律行动,而Poly Network明确表示将联系执法部门。
在这四个协议中,其中两个的“可收回”资金被全额返还,Allbridge仍在与第二个黑客进行谈判。Sentiment Protocol则是在经过两天的谈判后成功收回了90%的资金。
由此我们可以看出,在与攻击者的谈判中,赏金是一个非常有效的手段。然而其也有一定的潜在风险。例如攻击者拿到赏金后不履行承诺,而继续泄露数据或再次攻击。另外,一些国家和地区可能会对支付赏金的行为采取法律措施。
因此,组织需要对风险和合法性进行评估,并制定有效的策略以确保安全地进行赎金支付并尽快恢复被盗的资产。
“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。
15:54欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。
15:54财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。
15:54【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)
15:53【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)
15:53欧元兑美元EUR/USD短线波动不大,现报1.0952。
15:53瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。
15:52英镑兑美元GBP/USD短线走低13点,现报1.2890。
15:52【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)
15:51【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。
15:51【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)
15:51【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。
15:50环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。
15:49精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。
17:12华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。
17:03