XRP:深挖 Gatehub 瑞波幣被盜事件_Minter HUB

6月1日，XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。

事實證明，被搶劫的賬戶是由Gatehub.com管理的，違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金，而這幾個賬戶可能也是由Gatehub.com管理的。

同一天，XRPForensics與Gatehub取得了聯系，提醒他們系統存在潛在的安全漏洞，同時繼續對這起盜竊事件展開獨立調查，而且還聯系了一些加密貨幣交易所，因為黑客可能試圖通過這些交易所進行洗錢。

經過進一步調查，一些與本次盜竊事件有關的賬戶浮出水面，目前發現了12個主要的可疑賬戶：

rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST

rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN

DeFiance Capital創始人：當前一級市場上沒有足夠機會來匹配十億美元級的基金規模:7月28日消息，《華爾街日報》報道稱紅杉資本將削減其加密貨幣基金的投資規模。針對此事，Newman Capital創始人Adrian評論表示，紅杉只是在做正確的事情，每個有著巨額資產管理規模的美國VC都應該采取同樣的做法，要么將大部分管理資產還給LP，要么在LP批準的前提下將巨額基金分割成幾個不同策略的小型基金。

DeFiance Capital創始人Arthur也評論稱，同意Adrian的看法，紅杉做出了很勇敢也很正確的決定。當前，加密貨幣的一級市場上沒有足夠的機會來匹配十億美元級的基金規模，尤其考慮到退出的不確定性。[2023/7/28 16:04:46]

rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i

Charles Hoskinson呼吁Cardano社區就CIP-1694發表意見:12月21日消息，Cardano開發公司Input Output聯合創始人Charles Hoskinson呼吁Cardano社區就改進提案CIP-1694發表意見。Input Output軟件工程主管Jared Corduan在 Github上分享了CIP-1694的詳細信息，并將其描述為一種鏈上治理機制，將支持Cardano的伏爾泰階段。

CIP-1694是一項為Cardano生態系統的社區治理和自我可持續性奠定基礎的提案。CIP-1694的目的是作為提議的伏爾泰治理系統的一部分，提供在短期內既有價值又在技術上可實現的第一步。它是社區投入的起點，后續提案可能會對其進行調整和擴展以滿足新出現的治理需求。（fxstreet）[2022/12/21 21:58:57]

rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt

過去24小時FTT清算額接近400萬美元:金色財經報道，Alameda Research 資產負債表中持有的主要加密資產均出現下跌，FTT 在過去一小時內下跌了近 12%，過去 24 小時內跌幅達到 20%，而 SOL 和 SRM 在過去一個小時內分別下跌了 4% 和 2.7%。另據 CoinGlass 數據顯示，過去 24 小時已有約 361 萬美元的 FTT 頭寸被清算，其中約 167 萬美元的清算頭寸在過去 1 小時進行，目前 FTT 的未平倉頭寸規模約為 2 億美元。（coindesk）[2022/11/8 12:31:25]

rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48

rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh

rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX

Abra聯合創始人：Abra Bank成為美國州立特許機構意味著它將能夠提供計息賬戶:金色財經報道，Abra聯合創始人兼首席執行官Bill Barhydt在接受The Block采訪時解釋了加密銀行相對于傳統銀行的優勢，以及Abra銀行將如何在美國啟用完全受監管的計息賬戶。Barhydt表示，傳統銀行服務僅在特定時間提供，而Abra Bank將允許客戶在任何時間點與其資產進行交互。除了讓客戶在任何時候完全控制他們的資產外，Abra Bank將成為美國州立特許機構這一事實意味著它將能夠提供計息賬戶。Abra Boost將成為我們未來支付利息的新產品，將面向認可的用戶，然后目標是在銀行全面啟動后將其用于零售。[2022/11/4 12:18:10]

r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k

rKZ14F9KT65chQ382M33U41a4eniGMAyfG

rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ

rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1

rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c

實際上，XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者，黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。

截至UTC時間2019-06-0516:00，大約有80-90個受害者受到黑客攻擊，被竊總量大約為23,200,000瑞波幣，其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后，XRPForensics與一些受害者取得了聯系，同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。

本次攻擊的潛在場景分析

雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處，但在調研中分析了以下幾個潛在的攻擊場景：

1、Gatehub賬戶遭黑客攻擊

通過分析受害者的訪問日志和瑞波幣分類賬上的交易，似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。

2、網絡釣魚

通過與受害者交流，他們似乎沒有任何人成為網絡釣魚手段的受害者，比如沒有人收到過電子郵件，讓他們打開冒充Gatehub.net的鏈接。

3、重放攻擊

大多數受害者的賬戶都是在2017年12月注冊的，最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響，但似乎情況并非如此。據現實情況所知，只有少數賬戶容易受到這種攻擊，而且沒有一個人是本次攻擊事件的受害者。

4、增量nonce

雖然重放攻擊不是本案的核心，但仍然有可能是一個執行不佳的簽名庫使用了增量nonce，這使得暴力破解成為可能。不過，現階段還無法證實或否認這一可能。

5.RippleTrade遷移

由于大多數受害者帳戶注冊時間都在2017年12月，并且許多帳戶都帶有RippleTrade用戶名，因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是，并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看，這個攻擊原因也不太可能。

6、瀏覽器客戶端黑客攻擊

雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息，但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球，任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。

7.舊數據庫泄漏

由于Gatehub.com是托管錢包提供商，因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用，然后通過暴力破解私鑰，直到罪犯發現可以獲得足夠的資金。

黑客已經開始套現

目前，XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所，但是只能了解到一些金額估計值，而非準確數字：

changelly.com:6,000,000XRP

changenow.io:3,250,000XRP

kucoin.com:1,500,000XRP

huobi.com:930,000XRP

exmo.me:135,000XRP

hitbtc.com:115,000XRP

binance.com:110,000XRP

alfacashier.com:50,000XRP

總結

如上圖所示，黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶；藍色代表了受害者；紅色代表了九個可疑賬戶。

由于本次受害者遍布全球多地，因此需要通過各國的執法機關來處理，XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。

Tags：XRPHUBGATCOMxrp幣前景怎么樣Minter HUBgate.io官方登錄網頁版做單Internet Computer(Dfinity)

Uniswap