轉自:Odaily星球日報
作者:秦曉峰
北京時間今天上午10點,鏈上數據提供商?Cryptoquant?發文表示,加密交易所Kucoin疑似被盜。
“看起來Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。“Cryptoquant解釋稱。
作為一家老牌交易所,Kucoin被盜消息立即在社群流傳。加之一些Kucoin用戶無法提幣,更是增加了被盜消息的真實性。
Bitfinex本月將超6億美元的ETH轉至其熱錢包后分配到20多個新地址:12月20日消息,Web3知識圖譜協議0xscope發推表示,從12月開始,加密交易所Bitfinex將超過6億美元的ETH轉移到其熱錢包,然后將這些ETH分配到20多個新創建的地址,這些新地址唯一的交易是收到的ETH。而且還發現,從9月26日開始,9336萬美元的ETH已從Bitfinex熱錢包直接轉移到幣安熱錢包。[2022/12/20 21:56:17]
雖然最初Kucoin官方客服回應稱只是系統問題,暫停充提幣,以求緩解恐慌。但最終,KucoinCEO還是承認,確實遭遇了黑客攻擊。
Kucoin究竟為何遭遇攻擊,損失了多少加密貨幣?這些被盜資金會對市場造成什么影響?Kucoin能否承擔用戶損失,避免成為第二個「Mt.Gox」?
頂峰AscendEX稱部分代幣被異常轉出熱錢包,現已暫停充提幣:12月12日消息,頂峰AscendEX交易所發布公告稱,在今日上午6時,該交易所內部安全審計報告發現,部分 ERC-20、BSC 和 Polygon 代幣被異常轉移出交易所熱錢包, AscendEX冷錢包不受此次事件影響。
頂峰安全團隊正在對事件進行徹底審查,一旦所有事實得到確認,將及時通知用戶。如果任何用戶的資金受到此次事件影響,將完全由 AscendEX 進行承擔。
為保障用戶資產安全, 該交易所將進行全面的安全檢查,現已暫停所有幣種充提以進行安全檢查。確保安全后,會第一時間恢復充提幣業務。[2021/12/12 7:33:57]
事件回顧:熱錢包私鑰泄露
在?Cryptoquant?發布消息后,10點41分,Kucoin官方發布公告稱:自北京時間今天3點起,檢測到一些大額提款,不過并未解釋具體原因,有沒有證實是否被盜。
Bitfinex首席技術官:Bitfinex官方熱錢包USDT僅占總供應量的11%:8月28日,Tether和Bitfinex首席技術官Paolo Ardoino發推稱,剛剛注意到EOS鏈上的USDT開始在上升。Bitfinex官方熱錢包USDT僅占總供應量的11%,其余的被不同的項目或由社區成員持有。這要求進行鏈上代幣轉移。[2020/8/28]
緊接著,有用戶發現,Kucoin暫停了充提幣。官方客服在電報群中解釋稱,只是因為系統故障,并建議用戶“在這種情況下,不應該進行充提幣”。
這是什么情況?官方客服「曖昧」的解釋,似乎為「資金被盜」增加了一些可信度。
聲音 | 趙長鵬:幣安將銷毀冷、熱錢包中所有ERC 20的BNB:趙長鵬發推表示,幣安將會將其所有冷熱錢包中基于ERC-20的BNB代幣轉換為基于幣安主網的BEP2代幣,基于ERC-20的BNB將會被銷毀,同時同等數量基于BEP2的BNB將會被發送其新的冷錢包地址中。同時趙長鵬公布了新的基于BEP2的BNB冷錢包地址:bnb142q467df6jun6rt5u2ar58sp47hm5f9wvz2cvg。[2019/5/16]
不過,雖然官方關閉了提幣功能,還是有用戶發現,Kucoin賬戶還在不斷往外轉出資金,疑似黑客轉移資產,再一次證實了被盜的可能性,引起社群恐慌。
兩小時后,北京時間中午12點半,Kucoin首席執行官?JohnnyLyu?進行了直播,證實了被盜的真實性,并提供了一份該事件的時間表:
動態 | 洛艾德倫敦為Coinbase高達2.25億美元的熱錢包承保:據Cointelegragh4月3日報道,洛艾德倫敦將為Coinbase2.25億美元的熱錢包承保,以備黑客入侵交易所的盜竊風險。[2019/4/3]
02:51,首次收到來自風險管理系統的警報,監測到所有異常交易均來自此錢包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;
03:01,收到了風險管理系統發出的有關熱錢包余額異常的警報,成立了一個特別團隊來應對這一事件。
03:20,KuCoin運營團隊緊急關閉了錢包服務器,發現關閉后仍然存在異常交易的情況。
04:20,KuCoin錢包團隊開始將剩余資產從熱錢包轉移到冷存儲中。
04:25,KuCoin錢包團隊、運營團隊和安全團隊開始根據收集到的信息和線索調查此事件。
04:40,KuCoin團隊為此事件的重要合作伙伴和做市商建立了溝通渠道。
04:50,KuCoin錢包團隊將大部分剩余資產從熱錢包轉移到了冷錢包。
JohnnyLyu表示,之所以發生資產被盜,主要是熱錢包私鑰泄露,具體原因還在調查。另外,本次主要涉及幣種為BTC、ETH以及一些ERC20代幣;至于具體價值,正在清算尚未公布,“受影響的資金僅占總資產的一小部分”。
但根據?Decrypt?報道,Kucoin本次損失在1.5億美元左右。文章稱,被Kucoin標記異常的地址中,從今天凌晨至今累計收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,還有一定數量的ARPA、AOA、MKR、OMG、ZRX、SXP等代幣,累計價值1.46億美元。
那么,在這次安全事故中受到損失的用戶,Kucoin是否會賠償?
JohnnyLyu給出肯定回復。“2018年初開始,Kucoin就建立了保險基金來處理此類意外安全問題。如果任何用戶資金受此事件影響,KuCoin和我們的保險資金將完全覆蓋。”
CeFi聯手阻止黑客洗錢
對于非事件親歷者來說,最關心莫過于Kucoin被盜資產是否會砸盤影響市場。
從目前的情況來看,投資者暫可不必擔心。
根據JohnnyLyu所述,事發后,Kucoin第一時間聯系了多家加密平臺,請求幫助凍結被盜資金,包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。
今天上午,包括抹茶、Gate.io在內的多家交易所發布公告,暫停相關被盜代幣的充提幣。得益于此,相關代幣價格并未出現暴跌,加密市場也并未受到此次被盜事件影響。
就連一向置身事外的Tether這次也開始出手打擊黑客。
Bitfinex首席技術官PaoloArdoino發文稱,Bitfinex已經凍結KuCoin交易所流出的1300萬EOS鏈上USDT,Tether也已經凍結攻擊地址中的逾2000萬以太坊鏈上USDT。
對于為何出手相助,PaoloArdoino?解釋稱:“TetherUSDT與其他穩定幣一樣是中心化穩定幣,我們對用戶、監管機構和執法部門負有責任,我們有嚴格的規則和行動的參數。”
安全警鐘長鳴
近年來,中心化交易所安全事故頻發。
前有幣安被盜7000多個比特幣,近期中幣網也因技術故障被擼走一些加密資產,再到今天的Kucoin私鑰丟失。
一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。當然這并不是說去中心化交易所一定是安全的,DEX也同樣存在智能合約漏洞風險。
特別是這次的Kucoin事件,仍然留下很多謎團。比如,熱錢包私鑰是怎么泄漏的,被誰泄漏的?這次事故究竟還會不會再次重演?另外,黑客為什么第一時間轉至中心化交易所洗錢,背后的身份能否查出?
Odaily星球日報也將繼續關注事件動向。
本文作者:cncoin,原發于“彩云區塊鏈”前段時間筆者發了一篇文章闡述了關于DeFi牛市的結束時間,當時的推斷為十月中旬,結果市場早幾天接受了幣價下跌這一事實,現在十月份已經過了三分之一.
1900/1/1 0:00:00資產管理巨頭富達旗下的富達數字資產認為,市值最高的加密貨幣比特幣在成熟后將有可能成為一種獨立的資產類別。 本周富達數字資產發布了其數字研究主管RiaBhutoria的最新研究報告.
1900/1/1 0:00:00根據Ambcrypto9月29日報道,基于Ripple的數字支付平臺Wirex通過發行證券籌集了120萬英鎊.
1900/1/1 0:00:00最近這輪defi熱潮的核心,是去中心化交易市場的成功。這不是偶然,而是密碼經濟中“去中心化”的巨大力量的再次展現。這次成功,是金融領域基礎貨幣去中心化、資產發行去中心化的自然演進.
1900/1/1 0:00:00今日資訊: 據9月30日消息,加密貨幣衍生品交易所ZUBR的一份報告稱,機構投資者正在轉向以“實物”形式持有比特幣,而不是以現金結算的期貨.
1900/1/1 0:00:00引言:僅僅兩年,DeFi一騎絕塵。盡管我們看到發展過程中險情不斷,但在經歷一系列狗血劇情和大風大浪之后的DeFi越發顯現去中心化+金融的獨特魅力。新玩法在不斷增加,行業規則開始逐漸形成.
1900/1/1 0:00:00