北京時間9月26日凌晨,著名交易所庫幣發生盜幣事件,從比特幣到ERC20USDT以及其它ERC20標準代幣,甚至EOS?USDT都遭受了損失。事發后,庫幣也以公開的態度及時通報了這起事件,庫幣國際CEO?Johnny也通過直播的方式通報了整個事件的來龍去脈和最新進展。就目前情況看,整個事態正向著可控的方向發展,而北京鏈安也參與了對相關資產的流向分析和追蹤,接下來就讓我們對這起事件做一個階段性的回顧。
發生了什么?
庫幣視角:
庫幣CEO?Johnny表示,2020年9月26日02:51分,庫幣團隊收到第一次風控系統報警,發現了一個反常的ETH轉賬記錄,轉賬目標地址為:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,接著多起異常交易發生,庫幣隨即啟動應對機制。
ChainsMap鏈上視角:
庫幣安全事件更新:新增BNB、DOT、XTZ等12種代幣充提服務:據庫幣KuCoin交易所消息,庫幣已于10月4日新增BNB、DOT、XTZ、AMB等12種代幣充提服務。截至目前,庫幣已開放共計43種代幣充提服務。庫幣CEO Johnny Lyu在此前的推特中表示,價值超過2.04億美金的資產已安全脫離可疑地址范圍。庫幣正逐漸恢復完整服務,包括 BTC, ETH, USDT在內的更多代幣的充值和提現服務近期也將開放。[2020/10/4]
如今,如果你打開著名的以太坊區塊瀏覽器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已經被標記為盜竊標記。
Etherscan會根據相關Token動態價格計算地址上的代幣資產總值,因此,目前主流外媒基于鏈上轉賬記錄數據,大多報道稱庫幣此次有1.5億美金被轉出。經庫幣團隊確認,在黑客大規模轉出庫幣資產的同時,庫幣錢包團隊也在轉出資產“避險”,如已被Tether和Bitfinex凍結的3500萬USDT,其中有1300萬為庫幣錢包團隊轉出,2200萬為黑客轉出。
庫幣安全事件更新:已開放EWT、AMB和DAG存取款:10月4日凌晨,庫幣在推特表示,EWT、AMB和DAG的存取款服務現已在KuCoin恢復。[2020/10/4]
據此,庫幣也一直未公布實際的涉案金額,庫幣CEOJohnny也表示,由于很多受影響的代幣為ERC-20代幣,他們的價值評估工作仍在進行中,庫幣將在確認后公布具體的代幣和金額。
從交易記錄來看,該地址首筆入賬交易發生于北京時間9月26日02:49:18,該交易即竊取了超過1388萬枚ERC20USDT。
而本其事件另一特點在于,除了主流的ERC20USDT之外,它大批量的盜取了庫幣熱錢包的各類代幣。同時,從行為模式來看,黑客很可能采取了一種代碼遍歷盜幣的方式,對各類代幣不做余額驗證,輪詢發出轉移指令,于是,我們可以看到一些轉賬金額為0的代幣轉賬,只是消耗了一些GAS,這對于黑客來說也確實是一種更加“高效”的轉移方式。
庫幣安全事件更新:CV已通過更換合約追回約40萬美元資金:carVertical于推特上表示,針對此次庫幣熱錢包異常轉賬事件涉及到的17億枚CV代幣(約40萬美元),carVertical已配合庫幣完成CV代幣1:1 替換,約40萬美元資金將被追回,交易及充提服務現已開放。[2020/10/3]
在比特幣方面,通過北京鏈安的ChainsMap檢測系統分析,9月26日?03:05:37,庫幣熱錢包連續向一個地址連續轉賬,總額達1008BTC,同時還轉入了999160?OMNI?USDT。
庫幣的應對
庫幣視角:
庫幣CEO?Johnny表示,庫幣技術人員事發后即成立應急小組,建立緊急溝通群,開始排查和摸索現在系統當中的一些行為邏輯。
同時,庫幣運維人員緊急關閉錢包服務器,并開始轉移熱錢包的存量資金到冷錢包,而相關的交易所充提業務也暫停。
對于用戶,庫幣發布了相關公告,鄭重表示,若有用戶在此次事件中遭受損失,全部將由庫幣及其保險基金一力承擔。
庫幣安全事件更新:ORN提現已開放,為安全事件后首個項目:在9月26日庫幣熱錢包異常轉賬事件后,庫幣暫時關閉了充值和提現服務,并承諾將在一周內逐漸恢復。據庫幣交易所公告,庫幣已開放ORN提現服務,這也是庫幣在安全事件發生后開放提現的首個項目。此前消息,庫幣與ORN已通過智能合約升級,完成382萬ORN代幣(約950萬美元)的替換追回。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/29]
ChainsMap鏈上視角:
從庫幣ERC20?USDT來看,在9月26日06:28之后就基本暫停,其比特幣相關交易則在當日凌晨4:34之后便不再有向熱錢包的用戶轉賬歸集,
庫幣安全事件涉事比特幣地址已將比特幣拆分到兩個新的地址:據歐科云鏈OKLink數據顯示,Kucoin安全事件中涉事的比特幣地址于今日12時44分將1008枚BTC余額全部轉出到兩個新的比特幣地址,兩個地址分別收到807枚BTC和201枚BTC。
交易哈希:48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4[2020/9/27]
同時,我們也可以看到庫幣網緊急將其受攻擊熱錢包中的其它代幣進行了轉移,從事發后措施來看,庫幣在這些環節反應還是比較迅速和到位的。
鏈上堵截:行業聯動,黑客或竹籃打水一場空
庫幣視角:
庫幣CEO?Johnny表示,庫幣目前已經與包括火幣、幣安、OKex、Bybit、Bitmax等全球主流交易平臺、項目方、安全機構以及取得聯系,已經采取了一部分有效措施,正在全力的追捕這些資產。
ChainsMap鏈上視角:
北京鏈安得知此事后,很快開啟了相關資產的監控以及與庫幣的聯動配合機制,很快便發行了一批ERC20USDT的動向。
可以看到黑客建立了一個獨立地址,先進行了1USDT的轉賬測試,接著直接打入5萬USDT,這樣的交易組進行了兩次分別達到兩個地址,此后,黑客又將這兩個地址中的USDT部分打入到入0xdf0921開頭地址,相關USDT開始進一步分散轉賬,有11000枚USDT流入到抹茶交易所。對此,我們也將相關信息及時向相關交易所同步,并進行通告,抹茶也很快做了相關賬戶的凍結。
與此同時,庫幣CEO?Johnny在直播中沒有提及的一點是,庫幣顯然與USDT發行方泰達進行了聯系。而泰達也給予了積極響應,通過智能合約直接將相關USDT進行鏈上凍結,與此同時,Bitfinex也宣布凍結了被盜的EOS?USDT。
從目前來看,被盜的其余ERC20代幣和比特幣暫未有所動作,在行業的圍追堵截之下,黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。
事實上,就在北京時間9月26日21:18:35,黑客再度試圖轉移USDT資產
顯然,這筆被凍結的資產的轉移已經被阻止,不止此時的黑客心中是何感想?
余波:交易所該如何應對資產安全
庫幣安全事件已經過去超過24小時,圍繞事件本身的喧囂也漸漸散去
和往常一樣,作為今天的知名地址,黑客轉移資產的地址已經成為一個涂鴉板和廣告牌,一些怪異的Token被轉入這個地址進行展示和調侃,這也算這個行業一個黑色幽默般的現象。
當然,更加嚴肅的問題還留待我們繼續思考,關于庫幣相關安全事件發生的原因,還需庫幣進一步調查和對外公布。但是,對于任何交易所來說,做好內部風控防范道德風險,做好不同業務網絡間的隔離,以及落實多簽機制都是最基本的,卻需要扎實執行的安全措施。
同時,庫幣安全事件也體現出,除了防患于未然之外,當安全事件發生后,合理的應對也將有效減少損失。從這個角度來看,庫幣在這起事件中還是有可圈可點之處,如相對快速的發現問題并緊急保護現有資產,及時發動行業進行聯防,特別是抓住關鍵環節盡可能阻止關鍵資產的進一步轉移。當然,很關鍵的一點還有公開,庫幣及時公開遭受攻擊的信息,并由CEO通過直播方式傳達信息,還是和有效的達到了溝通的效果,這些做法或許都值得其他交易所放入自己的預案策略之中。
對于交易所來說,資產安全可謂重中之重的事宜,我們希望各大交易所在接下來更加重視安全措施。而作為專業的技術安全機構和鏈上資產追溯專業服務提供商,我們也愿為行業賦能,保障客戶和其用戶的資產安全。
近期,DeFi項目蓬勃發展,已然一躍成為全球幣圈的熱點。截至當下,DeFi項目的服務范圍已覆蓋信用支付、借貸、去中心化交易所、穩定幣等領域.
1900/1/1 0:00:00時值國慶大假期間,加密錢包初創公司ZenGo的研究員亞歷克斯·馬努斯金爆料稱,有用戶一夜之間損失了價值14萬美元的Uniswap代幣UNI,而這與名為UniCats的“收益農場”有關.
1900/1/1 0:00:00雖然以太坊的價格在過去一個月一直徘徊在340-350美元之間,但多個鏈上指標表明以太坊可能正在反彈。加密貨幣數據分析公司Santiment最近指出,自9月初以來,交易所的存款數量一直在減少.
1900/1/1 0:00:00撰文:匿名作者 編譯:詹涓 紅蠟燭燒得最旺。當牛市停止奔跑,手指就開始指向對方,欣喜和貪婪變成了懷疑和指責。在市場半透明的海水中,獵人們用銳利的目光注視著鯨魚.
1900/1/1 0:00:00抓住UNI空投盛宴的余溫,一個名為UNII的「分叉幣」以相同的空投方式面世。官網上,與UNI僅一「I」之差的UNII自稱是Uniswap的「治理聯盟」,說要號召散戶集結,在治理權上抗衡Unisw.
1900/1/1 0:00:009月29日上午,比原鏈首席執行官朗豫在火星區塊鏈主辦的?POW''ER2020DEFI創新者大會?發表題為《MOV的DeFi之道》的演講.
1900/1/1 0:00:00