從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。
北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”
CertiK:EOA地址已將20枚ETH轉入Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0xe971和0xae87)已將20枚ETH(約3.67萬美元)轉入Tornado Cash。這兩個地址的資金都來自被大量出售的STU代幣,導致其價格驟跌99.9%。[2023/6/29 22:07:49]
很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:
CertiK:Peter Schiff的Twitter帳戶遭入侵:金色財經報道,據CertiK稱,加密貨幣批評者Peter Schiff的Twitter帳戶遭入侵,黑客已經發布了一條指向釣魚網站的推文。CertiK建議不要點擊該鏈接或與之互動。
金色財經此前報道,Peter Schiff將從6月2日開始到6月9日拍賣其BTC Ordinals NFT藝術收藏。[2023/6/3 11:55:59]
失竊總金額在平臺總持有金額里占比較小
用戶的所有損失庫幣會一力承擔
NBA球員Spencer Dinwiddie將創建Calaxy平臺,幫助藝人創建加密貨幣:據Decrypt報道,NBA布魯克林籃網隊球星斯賓塞·丁威迪(Spencer Dinwiddie)將創建Calaxy平臺,幫助運動員和藝人創建自己的加密貨幣,以使其從紀念品銷售、演出等各種活動中受益。Calaxy平臺預計于今年啟動。[2021/2/10 19:24:10]
那么,這次失竊的數字貨幣價值幾何?
Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。
根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。
Balancer社區提議將AMPL流動性挖礦上限提升至1000萬美元:Balancer社區提議將AMPL流動性挖礦上限從300萬美元提升至1000萬美元。
當前AMPL/USDC智能池總流動性為880萬美元,而AMPL的流動性為610萬美元,已經超過300萬美元的流動性上限,因此社區成員提出該提案。投票將從北京時間凌晨兩點開始,如果投票通過將在北京時間12月14日早上8點生效。[2020/12/11 14:54:06]
如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。
事件回顧
此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。
9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。
3點01分收到風控系統余額監控的警報
3點04分收到風控系統XPR轉出異常警報
3點05分收到熱錢包余額不足的警報
3點10分收到BPC異常
3點05-14分收到陸續收到其他token警報
Kucoin內部操作:
3點15分建立緊急溝通小組,開始排查行為邏輯
3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露
4點貨幣應急小組到位
4點20分錢包團隊轉移剩余貨幣到冷錢包
4點25分開始更新修復程序
4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通
5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布
因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。
9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。
總結
一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。
加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。
無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。
CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。
Tags:COICOINUCOOINcoincheck交易所cointiger怎么樣kucoin交易所法人被抓hotcoinglobal騙局
易天說 以太坊日內受大餅影響,行情波動也是不強,低點觸及337位置后反彈,目前價格在340位置附近,多空雙方接替發力,市場情緒還是較為萎靡,由此可見短期行情還是偏向震蕩.
1900/1/1 0:00:00作為太空競賽活動計劃的一部分,Filecoin項目團隊與Filecoin社區一起每周舉辦一次線上AMA.
1900/1/1 0:00:002020年9月23日,由百度超級鏈、區塊鏈服務網絡BSN共同主辦的“百度超級鏈XuperChain適配區塊鏈服務網絡BSN云端發布會”正式召開.
1900/1/1 0:00:00在上周收線收線的時候,易天已經在文章中指出,大餅的上升浪不僅僅只有三浪,而是剛剛開始;果不其然,在本周開線之后,周一晚間大餅先下探一波,最低觸及11185一線后,開始強勢拉升,一個晚間的時間.
1900/1/1 0:00:00BTC行情分析 昨夜美股反彈,BTC帶領數字貨幣開始起穩。目前的走勢來看,上漲依然沒有量了。市場的觀望情緒還是比較重,所以我們判斷在這個位置還會繼續磨底,但是底部是非常確定的.
1900/1/1 0:00:00算力公學是由安邁云&XnMatrix主辦,人人礦場IPFS社區&獵云財經協辦的一檔深度、全面、優質的線上直播欄目,通過每期邀請不同的行業大咖,幫助大家深入淺出解讀算力世界.
1900/1/1 0:00:00