KuCoin攻擊者被嘲笑后，用DeFi變現上億被盜資產_COI

文章：哈希派作者：LucyCheng

北京時間2020年9月26日凌晨時分，KuCoin熱錢包地址出現的大量代幣異常提現交易牽動了加密社區的心。

※2020年9月26日02:51，庫幣團隊收到第一次風控系統預警，發現反常的ETH轉賬記錄

經過幾小時的沉默，KuCoin終于發布公告承認異常轉賬為黑客盜幣行為，并表示在這次事件中平臺損失了近1.5億美元的數字資產。據Decrypt報道，被KuCoin標記為異常的地址從9月26日凌晨至今已累計接收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，以及一定數量的ARPA、AOA、ORN、SNX等等代幣。

KuCoin在ERTHA元宇宙推出沉浸式辦公室:8月2日消息，加密交易平臺Kucoin宣布與元宇宙ERTHA達成合作，在ERTHA NFT Land虛擬地塊構建KuCoin Office。據悉，Ertha的世界是一個復雜的游戲空間，玩家可以在其中創建新的政府、經濟體，并與其他玩家建立不穩定的聯盟。（AMBCrypto）[2022/8/2 2:54:06]

庫幣平臺的被盜情況

雖然平臺強調失竊總金額在其加密貨幣總持有量中占比較小，同時承諾會一力承擔所有損失；但如此大數額的盜幣量很難不引起社區的熱切關注，更何況部分DeFi代幣的被盜數量在相關幣種當前總流通供給量內還占據著不小的份額。

黑客著急套現，CeFi聯動全球圍堵

加拿大安大略省證券委員會對交易所Bybit和KuCoin采取執法行動:金色財經報道，加拿大安大略省證券委員會 (OSC) 周三宣布，對加密貨幣交易所Bybit和KuCoin采取了執法行動，因為它們未能遵守加拿大安大略省的證券法。Bybit與監管機構達成和解協議，向OSC支付了近250萬加元（190萬美元）的罰款，并同意與該機構合作以正確注冊。與此同時，Bybit不再接受安大略省客戶的新賬戶或在該省推廣其服務。

而KuCoin被指控不配合OSC的調查，這家總部位于塞舌爾的交易所被永久禁止參與安大略省資本市場。OSC還對該交易所處以200萬加元（150萬美元）的罰款，以及近100,000 加元（77,000 美元）的調查相關費用。OSC執法官員Jeff Kehoe表示，想要在安大略省運營的外國加密資產交易平臺必須遵守規則，否則將面臨執法行動。今天宣布的結果應該清楚地表明我們拒絕容忍不遵守安大略省證券法的行為。[2022/6/23 1:25:40]

為了減少平臺損失、及時補救，KuCoin第一時間關閉錢包服務器，將熱錢包里的剩余資金快速轉入冷錢包；并積極與幣安、火幣、OKEx、BitMax、Bitfinex等多家主流交易平臺取得聯系，請求大家幫忙凍結被盜資金。另一方面，安全服務商北京鏈安得知此事后，也即刻開啟相關資產的監控，和庫幣聯動配合追蹤被盜資金的走向。

KuCoin完成2021年6月KCS銷毀，銷毀金額為192萬美金:據KuCoin官方消息，KuCoin已完成第十九次（2021年6月）KCS銷毀工作，共計銷毀185,096枚KCS，銷毀金額為1,928,606USDT。據悉，本月銷毀金額為KuCoin6月利潤的10%。KCS總發行量為2億，將通過持續銷毀50%，直到供應量降到1億。本次銷毀后，KCS當前總量約為1.68億，流通量約為7806萬，已銷毀比例約為15.9%。[2021/7/28 1:20:45]

※北京時間9月26日21:18，黑客試圖轉移USDT資產被阻止

Covalent (CQT)上線KuCoin，現已開放充值:據KuCoin(庫幣)官方公告，KuCoin首發上線Covalent (CQT)項目并支持CQT/USDT交易對，CQT的充值服務現已開放，并將于16日8點正式開放交易。Covalent 是一種使用大數據技術從數千億個區塊鏈數據點中獲取意義的服務。 KuCoin(庫幣)旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/15 23:39:02]

※Tether凍結2000萬從KuCoin提取到以太坊鏈上的USDT

與此前大部分黑客盜幣之后將加密貨幣拆分至冷錢包的冷處理方法不同，KuCoin的攻擊者似乎著急著套現，直接將USDT打散充入幣安和抹茶交易所試圖變現；不過還沒來得及操作相關賬戶就被兩家交易所進行凍結處理。隨后Bitfinex、Tether也相繼凍結KuCoin攻擊地址上約3300萬USDT，忙活了大半天，這名黑客似乎什么也沒有得到。

庫幣公鏈KuChain Betanet公測活動延長至8月7日:據庫幣KuCoin交易所消息，庫幣此前于7月1日釋出測試網Kratos的公測版本：KuChain Betanet，并正式開啟為期一個月的公測。同時推出“漏洞賞金項目”及“提案獎勵項目”，為確保KuChain公測版公鏈網絡接受足夠的試驗，并盡可能地收集外界專業人士的需求，經KuChain團隊決定，KuChain Betanet公測活動時間將延長至8月7日。KuChain是KuGroup為去中心化金融領域現有需求提供解決方案的公鏈項目，也是KuCoin平臺幣KCS未來的主網。在KuChain的測試網Kratos中，開發者和團隊可切實體驗KuChain的治理、抵押和驗證功能。[2020/7/15]

截圖源自：網友超級比特幣的微博

KuCoin攻擊者略顯稚嫩的套現手法讓圍觀群眾哭笑不得，網友們紛紛調侃他的不專業與過時，還出謀劃策為其提供了使用去中心化金融市場進行銷贓的新思路。推特名為Dovey以德服人Wan的加密愛好者表示，“所有DeFi項目都是天然的低滑點混幣器”。只要他第一時間在Curve上把所有的USDT兌換為DAI，借助Uniswap把DAI換成ETH/DAILP，一邊收手續費一邊挖UNI，就能慢慢地把手里的錢通過Tornado洗干凈。

截圖源自：網友Dovey以德服人Wan的推特

另一方面，國內網友則建議，找到一個Uniswap以及合約市場都支持的小幣種，去交易所開多單，用大額USDT在Uniswap拉盤，平掉多單；接著再去交易所開空單，砸盤相關幣種，平掉空單，循環往復，不斷套利。

轉移資產遭凍結，黑客轉戰DeFi變現

或許是看到了網友們的揶揄，一天后這位黑客開始利用Uniswap套現。據資產追蹤平臺CoinHolmes的數據顯示，9月27日下午三點左右，標記為KuCoinHacker的多個地址持續將大量OCEAN代幣轉入Uniswap進行砸盤出貨。受此影響，與OCEAN關聯的交易對價格產生較大幅波動，該代幣價格在三點到五點之間短時直線下跌10個百分點。

截圖源自：網友比特幣女博士的微博

針對此，去中心化數據共享協議OceanProtocol迅速做出回應，同日下午七點左右宣布暫停OCEAN智能合約，以保護用戶資金安全；到了昨日中午則發公告表示，系統已完成合約硬分叉，持幣者只需等待錢包完成更新，便可立即使用新的OCEAN代幣進行交易。無獨有偶，被盜取近25%流通量的Ampleforth也在9月28日下午發文稱，已部署智能合約升級，從而有效阻止KuCoin攻擊者轉移被盜的AMPL。

KuCoin黑客錢包持有的ERC-020代幣

OceanProtocol團隊這種直接硬分叉的做法引發市場熱議，不少用戶認為這與去中心化金融協議的理念相悖。不過相較于對項目中心化問題的討論，用戶更加關心的是學會了使用DeFi砸盤出貨的黑客，將如何處理手中的大額資產。Etherscan的數據顯示，當前KuCoin黑客錢包內還有包括AMPL、ORN、VIDT在內的150多種ERC20代幣，價值約為1.74億美元。

UTC時間9月27日下午兩點半左右，4萬枚SNX轉移至未知地址

沒有沉寂多久，初嘗甜頭的攻擊者9月27日晚上開始向Synthetix下手，通過三個地址陸續向Uniswap匯入32萬枚SNX，兌換得4350ETH，并匯集到新地址。而昨日下午，這名黑客再次伺機而動，分批將COMP充入中轉地址，然后借助另一個去中心化交易所Kyber把盜取的所有COMP全部兌換為以太坊，最后共計獲得3700ETH。北京鏈安的鏈上安全專家SXWK分析稱，盜幣者目前似乎在采取一種“幣種掃蕩式”的交易方式，每次僅對單一幣種進行交易，再逐個清空。此外當前不少項目正針對性的進行合約升級，用以鎖定本次事件的被盜幣種，而攻擊者得與這一趨勢賽跑，趕在代幣被凍結前將其變現。

交易平臺以及項目方的即時響應，讓KuCoin盜幣事件不至于引起市場價格大波動；而黑客后續的魔幻操作，為事件蒙上了一層喜劇色彩。攻擊者迅速上手，利用去中心化交易所變現被盜資產的操作不禁引人思考，DeFi這種不需要實名認證的金融項目，似乎為黑客洗錢開啟了新通道。

有人認為，這是玷污去中心化金融市場的操作，會讓項目淪為問題資金的出入口；有人反駁，DeFi本就是中立的金融工具，被邪惡勢力用來進行他們認為“合理”的操作無可厚非。但拋開這些博弈不看，通過這次事件我們還能看到的是去中心化金融市場的發展。經歷過四個月的爆發與調整，當前DeFi項目的規模已經足夠支撐成百上千萬美元的流動性。

Tags：COIOINCOINUCORCOIN幣FLUSD Stable CoinWaveEduCoinkucoinpro交易所

中幣