北京時間9月26日凌晨,著名交易所庫幣發生盜幣事件,從比特幣到ERC20USDT以及其它ERC20標準代幣,甚至EOSUSDT都遭受了損失。事發后,庫幣也以公開的態度及時通報了這起事件,庫幣國際CEOJohnny也通過直播的方式通報了整個事件的來龍去脈和最新進展。就目前情況看,整個事態正向著可控的方向發展,而北京鏈安也參與了對相關資產的流向分析和追蹤,接下來就讓我們對這起事件做一個階段性的回顧。發生了什么?
庫幣視角:庫幣CEOJohnny表示,2020年9月26日02:51分,庫幣團隊收到第一次風控系統報警,發現了一個反常的ETH轉賬記錄,轉賬目標地址為:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,接著多起異常交易發生,庫幣隨即啟動應對機制。ChainsMap鏈上視角:
庫幣安全事件更新:新增WAN、VET、STX等9種代幣充提服務:據庫幣KuCoin交易所消息,庫幣已于10月4日新增WAN、VET、STX等9種代幣充提服務。截至目前,庫幣已開放共計52種代幣充提服務。庫幣CEO Johnny Lyu在此前的推特中表示,價值超過2.04億美金的資產已安全脫離可疑地址范圍。庫幣正逐漸恢復完整服務,包括BTC、ETH、USDT在內的更多代幣的充值和提現服務近期也將開放。[2020/10/5]
如今,如果你打開著名的以太坊區塊瀏覽器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已經被標記為盜竊標記。Etherscan會根據相關Token動態價格計算地址上的代幣資產總值,因此,目前主流外媒基于鏈上轉賬記錄數據,大多報道稱庫幣此次有1.5億美金被轉出。經庫幣團隊確認,在黑客大規模轉出庫幣資產的同時,庫幣錢包團隊也在轉出資產“避險”,如已被Tether和Bitfinex凍結的3500萬USDT,其中有1300萬為庫幣錢包團隊轉出,2200萬為黑客轉出。據此,庫幣也一直未公布實際的涉案金額,庫幣CEOJohnny也表示,由于很多受影響的代幣為ERC-20代幣,他們的價值評估工作仍在進行中,庫幣將在確認后公布具體的代幣和金額。
庫幣安全事件更新:PAZZI已通過更換合約追回約56萬美元資金:PAPARAZZI Platform于推特上表示,針對此次庫幣熱錢包異常轉賬事件涉及到的1900萬枚PAZZI代幣(約56萬美元),PAPARAZZI Platform已配合庫幣完成PAZZI代幣1:1 替換,約56萬美元資金被追回,交易及充提服務現已開放。[2020/10/3]
從交易記錄來看,該地址首筆入賬交易發生于北京時間9月26日02:49:18,該交易即竊取了超過1388萬枚ERC20USDT。
而本其事件另一特點在于,除了主流的ERC20USDT之外,它大批量的盜取了庫幣熱錢包的各類代幣。同時,從行為模式來看,黑客很可能采取了一種代碼遍歷盜幣的方式,對各類代幣不做余額驗證,輪詢發出轉移指令,于是,我們可以看到一些轉賬金額為0的代幣轉賬,只是消耗了一些GAS,這對于黑客來說也確實是一種更加“高效”的轉移方式。在比特幣方面,通過北京鏈安的ChainsMap檢測系統分析,9月26日03:05:37,庫幣熱錢包連續向一個地址連續轉賬,總額達1008BTC,同時還轉入了999160OMNIUSDT。庫幣的應對
庫幣安全事件更新:WOM將更換合約 追回330萬美元被盜資金:WOM Protocol于推特上表示,針對此次庫幣熱錢包異常轉賬事件涉及到的1300萬枚WOM代幣,WOM Protocol將配合庫幣開展WOM代幣1:1 替換,約330萬美元資金將被追回。[2020/10/1]
庫幣視角:庫幣CEOJohnny表示,庫幣技術人員事發后即成立應急小組,建立緊急溝通群,開始排查和摸索現在系統當中的一些行為邏輯。同時,庫幣運維人員緊急關閉錢包服務器,并開始轉移熱錢包的存量資金到冷錢包,而相關的交易所充提業務也暫停。對于用戶,庫幣發布了相關公告,鄭重表示,若有用戶在此次事件中遭受損失,全部將由庫幣及其保險基金一力承擔。ChainsMap鏈上視角:
庫幣安全事件更新:NWC已完成SWAP映射,1126萬美元代幣已追回:Newscrypto (NWC)于推特上表示,針對此次庫幣熱錢包異常轉賬事件,Newscrypto (NWC)已聯合庫幣完成SWAP映射,通過此次映射,約5300萬NWC代幣(約1126萬美元)已被替換追回。[2020/9/29]
從庫幣ERC20USDT來看,在9月26日06:28之后就基本暫停,其比特幣相關交易則在當日凌晨4:34之后便不再有向熱錢包的用戶轉賬歸集,
同時,我們也可以看到庫幣網緊急將其受攻擊熱錢包中的其它代幣進行了轉移,從事發后措施來看,庫幣在這些環節反應還是比較迅速和到位的。鏈上堵截:行業聯動,黑客或竹籃打水一場空
庫幣視角:庫幣CEOJohnny表示,庫幣目前已經與包括火幣、幣安、OKex、Bybit、Bitmax等全球主流交易平臺、項目方、安全機構以及取得聯系,已經采取了一部分有效措施,正在全力的追捕這些資產。ChainsMap鏈上視角:北京鏈安得知此事后,很快開啟了相關資產的監控以及與庫幣的聯動配合機制,很快便發行了一批ERC20USDT的動向。
庫幣安全事件更新:ORN提現已開放,為安全事件后首個項目:在9月26日庫幣熱錢包異常轉賬事件后,庫幣暫時關閉了充值和提現服務,并承諾將在一周內逐漸恢復。據庫幣交易所公告,庫幣已開放ORN提現服務,這也是庫幣在安全事件發生后開放提現的首個項目。此前消息,庫幣與ORN已通過智能合約升級,完成382萬ORN代幣(約950萬美元)的替換追回。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/29]
可以看到黑客建立了一個獨立地址,先進行了1USDT的轉賬測試,接著直接打入5萬USDT,這樣的交易組進行了兩次分別達到兩個地址,此后,黑客又將這兩個地址中的USDT部分打入到入0xdf0921開頭地址,相關USDT開始進一步分散轉賬,有11000枚USDT流入到抹茶交易所。對此,我們也將相關信息及時向相關交易所同步,并進行通告,抹茶也很快做了相關賬戶的凍結。與此同時,庫幣CEOJohnny在直播中沒有提及的一點是,庫幣顯然與USDT發行方泰達進行了聯系。而泰達也給予了積極響應,通過智能合約直接將相關USDT進行鏈上凍結,與此同時,Bitfinex也宣布凍結了被盜的EOSUSDT。從目前來看,被盜的其余ERC20代幣和比特幣暫未有所動作,在行業的圍追堵截之下,黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。事實上,就在北京時間9月26日21:18:35,黑客再度試圖轉移USDT資產
顯然,這筆被凍結的資產的轉移已經被阻止,不止此時的黑客心中是何感想?余波:交易所該如何應對資產安全
庫幣安全事件已經過去超過24小時,圍繞事件本身的喧囂也漸漸散去
和往常一樣,作為今天的知名地址,黑客轉移資產的地址已經成為一個涂鴉板和廣告牌,一些怪異的Token被轉入這個地址進行展示和調侃,這也算這個行業一個黑色幽默般的現象。當然,更加嚴肅的問題還留待我們繼續思考,關于庫幣相關安全事件發生的原因,還需庫幣進一步調查和對外公布。但是,對于任何交易所來說,做好內部風控防范道德風險,做好不同業務網絡間的隔離,以及落實多簽機制都是最基本的,卻需要扎實執行的安全措施。同時,庫幣安全事件也體現出,除了防患于未然之外,當安全事件發生后,合理的應對也將有效減少損失。從這個角度來看,庫幣在這起事件中還是有可圈可點之處,如相對快速的發現問題并緊急保護現有資產,及時發動行業進行聯防,特別是抓住關鍵環節盡可能阻止關鍵資產的進一步轉移。當然,很關鍵的一點還有公開,庫幣及時公開遭受攻擊的信息,并由CEO通過直播方式傳達信息,還是和有效的達到了溝通的效果,這些做法或許都值得其他交易所放入自己的預案策略之中。對于交易所來說,資產安全可謂重中之重的事宜,我們希望各大交易所在接下來更加重視安全措施。而作為專業的技術安全機構和鏈上資產追溯專業服務提供商,我們也愿為行業賦能,保障客戶和其用戶的資產安全。
編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:鄭嘉梁,區塊鏈投資基金HashKeyCapital研究總監去中心化金融行業經過2年多的發展,已經逐步展現出一種強力的生態,雖然這.
1900/1/1 0:00:0010月12日晚間,全球最大的加密資產管理公司灰度投資宣布,灰度以太坊信托產品的注冊聲明已正式生效,成為美國證券交易委員會的報告公司.
1900/1/1 0:00:00文/王巧編輯/獨秀鋅鏈接作為首個提出產業區塊鏈的機構媒體,一直積極推動產業區塊鏈落地。通過深度報道直戳行業痛點,通過分享會聆聽行業聲音,通過周報呈現行業大觀,通過評論展現獨特產業觀察視角.
1900/1/1 0:00:00編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。一這幾天挺多幣跌的很兇,甚至開始出現了熱門幣種距離最高點下跌了90%的戲碼。熟悉不?非常熟悉.
1900/1/1 0:00:00美國“94事件”為代表的幾個黑天鵝,是否影響加密市場基本面?首先是上周四BitMEX被起訴事件.
1900/1/1 0:00:00聯合編譯:博鏈財經&Apifiny團隊雖然2020年伊始,人類共同面臨了相當大的挑戰。但對于大多數治理協議的DAO而言,它們在這一年與DeFi一起,取得了相對引人矚目的進步.
1900/1/1 0:00:00