AGO:龍網被盜，損失超600萬美元

北京時間3月24日凌晨，DragonEx交易所錢包遭受黑客入侵，導致用戶和平臺的20余種數字資產被盜。據PeckShield安全團隊分析，此次DragonEx交易所共損失了價值約602萬美元的數字資產，而且已經有價值約93萬美元的數字資產流入了數字資產交易所，目前尚有價值500多萬美元的數字資產掌握在黑客手里。這對DragonEx這樣一家非頭部交易所來說，絕對是一筆不小的損失。據去中心化漏洞平臺DVP追蹤分析，其中涉案金額較大的資產有USDT、ABBC、EOS、BTC、ETH，USDT被盜約1464319枚，ABBC被盜約6274251枚，EOS被盜約205392枚，BTC被盜約135枚，ETH被盜約2737枚。DragonEx是新加坡虛擬貨幣交易平臺，大家也習慣稱之為“龍網”，成立于2017年10月。上線同日發行平臺幣龍幣。龍網曾因其率先研究交易挖礦和分紅模式被投資者們熟知，2018年5月也曾因FCoin交易挖礦模式大火之后再度被媒體挖出報道，龍網也曾躋身交易量排名前20交易所。據CoinMarketCap最新數據，龍網目前排名31。3月26日，龍網在其官方電報群表示，已查證出多個被盜幣種的存儲地址，其中包括3194枚ETC、64120.65枚XEM、100枚BCHABC、46枚BCHABC、12枚BTC等。根據龍網3月27日最新官網公告，目前已與全球大部分交易所建立聯絡關系，同步了相關信息。現已與愛沙尼亞、泰國、新加坡、香港等行政司法機關報警備案，協助在積極展開調查。但是微博上一些網友貌似對龍網此次被黑客攻擊事件有所懷疑，認為龍網想跑路，“公告沒有任何披露，就告訴你，我們被盜了～這誰信啊，要真是被盜了，為什么不把黑客攻擊的細節公布出來。”針對這一點，Odaily星球日報向龍網相關工作人員進行求證，得到了對方以下回應：“這幾日因為要處理相關事情比較忙，暫時沒時間接受采訪，后續會整理相關資料，公布媒體，不好意思。”Odaily星球日報記者聯系了多位龍網的相關工作人員，對方均以“不方便接受采訪”來回應。龍網最新公告表明目前已經追回部分數字資產，但并未公布追回細節，也尚未給出任何有關投資者資產損失的賠付對策，只說“龍網現將繼續暫停交易充提等所有基礎服務，一周內平臺會公布資產損失及追回情況。”PeckShield安全人員初步分析認為：黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問，進而實施數字資產批量轉移。具體黑客實施的盜幣和洗錢行為可分為兩個階段：盜幣階段：發生在03月24日凌晨1點至早上8點，黑客將交易所所屬BTC、ETH、EOS等20余個幣種資產轉移到其個人賬號上，完成資產轉移竊取；洗幣階段：開始于03月26日至今，截至目前，黑客已將價值929,162美元的數字資產轉入了各個不同交易所，很可能已被拋售，剩余的5,099,121大部分資金還在攻擊者的關聯賬號當中，存在進一步流入交易所的可能，需要各方聯動共同實施資金封堵。據慢霧安全團隊的鏈上情報分析，DragonEx遭遇了多筆USDT假充值攻擊，并被成功提幣轉移，造成巨額的USDT損失。從DragonEx公布的“攻擊者地址”的分析來看，20個幣種都被盜取，從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，DragonEx風控機制嚴重缺失。黑客攻擊交易所盜幣一般分為“假充值”和“傳統漏洞獲取服務器控制權”這兩種情況，但DVP發現主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是通過某個假充值漏洞所能夠造成的，更有可能是黑客攻陷了交易所錢包相關的服務器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。在此之前，DVP曾收到過DragonEx交易所的三個漏洞。區塊鏈大數據服務商Chaindigg市場合伙人朱亞軍對Odaily星球日報表示，“這么大范圍的丟幣，我們猜測是交易平臺的服務器收到了黑客的攻擊，但是具體是什么漏洞現在也不好說。”Chaindigg追蹤到龍網丟失的USDT主要流到了bittrex、幣夫、滿幣、gate這些交易所。“從洗錢的手法來看，黑客還是有備而來的，沒有單一的在某個交易所，過程也經過了一些轉手交易。對龍網來說，后續最大的問題是其他交易所的配合。據我們了解，目前他們的團隊正在積極跟交易所溝通。所以如何讓交易所聯合起來，共同抵制黑客的行為我覺得是解決這類問題很重要的一個途徑。”朱亞軍分析道。據了解，目前龍網丟失的部分ETH已經流到了幣安，但根據幣安聯合創始人何一對Odaily星球日報表示，幣安對于這一類所有被盜都有標準流程，如果是直接轉賬，幣安可以凍結，如果多次轉賬無法證明，需要執法部門提供協查函；對于及時提供工單信息，能提供對應證明的幣安可以凍結，但如果無法提供相關信息，幣安沒有權限隨意凍結用戶資產。本次DragonEX交易所被盜安全事件中，黑客在短時間之內將一個交易所內幾乎所有主流數字貨幣全部轉移，之后再通過其它數字貨幣交易所混淆資金輸入，將資金順利洗出。不過，目前大部分被盜資產還控制在黑客手中，包括交易所在內的社區各方可根據黑客賬戶資金實時異動預警，協助安全公司進行被盜資產鎖定和封堵，盡可能幫助受害用戶減少數字資產損失。

歐洲議會研究：加密資產應默認為證券，管理DeFi的自治組織應獲得合法地位:金色財經報道，歐洲議會研究報告指出，加密資產應默認視為證券，自治組織應獲得法律地位來管理去中心化金融（DeFi）。該報告稱，除非該國監管機構另有規定，否則所有加密資產都應被視為可轉讓證券，這意味著它們將受到歐盟針對傳統股票和債券的嚴格管理和授權規定的約束。

據悉，該報告是由盧森堡、悉尼和香港的大學學者組成的小組起草的，應歐洲議會經濟與貨幣事務委員會要求，該報告的結果并非歐洲議會的正式立場。[2023/6/1 11:53:03]

memeland.eth以40 ETH購入pfp.eth:2月20日消息，據 OpenSea 數據顯示，pfp.eth 以 40 ETH（約 6.83 萬美元）的價格售出，購買人為 9GAG（memeland.eth）。[2023/2/21 12:18:24]

CertiK：pandorachainDAO項目遭受閃電貸攻擊:金色財經報道，據CertiK安全團隊監測，北京時間2022年6月22日19:52:57，pandorachainDAO項目遭受閃電貸攻擊，導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

廣東能源局聯合通信管理局全面整治“挖礦”:金色財經報道，6月13日至19日全國節能宣傳周，2022年廣東省節能宣傳周來臨之際，廣東省能源局、廣東省通信管理局聯合開展全面整治虛擬貨幣“挖礦”活動。廣東省能源局、廣東省通信管理局表示，將加大力度，將虛擬貨幣“挖礦”活動整治工作進行到底，堅決維護互聯網健康安全秩序，推動經濟社會高質量發展。

據悉，廣東省能源局、廣東省通信管理局聯合印制了全面整治虛擬貨幣“挖礦”活動的宣傳海報，并通過“一圖讀懂”揭露了虛擬貨幣“挖礦”的本質及其危害。尤為值得注意的是，虛擬貨幣“挖礦”活動已被列入《產業結構調整指導目錄》（2019年本）淘汰類，屬“落后生產工藝裝備”范疇。虛擬貨幣“挖礦”活動違反《中華人民共和國民法典》《中華人民共和國循環經濟促進法(2018修正)》《中華人民共和國節約能源法》等法律法規。[2022/6/16 4:32:07]

Tags：AGONEXDRAGDRAGONAttack Wagondynex幣挖幣教程dragon幣最新消息DragonWar

Gateio