比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > DYDX > Info

UCO:首發 | CertiK:Kucoin被盜1.45億美元事件梳理

Author:

Time:1900/1/1 0:00:00

從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。

北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。

“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”

很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:

百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品,以百度汽車機器人為主體形象,每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉,該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]

失竊總金額在平臺總持有金額里占比較小

用戶的所有損失庫幣會一力承擔

那么,這次失竊的數字貨幣價值幾何?

Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]

根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。

如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

事件回顧

此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。

9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。

3點01分收到風控系統余額監控的警報

3點04分收到風控系統XPR轉出異常警報

3點05分收到熱錢包余額不足的警報

3點10分收到BPC異常

3點05-14分收到陸續收到其他token警報

Kucoin內部操作:

3點15分建立緊急溝通小組,開始排查行為邏輯

3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露

4點貨幣應急小組到位

4點20分錢包團隊轉移剩余貨幣到冷錢包

4點25分開始更新修復程序

4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通

5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布

因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。

9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。

總結

一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。

加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。

無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。

CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。

Tags:UCOCOIOINKucoinkucoin哪里開戶GERA CoinAPU Coinkucoin交易所上班有風險嗎

DYDX
區塊鏈:可有效抵抗 51% 攻擊的 ETC 安全方案 MESS 預計將于 9 月 28 日 23 點激活

鏈聞消息,由ETCLabs和ETCCore團隊提出的名為「MESS」的可防止51%攻擊的ETC安全方案將在區塊高度11,295,300處激活,根據目前出塊時間估算大約在北京時間9月28日23點.

1900/1/1 0:00:00
APT:阿帆談幣:9.28比特幣多頭強勢發力 能否再現11000?

各位朋友們,你們好,我是阿帆談幣。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技術面 比特幣前幾日一直.

1900/1/1 0:00:00
ANK:【公示】“LEAD交易賽”9.25獲獎名單

尊敬的LBank用戶: LBank現公示從9月24日20:00至9月25日20:00交易量排名前三的中獎名單,具體情況如下:*為保證活動公平,LBank嚴禁刷單、對敲等作弊行為.

1900/1/1 0:00:00
ENT:DeFi的第三條道路:將中心化和去中心化結合起來

DeFi的發展和創新如火如荼,但它還是非常小眾的領域,其涉及的資產規模跟傳統金融相比差距非常大,傳統金融市場的衍生品交易超過數百萬億美元,而在DeFi中,其鎖定資產總量剛剛超過100億美元.

1900/1/1 0:00:00
比特幣:幣安全倉杠桿新增UNI

親愛的用戶:為了更好地服務用戶,幣安全倉杠桿已增加以下資產與交易對:新增全倉可抵押/可借貸資產:UNI新增全倉交易對:UNI/BTC、UNI/USDT為感謝用戶支持.

1900/1/1 0:00:00
SDT:關于開放YFI/USDT和YFII/USDT逐倉杠桿交易的公告

尊敬的用戶: 為了提供更好的杠桿交易服務,滿足杠桿交易用戶更精細化的產品需求,火幣全球站現已新開通YFI/USDT和YFII/USDT逐倉杠桿交易對.

1900/1/1 0:00:00
ads