比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火必APP > Info

COIN:庫幣被盜資金流入Uniswap 加劇CEX安防挑戰

Author:

Time:1900/1/1 0:00:00

截至今日凌晨0時,受庫幣交易所被盜影響的OCEAN、ORN、KAI三個ERC-20資產項目均完成了升級,其中ORN、KAI已在庫幣實現了換幣。

昨日下午,這三種被盜資產流向了去中心化交易所Uniswap中。據區塊鏈安全機構北京鏈安披露,黑客一度從中獲利266ETH。此次事件中,超過2100萬枚OCEAN從庫幣中被盜,約合860萬美元,而這只是冰山一角。

2天前,也就是9月26日凌晨,庫幣公告稱,多筆大額異常提現讓他們發現,交易所部分熱錢包中的比特幣和ERC-20代幣被轉出。公告證實了「庫幣被盜」。

此后,庫幣CEOJohnnyLyu在視頻直播中回應,危機系因熱錢包私鑰泄露后遭黑客使用所致,事發后開始轉移熱錢包的存量資金至冷錢包,損失金額對于庫幣來說「是一個極小的數量」,并有足夠的風險準備金來承擔。

KuCoin (庫幣)平臺Kusama平行鏈插槽競拍已支持Sakura項目:據KuCoin(庫幣)官方公告,KuCoin平臺Kusama平行鏈插槽競拍已支持新的Sakura項目,用戶可通過Pool-X平臺為其投票,參與插槽競拍,為支持的波卡生態項目助力。

據悉,通過KuCoin參與Kusama插槽競拍除了有機會瓜分鏈上獎池外,項目方還設立了KuCoin專屬獎池,一旦項目競拍成功,所有在KuCoin參與并為該項目助力的用戶可瓜分該獎池。

KuCoin(庫幣)旨在發掘優質區塊鏈項目,為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/18 23:47:41]

很快,外界媒體基于鏈上轉賬記錄數據統計,此次庫幣有價值1.5億美元的資產被轉出。昨日,庫幣方面回應蜂巢財經,在黑客大規模轉出庫幣資產時,庫幣的錢包團隊也在轉出資產「避險」。受影響的資產多數來自ERC-20代幣,價值評估工作還在進行中,確認后將公布。

庫幣社區鏈KCC主網正式啟動,推出KCC生態計劃:據KuCoin(庫幣)官方公告,KuCoin Community Chain (KCC,庫幣社區鏈)主網正式啟動。在KCC主網上線的同時將開啟“C計劃”,即KCC生態計劃,以激勵社區用戶,開發者和項目方在KCC主網上進行測試、建議和貢獻,幫助KCC建設成更有價值的區塊鏈網絡。

此外,隨著KCC主網的上線,將有10萬KCS (KuCoin Token) 遷移至KCC主網,遷移過程中KCS的總流通量保持不變。

庫幣社區鏈KuCoin Community Chain(KCC)是由KCS和KuCoin的粉絲構建的,基于以太坊源代碼開發的,高性能和去中心化的公鏈。[2021/6/16 23:41:54]

在DeFi普及幣圈的當下,CEX失竊后,無需KYC、自由交易的DEX應用越發為黑客銷贓開了一個方便之門。中心化交易所事后追資過程中,不僅需要聯系友商配合,連鏈上協議也得隨時警覺應對突如其來的事故。CEX的安防挑戰正在加劇。

庫幣CEO:目前84%受影響資產已追回 將在案件結束后公布所有細節:11月11日,庫幣CEO?Johnny?Lyu發推更新關于KuCoin安全事件的最新進展:到目前為止,84%的受影響資產已通過鏈上追蹤、合同升級和司法追回等方式被追回。根據執法部門的要求,我們將在案件結束后公布所有細節。KuCoin已經恢復了176種代幣的全部服務,其他代幣將在11月22日前重新開放。我很高興我們以公開透明的方式處理了這起事件。[2020/11/11 12:20:24]

三種被盜資產流入Uniswap項目方忙分叉

今日凌晨0時許,受庫幣被盜事件波及的OceanProtocol基金會聲明,作為庫幣被盜資產的一部分,超過2100萬枚OCEAN資產被盜,市值超過860萬美元,「黑客現在正在試圖清算不義之財」,基金會正在啟動協議硬分叉,并已經部署了新版本的智能合約,被盜代幣余額會分配到一個地址,該地址將在新加坡托管給受盜竊影響的人。

庫幣安全事件更新:約1020萬美元KAI已通過合約升級追回:KardiaChain發布推特稱,針對在庫幣安全事件中被黑客盜取的KAI資產,團隊已完成2976個錢包中的代幣合約升級,追回了524,948,751個KAI,價值約1020萬美元。[2020/9/27]

黑客試圖銷贓的不義之財不僅包括OCEAN。

9月27日,區塊鏈安全機構北京鏈安監測發現,截止北京時間當日下午5點,庫幣交易所被盜的ERC20代幣已經通過Uniswap交易獲利約266ETH,涉案地址主要轉出了OCEAN、ORN、KAI三種ERC20代幣,已通過Uniswap交易的是OCEAN。

此后,ORN、KAI兩個資產的項目方也在升級協議,以此方式讓黑客后續的銷贓交易無效。

昨日下午5時許至晚8時許,庫幣先后公告稱,項目方Orion和KardiaChain已分別在特定高度完成了1:1換幣,任何高出分叉區塊高度的交易都將是“無效且不被承認的”。其中,ORN于當日恢復了交易,這兩個資產的充值和提現的恢復時間需關注公告。

庫幣將于9月3日16:00上線EFX:據庫幣KuCoin交易所消息,庫幣將于9月3日16:00上線Effect.AI (EFX)并支持EFX/BTC交易服務。?Effect.AI建立了?The Effect Network?(TEN), 這是一個由實用性代幣EFX支持的開放, 民主, 分散的人工智能網絡。基于區塊鏈的微任務平臺Effect Force,使人們能夠全職從事加密貨幣生活。庫幣數字貨幣交易所,為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/9/3]

在多家交易所以及各被牽連資產項目方的配合下,庫幣才讓發生于2天前的被盜事件得到了一定程度的控制。

據庫幣CEOJohnnyLyu披露,9月26日凌晨2點51分,他們在多筆大額轉賬的風險報警中發現,存儲部分比特幣及以太坊ERC-20資產的熱錢包出現了資金流出的現象,關閉錢包服務器都沒能完全阻止異常狀況后,他們定位到是熱錢包的私鑰遭泄露。

一個多小時后,庫幣錢包團隊將熱錢包的資金轉往冷錢包,與此同時開始聯系了19家交易所以封鎖相關提現,并在多國報警。

根據庫幣不斷更新的公告披露,他們統計的可疑地址包括1個以太坊地址、3個比特幣地址以及包括LTC、XRP、BCHSV、XLM、USDT、TRX6個資產分別對應的6個地址。

被盜事件后,庫幣公布了10個可疑地址

事發后,庫幣暫停了KAI、COV、ORN、NOIA、PLT、ALEPH、TRAC、BEPRO等資產的交易對或充提等相關服務。

截至目前,庫幣官方尚未披露被盜事件造成的損失資產總價值。但9月27日,媒體根據鏈上轉賬記錄統計,有1.5億美元的資產從庫幣中被轉出。

對此,庫幣方面對蜂巢財經表示,在黑客大規模轉出庫幣資產時,交易所內部的錢包團隊也在轉出資產避險,「如已被Tether和Bitfinex凍結的3500萬USDT中,有1300萬為庫幣錢包團隊轉出,2200萬為黑客轉出,據此,庫幣一直未公布實際的涉案金額,價值評估工作仍在進行中,庫幣將在確認后公布具體的代幣和金額。」

庫幣已經公開表示,如果有用戶在此次事件中遭受損失,將全部由庫幣及保險基金一力承擔。那么,到底有多少用戶及其資產被波及?庫幣方面表示,「還在排查具體用戶受影響的情況,我們也在官網24小時在線客服、Twitter、Telegram等渠道與用戶保持溝通。」

今年CEX安全事故已發生17起

庫幣被盜后,外界還有很多疑問尚未解開,包括庫幣的熱錢包私鑰到底是如何泄露的?是內部人員管理的問題,還是錢包保管機制的問題?

DeFi帶來去中心應用啟蒙之后,DEX已經被希冀成CEX的革命者,如今,一向在海外市場標榜自身分量的庫幣發生失竊事故,再次將CEX集中管理資產模式的安全風險擺在了明面。更麻煩的是,DEX界的代表Uniswap,因為匿名交易、無需許可等特性,反倒成了黑客轉移不義之財的場所。

事實上,無論是DeFi協議的安全事故,還是CEX的各類風險,在今年也并不少發生。只是流動性挖礦的熱鬧,似乎讓市場各個環節的參與者都放松了警惕,市場的虛幻繁榮將本該時刻留心的安全風險遮掩了起來。

據區塊鏈安全機構PeckShield統計,從今年2月起,DeFi協議的安全事件就從未停止,2月至8月共計30起安全事故發生在DeFi領域;同期,還有17起事故發生在中心化交易所,其中,類似庫幣這樣因錢包私鑰被盜、遭黑客入侵、資產被盜的安全事故就至少發生了5起。

今年2月10日,Altsbit交易所存放熱錢包私鑰的服務器被入侵,熱錢包私鑰被盜導致用戶資產丟失;僅7天后,VBITEX交易平臺發布公告稱被黑客入侵,導致平臺數據被惡意篡改、虛擬資產被盜。

4月9日,加密貨幣交易所Bisq被盜,攻擊者利用Bisq交易協議中的一個缺陷,針對單筆交易來竊取交易資金。7名受害者共損失3個BTC和4,000個XMR。

5月27日,LMEX聯交所在通知稱,平臺遭黑客入侵被盜損失了15萬枚USDT,致使平臺資不低債。

7月,英國加密貨幣交易所Cashaa表示,黑客從其中一個錢包中竊取了超過336枚比特幣。

黑客從交易所中竊得資金后,轉賬、洗錢成為關鍵的一步。今年7月,Upbit交易所去年被盜的3.4萬個ETH,經黑客的多渠道洗錢操作,在半年時間內完成了清洗。

這也是此次庫幣安全事故發生后會立即尋求友商幫助、圍追堵截被盜資金的緣故。畢竟,洗錢已經成為執法部門打擊利用加密資產犯罪的重要環節,尋求合規發展的交易所身兼守備責任。

PeckShield也公開指出,黑客盜取資產后實施洗錢,不管過程多周密復雜,一般都會把交易所作為套現通道的一部分。這無疑對各大數字資產交易所的KYC和KYT業務均提升了要求,「交易所應加強AML反洗錢和資金合規化方向的審查工作。」

如今,情勢變得更加嚴峻了。無需KYC流程、更加不受監管的Uniswap類DEX崛起,正在給CEX防范資產安全事故帶來了新的挑戰。

Tags:COINOINCOIKucoincoinw幣贏官方最新版下載AMZ CoinDeviantCoinkucoin錢包

火必APP
OTC:凍卡風波再起,一文教你如何正確防凍、解凍

“我的卡被凍結了,我只有這一張銀行卡,錢全在這里面了,不解封生活都成問題了,怎么搞哦?”,?一位最近賣幣套現的投資者無奈的在社群中吐槽.

1900/1/1 0:00:00
DEFI:市場大跌,是危機還是機遇?

從昨天到今天,市場再次迎來一波大跌,這一次包括主流幣比特幣和以太坊在內都沒有幸免。截至寫稿時為止,比特幣已跌至10400美元左右,距10000美元大關已經近在咫尺;以太坊已跌至340美元左右,距.

1900/1/1 0:00:00
Equal:Equalizer的DEX探索:治理代幣的智能分發

從SushiSwap分叉Uniswap之后,各種swap數不過來了,不少的Swap只是簡單拷貝SushiSwap的流動性挖礦的代幣分配機制,導致這些swap高開低走,甚至走向死亡螺旋.

1900/1/1 0:00:00
BTC:行情分析:比特幣日內行情大跌,多頭還有機會嗎?

今日快訊: 美股收盤:三大股指均收跌,道指收跌1.34%;標普指數收跌1.40%,納指收跌1.57%。美股區塊鏈板塊收漲0.58%。今日凌晨,特朗普表示他將停止刺激案談判直至美國大選結束.

1900/1/1 0:00:00
BTC:把比特幣引入以太坊,tBTC今日再次啟動

根據KeepNetwork今天發布的一份公告,ERC-20代幣TBTC已經推出,并準備在tbtc網絡上使用。該代幣可以讓比特幣持有者安全地將比特幣引入以太坊,并從以太坊上的DeFi應用訪問收益.

1900/1/1 0:00:00
以太坊:去中心化仍存挑戰,亞馬遜AWS“控制”了近23%的以太坊網絡

來源:律動BlockBeats10月9日,MorganCreekDigital的聯合創始人AnthonyPompliano稱,以太坊網絡的大部分托管在第三方云服務上.

1900/1/1 0:00:00
ads