编者按:本文来自Starteos,Odaily星球日报经授权转载。北京时间9月26日凌晨,著名交易所库币发生盗币事件,面对本次黑客事件,库币负责人积极应对,并联合多家行业相关公司封锁黑客,最终事态朝着可防可控方向发展。Starteos整理了本次盗币事件始末,供用户了解事态的来龙去脉。盗币事件回顾
9月26日02:51库币出现了一个反常的ETH转账记录,转账目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23接着改地址又发生多起异常交易。
9月26日9:00库币被盗事件在Twitter上发酵,不少大V转发事件新闻,Kucoin也暂时关闭了提现,引起了不小恐慌。据统计,库币被盗资产约为2000万USDT、1100万刀的AMPL、880万刀的OCEAN、720万刀的VIDT、500万刀的DIA、500万刀的AKRO、11000个ETH等。
期权交易所Aevo推出Pre-Launch代币期货:8月9日消息,期权交易所Aevo推出Pre-Launch代币期货,为即将推出的代币提供永续合约交易服务。该产品没有指数价格,也没有资金费率,但一旦代币上线现货市场,将立即开始参考指数价格并强制执行资金费率。
Aevo表示由于该产品的实验性和高风险性质,Aevo将在这些市场上执行严格的头寸限制和未平仓合约上限,首期上线的代币为SEI。[2023/8/9 21:34:22]
9月26日10:38库币官方针对盗币事件回应:03:05之时我们已监测到大额提现,后续转币操作为库币官方将热钱包中的资产转移至安全的冷钱包中。本次库币被盗资产价值约为4800枚比特币左右,约占库币资产的5%,问题不大。
证券型代币平台Dusk Network收购荷兰证券交易所NPEX约10%的股份:证券型代币平台Dusk Network周二宣布收购面向中小企业的荷兰证券交易所Nederlandsche Participatie Exchange(NPEX)的股份,此前两家公司都制定了进一步推进金融产品创新的试点项目。Dusk一位代表表示,这部分股权大约占10%。(CoinDesk)[2020/12/2 22:53:54]
9月26日12:30库币CEO在Youtube上进行直播,承诺一周之内恢复提现,用户损失全额承担。中心化拯救去中心化
盗币事件发生后,库币在第一时间联系了包括火币、币安、OKex、Bybit、Bitmax在内的全球主流交易平台、项目方、安全机构,希望通过一系列有效措施,追捕被盗资产。因此,9月27日盗币黑客将币转移到Binance的这番操作,无异于羊入虎口,币安负责人赵长鹏直接选择冻结。
数据:去中心化交易所过去一周交易量超过去年全年总交易量:去中心化交易所(DEX)在过去一周的交易量超过了去年全年总交易量。由于去中心化金融的蓬勃发展,创纪录的DEX交易量每天都在发生。数据显示,一周内DEX交易量就达到了25亿美元。而2019年全年的DEX总交易量为24亿美元。Uniswap占据DEX平台一半的交易量,仅7月份的交易量就超过17亿美元,8月份前两周的交易量超过20亿美元。(Dune Analytics)[2020/8/14]
9月27日下午,USDT母公司Tether直接将黑客转移的2000Wusdt还有Bitfinex上的1300Wusdt冻结。
声音 | 赵长鹏谈币安最新反欺诈系统:这意味着小交易所将能够使用来自币安的大数据:赵长鹏发推就币安新推出的反欺诈系统表示,这还意味着:1. 规模较小的交易所将能够使用来自币安的大数据,从而使整个行业更加安全;2. 受害者需要坦白,并尽快报告黑客攻击,提高透明度;3.去中心化,但是团结。 此前报道,赵长鹏昨日发推称:币安将积极阻止任何被盗资金进入,这其中的关键是受害者快速报告和实时阻止交易。为此,我们开发了一个反欺诈系统,并将很快免费提供给所有人。[2019/6/28]
对此,抹茶交易所也监测到了相关USDT转移情况,第一时间对11000枚USDT流入账号进行了冻结处理,并针对此事件发声:抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助,抹茶将持续关注事件动态并加强监测,对可疑的资产进行追踪和流向确认,全力助力友商,严打不法行为。英国加密交易所Covesting发推称,作为对库币安全漏洞的回应,以及保护受影响的COV代币持有者,Covesting团队已经冻结黑客地址中的COV代币。
一番操作下来,除暂未有所动作的ERC20代币和比特币之外,在行业的围追堵截之下,黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。值得注意的是,本次盗币事件比特币参与感极低,究其原因在于:一方面,比特币大额转账需要人工审核,而且比特币转账速度慢;另一方面,比特币钱包里只有比特币,但ERC20钱包里还会有很多多山寨币。如此一波三折,不少人惊呼:不管是中心化还是去中心化,只要交易所在,只要钱包地址曾经和交易所地址有过交集,那就一定能顺着网线找到始作俑者。黑客正在Uniswap洗币
四处碰壁的黑客,把目光聚焦在了Uniswap:据CoinHolmes数据显示,09月27日下午3时起,标记为KuCoin黑客的多个地址,正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货。黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响,建议在OCEAN提供了流动性的LP尽快移除相关流动性。据悉,KuCoin被盗资产目前经中心化交易所会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行。目前,截止至发文时,黑客已通过Uniswap交易266枚ETH。交易所安全问题回顾
虽然不少人质疑本次盗币事件是一场营销性质的自导自演,但交易所被盗,在行业似乎已经不算是特别新鲜的事情了。究其原因,要追溯到2017年。2017年是交易所元年,大部分交易所其实从零到一个亿就一个月时间,不少一线交易所都是那时候起来的。区块链威廉就打了一个比较形象的比喻:你本来打算开个小摊儿做生意,现在突然接了一个巨头企业的订单,你也容易算账算不明白,留下很多坑。这也是为啥交易所盗币频发的原因之一。但发展到2020年,交易所的成熟度和专业度也在飞速进步,本次盗币事件中库币的应对方式就非常可圈可点:一方面,库币建立了冷热钱包管理机制。现在一般交易所会以两种方式保存用户资产:热钱包资产一直在线,供用户充提;冷钱包保管主体资产并且离线断网,只有私钥多签才能转账,确保安全。本次库币被盗的也是热钱包。另一方面,库币监管有力。黑客2:51行动,库币3:05便已检测到并且采取措施,将热钱包中的剩余资产转移到冷钱包中,因此才能云淡风轻的说一句:仅仅被盗5%。当然,作为交易所,用户资产安全问题是重中之重,希望各大交易所以后更加重视安全措施。关于库币相关安全事件发生的原因,还需库币进一步调查和对外公布。Starteos也将密切关注,及时为大家带来事件的最新进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。