全球知名的交易所币安于05月08日上午发布的公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC。这是2019年以来,继Cryptopia、DragonEx和Bithumb之后,第四个遭黑客攻击的大型数字货币交易平台。根据区块链安全公司PeckShield数字资产护航系统的数据显示,本次黑客攻击事件中,币安共计损失了7,074枚BTC,恰逢数字货币市场行情整体回暖的关键时刻,币安的突然遭袭会不会成为刺激行情下行的又一只黑天鹅?PeckShield安全人员深入剖析了黑客实施攻击的全过程,并对被盗链上资产进行全路径还原发现:1、黑客从攻击成功并未及时抛售,大概率会长期持币。2、为了逃避追踪,黑客分批多次转移了被盗资产,但只是最基础的换地址操作。3、资产最终被分散至7个主要新地址,暂时尚未监测到流入交易所,并没有抛售的迹象。透过以下三张数字资产全路径转移图,我们可以清晰地看到币安被盗后的24小时内,佛系黑客的淡定”销赃“全过程。第一步:20个主要分散存储地址大部分黑客攻击得手之后,如果是团伙作案的话,第一步大概率是将资金转往非知名交易所,趁事情没曝光前悄悄抛售、提现、分赃。然而,本次黑客攻击得手之后,首先采取的是资金分散存储,将7,074枚BTC以每个地址100枚-600枚不等的额度分散于20个主要(大于1枚BTC)新地址。第二步:进一步汇聚地址,实施资产转移在将所盗取7,074枚BTC分散存储开后,7个小时后,黑客再一次开始整理资金,先清空了20个地址中的2个地址,并将2个分别存储有566枚和671枚的BTC汇聚成1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。最终又将该笔资金中的其中519.9枚BTC汇入另一个地址,剩余的707.1枚BTC作为最终分布的7个地址之一尚无异动。第三步:资产最终分散至7个新地址,暂无异动通过上一步操作,黑客表露出了进一步汇聚资产的意思,但并没有即时进行,又隔了5个小时,在晚间22:35分起,黑客将此前20个地址中的若干地址余额汇聚起来,将资金转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址,其中前6个地址分别有1,060枚BTC,最后一个地址转入707枚BTC,加上其他小额地址,本次币安被盗的7,074枚BTC已基本全部被转移。截止目前,黑客分散后的7个主要地址,尚未监测到有进一步的异动。初步判断,短时间内黑客应该不会有转往交易所销赃的意思,最终以每个地址1,060枚BTC分散存储,或许只是为了方便存储管理。整体而言,目前所有被盗资产尚控制在黑客手中,PeckShield数字资产护航系统已对黑客全部关联地址实施了全程监控和实时异动预警。附:被盗7,074枚BTC最终停留主要地址:PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作,请通过Telegram、Twitter或邮件与我们联系。
比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿:金色财经报道,比特币ATM制造商General Bytes表示,他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户,该事件导致客户的热钱包被访问。
此前消息,General Bytes加密货币ATM服务在3月17和18号受到攻击,损失约180万美元。[2023/3/28 13:30:42]
Ankr发布攻击事件更新:请勿交易aBNBc,官方将重新发行aBNBc:金色财经报道,Web3基础设施提供商Ankr在推特上发布攻击事件更新,来自Ankr团队的进一步指示:1.不要交易aBNBc;2.如果你是流动性提供者,请从DEX中删除流动性(并保留aBNBc);3.快照将完成并等待更多消息;4.将重新发行aBNBc。
Ankr称,目前已与DEX进行了接触并告知交易所阻止相关交易,目前正在评估情况并重新发行代币。目前正在起草一项计划,Ankr将致力于补偿受影响的用户。[2022/12/2 21:18:16]
BendDAO关于拟调整清算门槛等参数以缓解流动性危机的提案获得通过:8月23日消息,NFT 流动性协议 BendDAO 发起的新提案 BIP#9,关于提议通过调整清算门槛、拍卖周期、利率等参数来解决流动性危机的提案现已获得通过。
其中包括:分阶段将清算阈值最终调整为 70%、将拍卖周期由 48 小时调整为 4 小时、将 ETH 基准利率调整为 20% 以及当发生坏账时 BendDAO 社区可投票决定如何处理等举措。[2022/8/23 12:43:53]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。