2020年9月26日12点30分,库币国际CEOJohnnyLyu在库币YouTube官方账号现身回应热钱包异常转账事件。Johnny在直播中表示,根据目前的内部安全审计结果判断,部分热钱包中的比特币和ERC-20等代币被转出交易所,但涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产并未受影响,与此同时,库币已经第一时间重新部署热钱包。
Johnny表示库币已初步定位与掌握该事件的原因,会尽快通过官方渠道公布更多本次事件有关详情。库币官方郑重表示,若有用户在此次事件中遭受损失,将全部由库币及其保险基金一力承担。
以下是直播的完整内容:
Johnny首先阐述了此次热钱包异常转账事件的经过:
2020年9月26日02:51分,库币团队收到第一次风控系统报警,发现了一个反常的ETH转账记录:
MAHA上线 KuCoin(库币) ,开盘上涨66.66%:据KuCoin(库币)消息,KuCoin已上线MahaDAO Protocol(MAHA)项目并支持MAHA/USDT和MAHA/BTC交易对。MAHA开盘价为3.6USDT,当前报价6USDT,上线涨幅66.66%。 MahaDAO是一个以分权管理及多方面操作的稳定代币平台,它具有权益代币MAHA和价值代币ARTH的双代币系统。KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、矿池、借贷等一站式服务。[2021/5/26 22:47:00]
0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b
此后,库币陆续监测到多个ETH和ERC-20代币的转出异常报警:
库币合约已上线ALGO, MATIC, AVAX, FTM永续合约:据库币KuCoin交易所消息,库币合约已正式上线Algorand (ALGO), Polygon (MATIC), Avalanche (AVAX) 1-50倍杠杆永续合约,以及Fantom (FTM) 1-20倍杠杆永续合约,均以USDT稳定币结算。库币合约是库币自主研发的数字货币衍生品平台,目前总用户数已经超过60万。[2021/3/4 18:15:18]
0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93
库币Defi专区将上线Uniswap(UNI):据库币KuCoin交易所消息,库币DeFi专区将上线Uniswap(UNI)并支持UNI/USDT交易服务,充值服务现已开放。Uniswap是用于在以太坊上交换ERC-20令牌的协议。它消除了受信任的中介机构和不必要的租金提取形式,从而实现了快速,高效的交易。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/9/17]
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee
库币将于5月13日18:00上线DGB/USDT交易对:?据库币KuCoin交易所消息,库币将于2020年5月13日18点(UTC+8)上线DGB/USDT交易对并开放交易服务。据悉,此前库币已开放DGB/BTC、DGB/ETH交易对。DigiByte(DGB)是一个去中心化支付网络。DigiByte使用P2P技术,没有中央管理机构,每个人都可以参与并进行快速交易。库币是一家全球性数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/5/12]
异常出账地址均为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
2020年9月26日03:01分,库币收到风控系统-余额监控系统报警
2020年9月26日03:15分,库币技术人员成立应急小组,建立紧急沟通群,开始排查和摸索现在系统当中的一些行为逻辑
公告 | 库币已开放DERO充值和提现服务:据库币KuCoin交易所消息,团队日前已完成DERO项目节点维护,现已开放DERO的充值和提现服务,用户可在库币进行DERO正常交易。库币是国际流量数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。全球每4个数字货币持有者就有1个是库币用户。[2020/2/6]
2020年9月26日03:20分,库币运维人员紧急关闭钱包服务器,但在关闭过后,还发现了异常的转账行为。库币因此猜测此次安全危机是热钱包的私钥被泄露所致
2020年9月26日04:20分,库币钱包团队开始转移热钱包的存量资金到冷钱包
2020年9月26日04:25分,库币钱包、安全、运维团队根据搜索到的线索开始分析安全事件原因
2020年9月26日04:40分,库币建立了用户、大客户、做市商专属通道,以沟通解决方案
2020年9月26日04:50分,库币钱包团队已将大部分热钱包的资金转移到冷钱包
2020年9月26日05:00分,库币钱包、安全、运维团队初步认定事件原因并且紧急联系到包括币安,火币,OKex,Bybit,Upbit,Bibox,Gate,抹茶MXC,Bitmax,Bigone,BKex,BitZ,HBTC,Hoo,Crypto.com,Bingbon,Renrenbit,Lbank,Bibox,Max/MaiCoin,CoinW在内的行业伙伴,封锁可疑地址,追踪受影响资金
2020年9月26日10:41分,库币团队发布此次事件官方公告。
同时,库币已联系了全球协助调查。同时,我们想向数字货币行业征集与此次安全事件相关的线索,并提供最高100,000美金的奖励,如果你有相关信息,请联系
此外,Johnny还在直播中回答了用户目前最关心的问题:
1、资金流出的原因是什么?
Johnny:目前库币所了解到原因是热钱包私钥泄露导致此次热钱包资金异常的流出。库币现在已经采取了一些措施,更换了热钱包,并且升级了私钥的风控体系。库币在更换钱包的时候可能会伴随出现转账的行为,请用户不用担心。
2、有那些币种受到了影响?
Johnny:主要是BTC、ETH还有ERC-20代币,库币还在持续调查中。
3、受影响的资产总共价值多少?
Johnny:鉴于大多数受影响资产为ERC-20代币,库币正在估值总量。
4、受影响的资产占库币总资产的多少?
Johnny:涉事总金额在库币平台总持有资金量中占比较低。
5、什么时候可以开提现?
Johnny:我们目前的计划是在一周以内陆续开放币种的充值和提现。
6、你们的保险基金足够赔付吗?
Johnny:库币对于此次事件的金额是完全能够承担赔付的,库币从18年年初就开始搭建保险基金。
7、这些资产能否追回?
Johnny:库币目前已经与包括火币、币安、OKex、Bybit、Bitmax等全球主流交易平台、项目方、安全机构以及取得联系,已经采取了一部分有效措施,正在全力的追捕这些资产
8、如何避免再次发生这种情况?
Johnny:库币已经弃用之前的热钱包,并且将升级钱包的风控流程。
9、我在进行中的充值、提现请求会怎么样?
Johnny:进行中的充值和提现请求将在库币的充提服务恢复后陆续到账。
10、为什么公告发布之后还有资产从库币转出?
Johnny:在库币发布了公告以后,库币的安全组和钱包组团队正在操作这些转账,以确保资金的安全。钱包团队已经把热钱包的资金转移到冷钱包,库币将会重新启用新的热钱包,并且资产将会从目前的冷钱包中再次转移到新的热钱包里。
对于整个事件,Johnny最后表示库币将持续更新本次事件的进展,及时在交易所公告、Twitter等官方的渠道保持更新。对于目前受到影响的币种和项目,库币商务部已经在开始和项目方进行沟通。将会追踪、封锁以及分叉相关的项目,以尽可能减少损失。
以上是库币目前为止所采取的措施,也回答了大部分用户最为关心的问题。Johnny表示,本人和库币团队对此次事件深表遗憾,将持续对安全机制做出更多的努力和优化,也将会正面面对此次的事件,秉持不逃避,不推责的原则,主动与客户、合作伙伴深入地探讨解决方案,减少资金的损失。
库币对此次不道德行为进行严厉地谴责。库币会做出更多的反制措施,将会持续地协同行业的专家进行侦查,追责到底,绝不手软。
库币团队
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。