OTC:库币被盗资金流入Uniswap 加剧CEX安防挑战

截至今日凌晨0时,受库币交易所被盗影响的OCEAN、ORN、KAI三个ERC-20资产项目均完成了升级,其中ORN、KAI已在库币实现了换币。

昨日下午,这三种被盗资产流向了去中心化交易所Uniswap中。据区块链安全机构北京链安披露,黑客一度从中获利266ETH。此次事件中,超过2100万枚OCEAN从库币中被盗,约合860万美元,而这只是冰山一角。

2天前,也就是9月26日凌晨,库币公告称,多笔大额异常提现让他们发现,交易所部分热钱包中的比特币和ERC-20代币被转出。公告证实了「库币被盗」。

此后,库币CEOJohnnyLyu在视频直播中回应,危机系因热钱包私钥泄露后遭黑客使用所致,事发后开始转移热钱包的存量资金至冷钱包,损失金额对于库币来说「是一个极小的数量」,并有足够的风险准备金来承担。

BNB Bridge攻击者已被清算110万枚vBNB:金色财经报道,据PeckShieldAlert监测,BNB Bridge攻击者已被清算110万枚vBNB(1043.1万美元)。BNBChain的跨链桥(0x489a)已将920,000枚BNB(255,897,935 美元)存入Venus Protocol。

此前报道,BNB Bridge攻击者在Venus抵押的BNB清算价约为220美元。6月7日,在Binance Bridge攻击事件后,Venus于2022年11月通过了针对该事件的白名单清算制的VIP-79提案,具体内容为与Binance和其他BNB链生态系统参与者合作,在该头寸达到清算线时接管该头寸,并共同偿还债务。[2023/8/18 18:07:38]

很快,外界媒体基于链上转账记录数据统计,此次库币有价值1.5亿美元的资产被转出。昨日,库币方面回应蜂巢财经,在黑客大规模转出库币资产时,库币的钱包团队也在转出资产「避险」。受影响的资产多数来自ERC-20代币,价值评估工作还在进行中,确认后将公布。

Hackathon DAO获得10万美金捐助:据官方消息,Hackathon DAO启动并获得第一笔10万美金捐助,资助方为DoraHacks。Hackathon DAO的使命是资助全球范围内的开发者社区及黑客马拉松组织者,鼓励去中心化、无许可的开源创新,推进开源运动在Web3及新科技领域中的发展。[2021/9/13 23:20:55]

在DeFi普及币圈的当下,CEX失窃后,无需KYC、自由交易的DEX应用越发为黑客销赃开了一个方便之门。中心化交易所事后追资过程中,不仅需要联系友商配合,连链上协议也得随时警觉应对突如其来的事故。CEX的安防挑战正在加剧。

三种被盗资产流入Uniswap项目方忙分叉

今日凌晨0时许,受库币被盗事件波及的OceanProtocol基金会声明,作为库币被盗资产的一部分,超过2100万枚OCEAN资产被盗,市值超过860万美元,「黑客现在正在试图清算不义之财」,基金会正在启动协议硬分叉,并已经部署了新版本的智能合约,被盗代币余额会分配到一个地址,该地址将在新加坡托管给受盗窃影响的人。

韩国政府部门将向当地区块链创企提供310万美元的资助:韩国科学与信息通信技术部将向当地区块链创业公司提供310万美元的资助,以促进区块链技术的商业化。具体而言,该部门将与信息通信产业振兴院(NIPA)合作,通过免费招募的方式选择九个方向的最佳区块链应用,并授予各个项目36万美元的资助。(Decrypt)[2020/3/17]

黑客试图销赃的不义之财不仅包括OCEAN。

9月27日,区块链安全机构北京链安监测发现,截止北京时间当日下午5点,库币交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH,涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币,已通过Uniswap交易的是OCEAN。

此后,ORN、KAI两个资产的项目方也在升级协议,以此方式让黑客后续的销赃交易无效。

昨日下午5时许至晚8时许,库币先后公告称,项目方Orion和KardiaChain已分别在特定高度完成了1:1换币,任何高出分叉区块高度的交易都将是“无效且不被承认的”。其中,ORN于当日恢复了交易,这两个资产的充值和提现的恢复时间需关注公告。

库币宣布:成立库币集团 Johnny Lyu升任库币国际CEO:据官方消息,库币今天发布内部信表示将推进公司架构升级,成立KuGroup库币集团,下设库币国际、KuCloud库币云、公链研发和KCS生态三大事业群。现任CEO Michael将担任集团董事长,负责整体战略,并将更多精力放在公链技术研究和KCS生态拓展方向。库币联合创始人Johnny Lyu将担任库币国际CEO,集中提升管理库币现货平台、KuMEX合约平台和Pool-X PoS矿池等产品。 库币是一家全球性数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/3/17]

在多家交易所以及各被牵连资产项目方的配合下,库币才让发生于2天前的被盗事件得到了一定程度的控制。

据库币CEOJohnnyLyu披露,9月26日凌晨2点51分,他们在多笔大额转账的风险报警中发现,存储部分比特币及以太坊ERC-20资产的热钱包出现了资金流出的现象,关闭钱包服务器都没能完全阻止异常状况后,他们定位到是热钱包的私钥遭泄露。

动态 | 库币新增4种法币购买数字资产:据库币KuCoin交易所消息,库币宣布新增匈牙利福林 (HUF),以色列谢克尔 (ILS),波兰兹罗提(PLN) 和瑞典克朗 (SEK)法币入金渠道,用户可通过Simplex将付款币种选择为新增4种法币,即可直接使用该种法定货币购买数字货币。库币目前支持通过Simplex、Banxa、OTC平台三个渠道进行法币交易,支持包括美元(USD)、加元 (CAD)、欧元(EUR)、英镑(GBP)等在内的17种法币。库币是国际流量数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。全球每4个数字货币持有者就有1个是库币用户。[2020/2/21]

一个多小时后,库币钱包团队将热钱包的资金转往冷钱包,与此同时开始联系了19家交易所以封锁相关提现,并在多国报警。

根据库币不断更新的公告披露,他们统计的可疑地址包括1个以太坊地址、3个比特币地址以及包括LTC、XRP、BCHSV、XLM、USDT、TRX6个资产分别对应的6个地址。

被盗事件后,库币公布了10个可疑地址

事发后,库币暂停了KAI、COV、ORN、NOIA、PLT、ALEPH、TRAC、BEPRO等资产的交易对或充提等相关服务。

截至目前,库币官方尚未披露被盗事件造成的损失资产总价值。但9月27日,媒体根据链上转账记录统计,有1.5亿美元的资产从库币中被转出。

对此,库币方面对蜂巢财经表示,在黑客大规模转出库币资产时,交易所内部的钱包团队也在转出资产避险,「如已被Tether和Bitfinex冻结的3500万USDT中,有1300万为库币钱包团队转出,2200万为黑客转出,据此,库币一直未公布实际的涉案金额,价值评估工作仍在进行中,库币将在确认后公布具体的代币和金额。」

库币已经公开表示,如果有用户在此次事件中遭受损失,将全部由库币及保险基金一力承担。那么,到底有多少用户及其资产被波及?库币方面表示,「还在排查具体用户受影响的情况,我们也在官网24小时在线客服、Twitter、Telegram等渠道与用户保持沟通。」

今年CEX安全事故已发生17起

库币被盗后,外界还有很多疑问尚未解开,包括库币的热钱包私钥到底是如何泄露的?是内部人员管理的问题,还是钱包保管机制的问题?

DeFi带来去中心应用启蒙之后,DEX已经被希冀成CEX的革命者,如今,一向在海外市场标榜自身分量的库币发生失窃事故,再次将CEX集中管理资产模式的安全风险摆在了明面。更麻烦的是,DEX界的代表Uniswap,因为匿名交易、无需许可等特性,反倒成了黑客转移不义之财的场所。

事实上,无论是DeFi协议的安全事故,还是CEX的各类风险,在今年也并不少发生。只是流动性挖矿的热闹,似乎让市场各个环节的参与者都放松了警惕,市场的虚幻繁荣将本该时刻留心的安全风险遮掩了起来。

据区块链安全机构PeckShield统计,从今年2月起,DeFi协议的安全事件就从未停止,2月至8月共计30起安全事故发生在DeFi领域;同期,还有17起事故发生在中心化交易所,其中,类似库币这样因钱包私钥被盗、遭黑客入侵、资产被盗的安全事故就至少发生了5起。

今年2月10日,Altsbit交易所存放热钱包私钥的服务器被入侵,热钱包私钥被盗导致用户资产丢失;仅7天后,VBITEX交易平台发布公告称被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。

4月9日,加密货币交易所Bisq被盗,攻击者利用Bisq交易协议中的一个缺陷,针对单笔交易来窃取交易资金。7名受害者共损失3个BTC和4,000个XMR。

5月27日,LMEX联交所在通知称,平台遭黑客入侵被盗损失了15万枚USDT,致使平台资不低债。

7月,英国加密货币交易所Cashaa表示,黑客从其中一个钱包中窃取了超过336枚比特币。

黑客从交易所中窃得资金后,转账、成为关键的一步。今年7月,Upbit交易所去年被盗的3.4万个ETH,经黑客的多渠道操作,在半年时间内完成了清洗。

这也是此次库币安全事故发生后会立即寻求友商帮助、围追堵截被盗资金的缘故。毕竟,已经成为执法部门打击利用加密资产犯罪的重要环节,寻求合规发展的交易所身兼守备责任。

PeckShield也公开指出,黑客盗取资产后实施,不管过程多周密复杂,一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的KYC和KYT业务均提升了要求,「交易所应加强AML反和资金合规化方向的审查工作。」

如今,情势变得更加严峻了。无需KYC流程、更加不受监管的Uniswap类DEX崛起,正在给CEX防范资产安全事故带来了新的挑战。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:857ms