编者按:本文来自Starteos,Odaily星球日报经授权转载。北京时间9月26日凌晨,著名交易所库币发生盗币事件,面对本次黑客事件,库币负责人积极应对,并联合多家行业相关公司封锁黑客,最终事态朝着可防可控方向发展。Starteos整理了本次盗币事件始末,供用户了解事态的来龙去脉。盗币事件回顾
9月26日02:51库币出现了一个反常的ETH转账记录,转账目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23接着改地址又发生多起异常交易。
9月26日9:00库币被盗事件在Twitter上发酵,不少大V转发事件新闻,Kucoin也暂时关闭了提现,引起了不小恐慌。据统计,库币被盗资产约为2000万USDT、1100万刀的AMPL、880万刀的OCEAN、720万刀的VIDT、500万刀的DIA、500万刀的AKRO、11000个ETH等。
9月26日10:38库币官方针对盗币事件回应:03:05之时我们已监测到大额提现,后续转币操作为库币官方将热钱包中的资产转移至安全的冷钱包中。本次库币被盗资产价值约为4800枚比特币左右,约占库币资产的5%,问题不大。
9月26日12:30库币CEO在Youtube上进行直播,承诺一周之内恢复提现,用户损失全额承担。中心化拯救去中心化
盗币事件发生后,库币在第一时间联系了包括火币、币安、OKex、Bybit、Bitmax在内的全球主流交易平台、项目方、安全机构,希望通过一系列有效措施,追捕被盗资产。因此,9月27日盗币黑客将币转移到Binance的这番操作,无异于羊入虎口,币安负责人赵长鹏直接选择冻结。
9月27日下午,USDT母公司Tether直接将黑客转移的2000Wusdt还有Bitfinex上的1300Wusdt冻结。
对此,抹茶交易所也监测到了相关USDT转移情况,第一时间对11000枚USDT流入账号进行了冻结处理,并针对此事件发声:抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助,抹茶将持续关注事件动态并加强监测,对可疑的资产进行追踪和流向确认,全力助力友商,严打不法行为。英国加密交易所Covesting发推称,作为对库币安全漏洞的回应,以及保护受影响的COV代币持有者,Covesting团队已经冻结黑客地址中的COV代币。
一番操作下来,除暂未有所动作的ERC20代币和比特币之外,在行业的围追堵截之下,黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。值得注意的是,本次盗币事件比特币参与感极低,究其原因在于:一方面,比特币大额转账需要人工审核,而且比特币转账速度慢;另一方面,比特币钱包里只有比特币,但ERC20钱包里还会有很多多山寨币。如此一波三折,不少人惊呼:不管是中心化还是去中心化,只要交易所在,只要钱包地址曾经和交易所地址有过交集,那就一定能顺着网线找到始作俑者。黑客正在Uniswap洗币
四处碰壁的黑客,把目光聚焦在了Uniswap:据CoinHolmes数据显示,09月27日下午3时起,标记为KuCoin黑客的多个地址,正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货。黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响,建议在OCEAN提供了流动性的LP尽快移除相关流动性。据悉,KuCoin被盗资产目前经中心化交易所会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行。目前,截止至发文时,黑客已通过Uniswap交易266枚ETH。交易所安全问题回顾
虽然不少人质疑本次盗币事件是一场营销性质的自导自演,但交易所被盗,在行业似乎已经不算是特别新鲜的事情了。究其原因,要追溯到2017年。2017年是交易所元年,大部分交易所其实从零到一个亿就一个月时间,不少一线交易所都是那时候起来的。区块链威廉就打了一个比较形象的比喻:你本来打算开个小摊儿做生意,现在突然接了一个巨头企业的订单,你也容易算账算不明白,留下很多坑。这也是为啥交易所盗币频发的原因之一。但发展到2020年,交易所的成熟度和专业度也在飞速进步,本次盗币事件中库币的应对方式就非常可圈可点:一方面,库币建立了冷热钱包管理机制。现在一般交易所会以两种方式保存用户资产:热钱包资产一直在线,供用户充提;冷钱包保管主体资产并且离线断网,只有私钥多签才能转账,确保安全。本次库币被盗的也是热钱包。另一方面,库币监管有力。黑客2:51行动,库币3:05便已检测到并且采取措施,将热钱包中的剩余资产转移到冷钱包中,因此才能云淡风轻的说一句:仅仅被盗5%。当然,作为交易所,用户资产安全问题是重中之重,希望各大交易所以后更加重视安全措施。关于库币相关安全事件发生的原因,还需库币进一步调查和对外公布。Starteos也将密切关注,及时为大家带来事件的最新进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。