北京时间9月26日凌晨,著名交易所库币发生盗币事件,从比特币到ERC20USDT以及其它ERC20标准代币,甚至EOS?USDT都遭受了损失。事发后,库币也以公开的态度及时通报了这起事件,库币国际CEO?Johnny也通过直播的方式通报了整个事件的来龙去脉和最新进展。就目前情况看,整个事态正向着可控的方向发展,而北京链安也参与了对相关资产的流向分析和追踪,接下来就让我们对这起事件做一个阶段性的回顾。
发生了什么?
库币视角:
库币CEO?Johnny表示,2020年9月26日02:51分,库币团队收到第一次风控系统报警,发现了一个反常的ETH转账记录,转账目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,接着多起异常交易发生,库币随即启动应对机制。
ChainsMap链上视角:
观点:DOGE适合作为打赏代币:1月12日消息,Bitcoin Magazine在社交媒体上称,Twitter将推出应用于打赏的虚拟资产Coins。对此,小牛精选特邀分析师保罗大帝认为,之前,马斯克构想了基于区块链的推特,将tweets嵌入到交易评论中,用户必须为每条评论或转发的评论支付 0.1 Doge。0.1Doge既可以防止Twitter垃圾账号和信息,打赏的成本也不高。总体而言,DOGE 就非常适合作为打赏代币的。
Twitter将成为全球用户体量最大的web3公司,推动web3和加密行业的发展,后续预计会有更多的企业跟进。另外,DOGE今年3月份进行1.21升级icon。[2023/1/12 11:08:28]
如今,如果你打开著名的以太坊区块浏览器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已经被标记为盗窃标记。
Etherscan会根据相关Token动态价格计算地址上的代币资产总值,因此,目前主流外媒基于链上转账记录数据,大多报道称库币此次有1.5亿美金被转出。经库币团队确认,在黑客大规模转出库币资产的同时,库币钱包团队也在转出资产“避险”,如已被Tether和Bitfinex冻结的3500万USDT,其中有1300万为库币钱包团队转出,2200万为黑客转出。
观点:环保人士对加密货币开采感到担忧:财经网站Forexlive发布消息称,环保人士对加密货币开采感到担忧。随着加密货币价格的上涨,其效率变得越来越低。例如,比特币有关数学方面的困惑会随着价格的上涨而变得更加复杂。另一方面,交易现状保持不变。因此,从长远来看,加密货币网络将需要更多的计算机能力和能量来处理相同数量的交易。[2021/10/18 20:38:13]
据此,库币也一直未公布实际的涉案金额,库币CEOJohnny也表示,由于很多受影响的代币为ERC-20代币,他们的价值评估工作仍在进行中,库币将在确认后公布具体的代币和金额。
从交易记录来看,该地址首笔入账交易发生于北京时间9月26日02:49:18,该交易即窃取了超过1388万枚ERC20USDT。
观点:其他EVM网络都将弥补ETH网络的不足:爱好加密的软件工程师Bryce Weiner在推特上表示,我们已经看到,无论ETH能做什么,其他EVM(以太坊虚拟机)网络都将填补它的不足。Hyperledger和Tezos等等它们都没有ETH的网络效应。一个人不能彻底改造Web3,就像一个人不能彻底改造工作量证明一样。我可以很容易地看到一个互联的EVM网络的世界,它连接着不同的文化和世界上截然不同的需求。[2021/1/5 16:30:05]
而本其事件另一特点在于,除了主流的ERC20USDT之外,它大批量的盗取了库币热钱包的各类代币。同时,从行为模式来看,黑客很可能采取了一种代码遍历盗币的方式,对各类代币不做余额验证,轮询发出转移指令,于是,我们可以看到一些转账金额为0的代币转账,只是消耗了一些GAS,这对于黑客来说也确实是一种更加“高效”的转移方式。
在比特币方面,通过北京链安的ChainsMap检测系统分析,9月26日?03:05:37,库币热钱包连续向一个地址连续转账,总额达1008BTC,同时还转入了999160?OMNI?USDT。
观点:灰度等Q3购买BTC数量超过新开采量,价格或将上涨:BitGo联合创始人Ben Davenport在推特表示,Q3季度开采了84000枚BTC,但是仅CashApp,Square和Microstrategy的购买量就是该数据的169%,此外灰度购买量是该数据的70%。鉴于价格缺少波动,感觉市场上感觉好像有一个大卖家,当其卖完时,价格将飙升。[2020/10/16]
库币的应对
库币视角:
库币CEO?Johnny表示,库币技术人员事发后即成立应急小组,建立紧急沟通群,开始排查和摸索现在系统当中的一些行为逻辑。
同时,库币运维人员紧急关闭钱包服务器,并开始转移热钱包的存量资金到冷钱包,而相关的交易所充提业务也暂停。
对于用户,库币发布了相关公告,郑重表示,若有用户在此次事件中遭受损失,全部将由库币及其保险基金一力承担。
ChainsMap链上视角:
观点:区块链助推国库集中支付电子化管理更高效:中国网财经7月28日分析文章表示,区块链技术在国库集中支付电子化管理中的应用具有较强可能性,不仅可以有针对性地解决当前存在的问题,还能够进一步优化管理提高效率。第一,区块链数据具有可追溯、公开透明真实、可确权三大特点,能够做到正向可追踪、逆向可溯源,可促进财政数据共享。第二,能够优化业务流程。使用智能合约对业务规则进行程序化描述,成员行为和数据受到智能合约的约束和监察,有利于业务流程的标准化。第三,可降低运营成本。通过智能合约优化业务流程中间环节,减少存储记录;分布式账本技术减轻交易对账;区块链结构降低公共数据开放成本。第四,提升协同效率。可基于电子签名、共识机制形成的“一致性”分布式账本,自动实现“账证相符”“账账相符”,业务流转安全、高效。第五,基于区块链可建立起信息对称的可信体系,构建“财政可信生态链”,保障身份可信、数据可信、交易可信。文章最后还提到,区块链技术目前尚缺少大规模的实际运用,需要积累系统部署、运行监控等方面的运维经验,并重点强化网络风险防控措施,提升系统运行维护的便利性。[2020/7/28]
从库币ERC20?USDT来看,在9月26日06:28之后就基本暂停,其比特币相关交易则在当日凌晨4:34之后便不再有向热钱包的用户转账归集,
同时,我们也可以看到库币网紧急将其受攻击热钱包中的其它代币进行了转移,从事发后措施来看,库币在这些环节反应还是比较迅速和到位的。
链上堵截:行业联动,黑客或竹篮打水一场空
库币视角:
库币CEO?Johnny表示,库币目前已经与包括火币、币安、OKex、Bybit、Bitmax等全球主流交易平台、项目方、安全机构以及取得联系,已经采取了一部分有效措施,正在全力的追捕这些资产。
ChainsMap链上视角:
北京链安得知此事后,很快开启了相关资产的监控以及与库币的联动配合机制,很快便发行了一批ERC20USDT的动向。
可以看到黑客建立了一个独立地址,先进行了1USDT的转账测试,接着直接打入5万USDT,这样的交易组进行了两次分别达到两个地址,此后,黑客又将这两个地址中的USDT部分打入到入0xdf0921开头地址,相关USDT开始进一步分散转账,有11000枚USDT流入到抹茶交易所。对此,我们也将相关信息及时向相关交易所同步,并进行通告,抹茶也很快做了相关账户的冻结。
与此同时,库币CEO?Johnny在直播中没有提及的一点是,库币显然与USDT发行方泰达进行了联系。而泰达也给予了积极响应,通过智能合约直接将相关USDT进行链上冻结,与此同时,Bitfinex也宣布冻结了被盗的EOS?USDT。
从目前来看,被盗的其余ERC20代币和比特币暂未有所动作,在行业的围追堵截之下,黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。
事实上,就在北京时间9月26日21:18:35,黑客再度试图转移USDT资产
显然,这笔被冻结的资产的转移已经被阻止,不止此时的黑客心中是何感想?
余波:交易所该如何应对资产安全
库币安全事件已经过去超过24小时,围绕事件本身的喧嚣也渐渐散去
和往常一样,作为今天的知名地址,黑客转移资产的地址已经成为一个涂鸦板和广告牌,一些怪异的Token被转入这个地址进行展示和调侃,这也算这个行业一个黑色幽默般的现象。
当然,更加严肃的问题还留待我们继续思考,关于库币相关安全事件发生的原因,还需库币进一步调查和对外公布。但是,对于任何交易所来说,做好内部风控防范道德风险,做好不同业务网络间的隔离,以及落实多签机制都是最基本的,却需要扎实执行的安全措施。
同时,库币安全事件也体现出,除了防患于未然之外,当安全事件发生后,合理的应对也将有效减少损失。从这个角度来看,库币在这起事件中还是有可圈可点之处,如相对快速的发现问题并紧急保护现有资产,及时发动行业进行联防,特别是抓住关键环节尽可能阻止关键资产的进一步转移。当然,很关键的一点还有公开,库币及时公开遭受攻击的信息,并由CEO通过直播方式传达信息,还是和有效的达到了沟通的效果,这些做法或许都值得其他交易所放入自己的预案策略之中。
对于交易所来说,资产安全可谓重中之重的事宜,我们希望各大交易所在接下来更加重视安全措施。而作为专业的技术安全机构和链上资产追溯专业服务提供商,我们也愿为行业赋能,保障客户和其用户的资产安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。