熱錢包事故致AscendEX損失近8000萬美元_ASCEND

AscendEX （原BitMax）交易所的三周年活動被熱錢包事故蒙上了陰影。

12月12日，AscendEX公告稱，此前一天，「我們檢測到一些ERC-20、BSC 和 Polygon 代幣從我們的熱錢包中未經授權而轉移。」該交易所披露，其冷錢包不受影響，「如果任何用戶的資金受到事件影響，將被 AscendEX 完全覆蓋。」

AscendEX沒有在公告中披露代幣被異常轉移的原因以及具體金額，區塊鏈安全機構PeckShield為它統計了部分受影響的資產列表，該機構預估AscendEX總計損失在7770萬美元。

這已經是半個月里第二家中心化交易所因熱錢包異常而損失資產。12月6日，宣稱注冊在開曼群島的加密資產交易所BitMart稱，其以太坊（ETH）和幣安智能鏈（BSC）各一熱錢包私鑰被盜，損失近2億美元。

報告：機密計算通過為熱錢包中處理的數據提供額外的安全層來為熱錢包提供解決方案:金色財經報道，在最近的FTX崩潰之后，The Decentralized Think Tank 發布了有關加密貨幣交易所網絡安全主題的行業更新。該報告探討了機密計算在保護加密貨幣交易所未來安全方面的重要性。報告顯示，加密貨幣交易所面臨的一大挑戰是熱錢包的脆弱性。這些是連接到互聯網并用于交易的在線錢包。由于熱錢包的可訪問性，黑客經常將其作為目標，過去曾導致交易所遭受重大損失。機密計算通過為熱錢包中處理的數據提供額外的安全層來提供解決方案。它涉及使用硬件和軟件技術來創建一個安全的執行環境或“飛地”，敏感數據可以在其中處理而不會暴露給系統的其余部分。[2023/1/3 22:21:48]

數字資產托管平臺Prosegur Crypto的首席執行官Raimundo Castilla在提到BitMart被盜案時提示，（托管用戶資金的平臺）需要結合創新技術和嚴格的治理協議，不要在線保管私鑰，此外，應該使用白名單，「這樣即使有人獲得任何私鑰，他也只能將資金發送到預先確認的錢包上。」

數據：Crypto.com公布冷錢包地址之前從幣安熱錢包轉入1.2億枚USDT:11月13日消息，Web3知識圖譜協議0xScope統計過去一周從幣安熱錢包轉入Crypto.com錢包的資金流動數據，共計1.2億枚USDT，均發生在Crypto.com公布冷錢包地址之前。

在11月8日-10日，共計7200萬枚USDT從Binance 17地址（0x56eddb7aa87536c09ccc2793473599fd21a8b17f）轉入Crypto.com 2錢包。

11月11日，3000萬枚USDT從Binance 16地址（0xdfd5293d8e347dfe59e90efd55b2956a1343963d）轉入Crypto.com 2錢包。

11月9日，1800萬枚USDT從 Binance 14地址（0x28c6c06298d514db089934071355e5743bf21d60）轉入Crypto.com 2錢包。

據此前報道，11月11日，Crypto.com首席執行官Kris Marszalek公布其平臺約30億美元儲備的多個冷錢包地址，包括約53024枚BTC、391564枚ETH以及其他資產。Kris Marszalek補充說，這只是Crypto.com儲備資金的一部分，未來幾周內Crypto.com將提供完整的經過審計的儲備證明，確認所有客戶資產的全部1:1儲備。[2022/11/13 12:58:26]

AscendEX 7770萬美元損失超B輪融資額

Shark Team：Liquid熱錢包遭攻擊 已暫停充提服務:日本加密貨幣交易所Liquid發推稱，熱錢包遭到攻擊，正在將資產轉移到冷錢包中，并已暫停存取款服務。攻擊者地址為：BTC：1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7qETH：0x5578840aae68682a9779623fa9e8714802b59946TRX：TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbpXRP：rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby區塊鏈安全團隊SharkTeam正在對事件進行進一步分析。[2021/8/19 22:23:51]

12月12日，AscendEX公告了其在前一天遇到的熱錢包異常，「12 月 11 日大約 22:00 UTC，我們在一個熱錢包中發現了一些未經授權的轉賬。」該交易所未在公告中說明「未經授權的轉賬」出現的原因。

BitGo宣布為INX LTD提供熱錢包和流動性解決方案:BitGo宣布為INX LTD提供支持服務。BitGo提供多簽名錢包和基于技術的解決方案，通過BitGo信托公司提供合格的托管服務，并通過BitGo Prime提供流動性。INX LTD利用BitGo公司的熱錢包來接收它接受的加密貨幣。INX轉換加密貨幣，然后將INX代幣分配給買家的錢包。（Businesswire）[2020/10/20]

截止發稿前，AscendEX處于暫停充提資金的狀態，用戶對交易異常的回憶和抱怨也隨之而來。

有用戶在該交易所的官方推特下貼出了鏈上交易信息并詢問，他在美東時間下午3點21分充值，但在2分鐘后提款時遭到該交易所的提現阻止，「如果安全問題只是為了阻止我的提款，為什么你接受存款？」

聲音 | Monappy：平臺熱錢包資產受到黑客入侵 離線冷錢包暫時沒有問題:Monappy發推特表示，平臺受到攻擊，目前熱錢包中的Monacoin資產受到黑客入侵，但是并沒有具體指出被盜金額。平臺用戶的54.2%以上的余額報存在離線冷錢包中沒有出現問題。Monappy目前已經停止服務并著手調查，平臺提醒用戶，不要將郵件地址和密碼告訴給任何人，平臺不會向用戶發送該類請求。[2018/9/2]

另有用戶認為，AscendEX應該在發現異常交易后快速向用戶披露問題，避免一些用戶不知情而充值，導致如今被卡在交易所，影響資金利用。

AscendEX尚未披露受影響的資金詳情和受損統計，僅表示受影響的資產占交易所總資產的比例相對較小。但區塊鏈安全機構PeckShield已經在官方推特中給出了該交易所以太坊錢包受影響的資產清單和三個鏈上錢包的損失評估。該機構估計AscendEX損失總計7770美元，其中以太坊鏈上代幣的損失在6000萬美元左右，代幣TARA損失最為嚴重，價值1082萬美元，此外是穩定幣USDT和UDSC；此外，BSC鏈上代幣損失在920萬美元左右；Polygon鏈上代幣損失約為850萬美元。

PeckShield列出AscendEX以太坊錢包損失清單

AscendEX此次損失的近8000萬美元已經超過其B輪融資金額。今年11月，該交易所宣布完成了由Polychain Capital和Hack VC領投的5000萬美元融資。融資新聞介紹，該交易所于 2018 年 7 月以「BitMax」為品牌推出，宣稱為全球超過100萬零售和機構客戶提供加密資產的交易、托管和抵押服務。

從AscendEX最近的公告看，其正在舉行慶祝3周年的各種營銷活動，潛在的黑客顯然打破了熱鬧的慶典。

半個月內兩交易所熱錢包受損

AscendEX熱錢包轉出異常后也公布了相應的處理辦法。

該交易所在公告中表示，他們將「100% 補償所有受影響的用戶」，未受影響的資產已轉移到其冷錢包中，受影響的資產占交易所總資產的比例相對較小；他們正在與區塊鏈法證公司和執法部門合作，以監控轉移的資產，并與其他 CEX 保持密切聯系，將與事件相關的錢包列入黑名單。

此外，該交易所呼吁與受影響的項目合作，以減輕對社區造成的任何潛在損害，「鼓勵合同許可、受影響的項目凍結轉移。許多項目正在探索向用戶重新發行代幣的可能性。」該交易所也表示，在經過徹底的安全審查后，計劃重新開放平臺，并允許所有用戶自由轉移資產，「任何受影響的用戶將獲得 AscendEX 100% 的補償。」

由于AscendEX存在中文用戶，且近期并未披露針對中國大陸監管加密資產市場政策的應對，因此，有中文用戶在該交易所的官方社群詢問，能否在其他交易所關停中國大陸市場前解決問題，但未得到社群管理人員的明確回復，僅稱「我們平臺目前還沒有清退中國用戶的計劃，請您關注后續公告」。

12月還沒完一半，就已經出現了兩家交易所熱錢包異常的情況，且均有巨額損失。

12月4日， BitMart交易所 的以太坊（ETH）和幣安智能鏈（BSC）的熱錢包出現了「大規模安全漏洞」。PeckShield統計該交易所受影響的資產價值在1.96億美元。2天后，該交易所披露失竊原因為「兩個熱錢包的私鑰被盜」。

從兩起安全事件看，盡管加密資產市場已經存在10年有余，但保管大量用戶資產的中心化交易所在熱錢包管理上仍存在疏漏。

12月11日，數字資產托管平臺Prosegur Crypto首席執行官Raimundo Castilla在探討BitMart的被盜案時認為，最近發生的安全漏洞本能夠預防，前提是該平臺用戶已經接受了足夠多的教育，能夠將其數字資產保存在外部，而不是交易所本身。「熱錢包里應該只留下你想交易的資金，其余的資產應該100%放在離線交易的冷存儲庫里保管。」

針對交易所錢包管理，Castilla強調，像BitMart這樣的平臺要防止未來發生事故，就需要結合創新技術和嚴格的治理協議，「首先，他們的私鑰不應該被在線保管，因為在線存儲的任何東西都很容易受到攻擊，不管它的保護程度如何。」他補充，他們（交易所）本應使用白名單，「這樣的話，即使有人獲得任何私鑰，他也只能將資金發送到預先確認的錢包中。」

Tags：CENSCEnDEXASCENDCENT價格ASCEND幣LondexAscendEX

USDC