從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。
北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”
CertiK:Utopia項目遭到攻擊,損失約492枚BNB:金色財經報道,據CertiK官方推特發布消息稱,Utopia項目遭到攻擊,共損失約492枚BNB,約11.93萬美金。攻擊者從Tornado Cash提取資金。[2023/7/20 11:07:03]
很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:
失竊總金額在平臺總持有金額里占比較小
用戶的所有損失庫幣會一力承擔
CertiK:HEGE Coin已被確認為Rug Pull跑路項目:金色財經報道,據CertiK安全團隊監測,HEGE Coin已被確認為Rug Pull跑路項目。北京時間2022年6月12日5:54:05 , HEGE代幣的價格暴跌超過97%。目前損失金額約為43萬USC-USD (約為43萬美元)。[2022/6/13 4:21:40]
那么,這次失竊的數字貨幣價值幾何?
Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。
Aave社區提議與Balancer達成戰略合作,并購買30萬枚BAL代幣:3月23日消息,官方消息,Aave社區提議與Balancer達成戰略合作,將經濟儲備中的14,666.67 AAVE兌換成200,000 BAL代幣;部署Bonding Curve以在市場上額外獲得100,000個BAL代幣,成本為1,105,500美元。Aave將成為擁有300,000 BAL代幣的八位代幣持有者之一。所有300,000個BAL代幣都將存入Balancer V2 BAL:ETH (80:20) 池,并在3月28日參與Balancer修訂后的代幣經濟學。[2022/3/23 14:12:38]
根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。
CertiK:Balancer遭黑客攻擊損失約90萬人民幣,其他DeFi合約需警惕:6月29日北京時間凌晨2點03分,CertiK天網系統檢查到在區塊10355807處Balancer DeFi合約異常。此次攻擊約獲利90萬人民幣。
安全研究員迅速介入調查,攻擊重現如下:
階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。
階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。
階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。
階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。
階段4:償還dYdX閃電貸,離場。
CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。[2020/6/30]
如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。
事件回顧
此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。
9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。
3點01分收到風控系統余額監控的警報
3點04分收到風控系統XPR轉出異常警報
3點05分收到熱錢包余額不足的警報
3點10分收到BPC異常
3點05-14分收到陸續收到其他token警報
Kucoin內部操作:
3點15分建立緊急溝通小組,開始排查行為邏輯
3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露
4點貨幣應急小組到位
4點20分錢包團隊轉移剩余貨幣到冷錢包
4點25分開始更新修復程序
4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通
5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布
因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。
9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。
總結
一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。
加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。
無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。
CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。
Tags:CERBALCOINOINInfluencer FinanceBALLS幣blackholecoinPinkCoin
市場要聞 1、建行“數字人民幣錢包”已上線僅限部分測試地區開通2、數據:7月份加密錢包下載量高達350萬.
1900/1/1 0:00:00哈嘍大家好,我是你們的老朋友薪火,廢話不多說,一起來分析下今天晚間以太的走勢。以太坊雖然延續上漲,但是后續供給不足,目前價格在386位置附近運行,多空雙方膠著。基本這個態勢貫穿了今天一天.
1900/1/1 0:00:00目前跨鏈中的代表產品是波卡,它之所以被看好,取決于它本身決定性的幾個特點: 1.無限擴展 波卡可以支持和連接無限數量的區塊鏈.
1900/1/1 0:00:00以太坊早間價格強勢上行,價格最高來到394位置,隨后價格回落,日內一直震蕩調整,目前價格運行于387附近,不過多頭趨勢依舊,隨著比特幣的突然大漲.
1900/1/1 0:00:00行業要聞 1、數據:以太坊所有資產總價值突破1000億美元,ERC-20總市值已超ETH2、中國外匯投資研究院院長:數字人民幣不能代替人民幣國際化3、王永利:數字人民幣替代現金只能是第一步金色財.
1900/1/1 0:00:008月17日,孫宇晨受邀高調入駐Gate.io動態圈,連發兩條動態瞬間收獲來自Gate.io用戶的幾百條評論和點贊,直接上了Gate.io動態圈熱門.
1900/1/1 0:00:00