北京時間9月26日凌晨,著名交易所庫幣發生盜幣事件,從比特幣到ERC20USDT以及其它ERC20標準代幣,甚至EOSUSDT都遭受了損失。事發后,庫幣也以公開的態度及時通報了這起事件,庫幣國際CEOJohnny也通過直播的方式通報了整個事件的來龍去脈和最新進展。就目前情況看,整個事態正向著可控的方向發展,而北京鏈安也參與了對相關資產的流向分析和追蹤,接下來就讓我們對這起事件做一個階段性的回顧。
發生了什么?
庫幣視角:
庫幣CEOJohnny表示,2020年9月26日02:51分,庫幣團隊收到第一次風控系統報警,發現了一個反常的ETH轉賬記錄,轉賬目標地址為:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,接著多起異常交易發生,庫幣隨即啟動應對機制。
ChainsMap鏈上視角:
庫幣安全事件更新:新增EOS、EOSC等5種代幣充提服務:據庫幣KuCoin交易所消息,庫幣已于10月6日新增EOS、EOSC、WAXP、CS、NULS 5種代幣充提服務。截至目前,庫幣已開放共計60種代幣充提服務。庫幣CEO Johnny Lyu在此前的推特中表示,價值超過2.04億美金的資產已安全脫離可疑地址范圍。庫幣正逐漸恢復完整服務,包括 BTC, ETH, USDT在內的更多代幣的充值和提現服務近期也將開放。[2020/10/6]
如今,如果你打開著名的以太坊區塊瀏覽器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已經被標記為盜竊標記。
Etherscan會根據相關Token動態價格計算地址上的代幣資產總值,因此,目前主流外媒基于鏈上轉賬記錄數據,大多報道稱庫幣此次有1.5億美金被轉出。經庫幣團隊確認,在黑客大規模轉出庫幣資產的同時,庫幣錢包團隊也在轉出資產“避險”,如已被Tether和Bitfinex凍結的3500萬USDT,其中有1300萬為庫幣錢包團隊轉出,2200萬為黑客轉出。
庫幣安全事件更新:WOM將更換合約 追回330萬美元被盜資金:WOM Protocol于推特上表示,針對此次庫幣熱錢包異常轉賬事件涉及到的1300萬枚WOM代幣,WOM Protocol將配合庫幣開展WOM代幣1:1 替換,約330萬美元資金將被追回。[2020/10/1]
據此,庫幣也一直未公布實際的涉案金額,庫幣CEOJohnny也表示,由于很多受影響的代幣為ERC-20代幣,他們的價值評估工作仍在進行中,庫幣將在確認后公布具體的代幣和金額。
而本其事件另一特點在于,除了主流的ERC20USDT之外,它大批量的盜取了庫幣熱錢包的各類代幣。同時,從行為模式來看,黑客很可能采取了一種代碼遍歷盜幣的方式,對各類代幣不做余額驗證,輪詢發出轉移指令,于是,我們可以看到一些轉賬金額為0的代幣轉賬,只是消耗了一些GAS,這對于黑客來說也確實是一種更加“高效”的轉移方式。
庫幣安全事件更新:NWC已完成SWAP映射,1126萬美元代幣已追回:Newscrypto (NWC)于推特上表示,針對此次庫幣熱錢包異常轉賬事件,Newscrypto (NWC)已聯合庫幣完成SWAP映射,通過此次映射,約5300萬NWC代幣(約1126萬美元)已被替換追回。[2020/9/29]
在比特幣方面,通過北京鏈安的ChainsMap檢測系統分析,9月26日03:05:37,庫幣熱錢包連續向一個地址連續轉賬,總額達1008BTC,同時還轉入了999160OMNIUSDT。
庫幣的應對
庫幣視角:
庫幣CEOJohnny表示,庫幣技術人員事發后即成立應急小組,建立緊急溝通群,開始排查和摸索現在系統當中的一些行為邏輯。
同時,庫幣運維人員緊急關閉錢包服務器,并開始轉移熱錢包的存量資金到冷錢包,而相關的交易所充提業務也暫停。
對于用戶,庫幣發布了相關公告,鄭重表示,若有用戶在此次事件中遭受損失,全部將由庫幣及其保險基金一力承擔。
庫幣安全事件的涉事以太坊地址再度轉出代幣并通過Uniswap和Kyber交易:據歐科云鏈OKLink監測數據顯示,庫幣安全事件涉事的以太坊地址于今日14時12分起發起四筆交易,共計轉出10.1萬OMG代幣和510枚Maker代幣到兩個新的地址。隨后代幣再度被轉移到Uniswap和Kyber出售成ETH。[2020/9/29]
ChainsMap鏈上視角:
從庫幣ERC20USDT來看,在9月26日06:28之后就基本暫停,其比特幣相關交易則在當日凌晨4:34之后便不再有向熱錢包的用戶轉賬歸集,
同時,我們也可以看到庫幣網緊急將其受攻擊熱錢包中的其它代幣進行了轉移,從事發后措施來看,庫幣在這些環節反應還是比較迅速和到位的。
庫幣安全事件后續:NOIA Network(NOIA)已完成SWAP映射:據庫幣今日上午發布的公告,NOIA Network(NOIA)項目方和庫幣團隊已在10,946,420的區塊高度完成1:1換幣,替換受影響的約8100萬NOIA代幣(約500萬美元),以保護NOIA免受安全事件的影響。任何高出10,946,420區塊高度的交易都將是無效且不被承認的。NOIA的SWAP現已完成,充值和提現功能也即將開放。[2020/9/28]
鏈上堵截:行業聯動,黑客或竹籃打水一場空
庫幣視角:
庫幣CEOJohnny表示,庫幣目前已經與包括火幣、幣安、OKex、Bybit、Bitmax等全球主流交易平臺、項目方、安全機構以及取得聯系,已經采取了一部分有效措施,正在全力的追捕這些資產。
ChainsMap鏈上視角:
北京鏈安得知此事后,很快開啟了相關資產的監控以及與庫幣的聯動配合機制,很快便發行了一批ERC20USDT的動向。
可以看到黑客建立了一個獨立地址,先進行了1USDT的轉賬測試,接著直接打入5萬USDT,這樣的交易組進行了兩次分別達到兩個地址,此后,黑客又將這兩個地址中的USDT部分打入到入0xdf0921開頭地址,相關USDT開始進一步分散轉賬,有11000枚USDT流入到抹茶交易所。對此,我們也將相關信息及時向相關交易所同步,并進行通告,抹茶也很快做了相關賬戶的凍結。
與此同時,庫幣CEOJohnny在直播中沒有提及的一點是,庫幣顯然與USDT發行方泰達進行了聯系。而泰達也給予了積極響應,通過智能合約直接將相關USDT進行鏈上凍結,與此同時,Bitfinex也宣布凍結了被盜的EOSUSDT。
從目前來看,被盜的其余ERC20代幣和比特幣暫未有所動作,在行業的圍追堵截之下,黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。
事實上,就在北京時間9月26日21:18:35,黑客再度試圖轉移USDT資產
顯然,這筆被凍結的資產的轉移已經被阻止,不止此時的黑客心中是何感想?
余波:交易所該如何應對資產安全
庫幣安全事件已經過去超過24小時,圍繞事件本身的喧囂也漸漸散去
和往常一樣,作為今天的知名地址,黑客轉移資產的地址已經成為一個涂鴉板和廣告牌,一些怪異的Token被轉入這個地址進行展示和調侃,這也算這個行業一個黑色幽默般的現象。
當然,更加嚴肅的問題還留待我們繼續思考,關于庫幣相關安全事件發生的原因,還需庫幣進一步調查和對外公布。但是,對于任何交易所來說,做好內部風控防范道德風險,做好不同業務網絡間的隔離,以及落實多簽機制都是最基本的,卻需要扎實執行的安全措施。
同時,庫幣安全事件也體現出,除了防患于未然之外,當安全事件發生后,合理的應對也將有效減少損失。從這個角度來看,庫幣在這起事件中還是有可圈可點之處,如相對快速的發現問題并緊急保護現有資產,及時發動行業進行聯防,特別是抓住關鍵環節盡可能阻止關鍵資產的進一步轉移。當然,很關鍵的一點還有公開,庫幣及時公開遭受攻擊的信息,并由CEO通過直播方式傳達信息,還是和有效的達到了溝通的效果,這些做法或許都值得其他交易所放入自己的預案策略之中。
對于交易所來說,資產安全可謂重中之重的事宜,我們希望各大交易所在接下來更加重視安全措施。而作為專業的技術安全機構和鏈上資產追溯專業服務提供商,我們也愿為行業賦能,保障客戶和其用戶的資產安全。
李玲飛 盤古智庫高級研究員、東北亞研究中心主任 “中日韓文化認同的形成,并不出于中國使用武力或者強權而推行的文化輸出,而是在貿易和民間交流中擴散、依靠眾多“留學僧”和有識之士主動“取經”所完成.
1900/1/1 0:00:00引言 一萬多年前,所有印第安人的先民們追逐著獵物跨過白令海峽,來到了美洲大陸,隨著氣候的變化,美洲逐漸被海水包圍,文明的種子逐漸在綿延的南美洲脊梁——安第斯山脈中生根發芽.
1900/1/1 0:00:007月18日,省教育廳與中科院海洋大科學研究中心在中國科學院大學簽署科教融合協同育人戰略合作協議.
1900/1/1 0:00:00能像螃蟹一樣行走、比火車牽引力強、百公里加速不到2秒,你能想象這是純電動車能做到的事情嗎?在電動化的進程中,誕生了一些較為“奇葩”的車型,真想不到電動車還能這么好玩.
1900/1/1 0:00:00近日,上海市市場監管局官方微信發文提醒,“看著像全麥面包,其實是額外添加了糖漿、焦糖色素,讓面包呈現淡褐色。”而真正的全麥面包沒有小麥粉,必須是100%全麥,建議“假全麥面包”要少吃.
1900/1/1 0:00:00我國數字貨幣已成定局,由四大國有銀行,中國建設銀行率先出戰宣發籌劃許久僅僅是為了節約紙張,方便大眾支付嗎? 建行數字錢包貨幣事情沒你想的那么簡單,首先數字貨幣落地執行.
1900/1/1 0:00:00