AscendEX交易所的三周年活動被熱錢包事故蒙上了陰影。
12月12日,AscendEX公告稱,此前一天,「我們檢測到一些ERC-20、BSC和Polygon代幣從我們的熱錢包中未經授權而轉移。」該交易所披露,其冷錢包不受影響,「如果任何用戶的資金受到事件影響,將被AscendEX完全覆蓋。」
AscendEX沒有在公告中披露代幣被異常轉移的原因以及具體金額,區塊鏈安全機構PeckShield為它統計了部分受影響的資產列表,該機構預估AscendEX總計損失在7770萬美元。
這已經是半個月里第二家中心化交易所因熱錢包異常而損失資產。12月6日,宣稱注冊在開曼群島的加密資產交易所BitMart稱,其以太坊和幣安智能鏈各一熱錢包私鑰被盜,損失近2億美元。
數字資產托管平臺ProsegurCrypto的首席執行官RaimundoCastilla在提到BitMart被盜案時提示,需要結合創新技術和嚴格的治理協議,不要在線保管私鑰,此外,應該使用白名單,「這樣即使有人獲得任何私鑰,他也只能將資金發送到預先確認的錢包上。」
Bitfinex本月將超6億美元的ETH轉至其熱錢包后分配到20多個新地址:12月20日消息,Web3知識圖譜協議0xscope發推表示,從12月開始,加密交易所Bitfinex將超過6億美元的ETH轉移到其熱錢包,然后將這些ETH分配到20多個新創建的地址,這些新地址唯一的交易是收到的ETH。而且還發現,從9月26日開始,9336萬美元的ETH已從Bitfinex熱錢包直接轉移到幣安熱錢包。[2022/12/20 21:56:17]
AscendEX?7770萬美元損失超B輪融資額
12月12日,AscendEX公告了其在前一天遇到的熱錢包異常,「12月11日大約22:00UTC,我們在一個熱錢包中發現了一些未經授權的轉賬。」該交易所未在公告中說明「未經授權的轉賬」出現的原因。
截止發稿前,AscendEX處于暫停充提資金的狀態,用戶對交易異常的回憶和抱怨也隨之而來。
Defiance Capital創始人在熱錢包黑客攻擊中損失160萬美元:金色財經消息,Defiance Capital創始人Arthur在熱錢包黑客攻擊中損失了160萬美元。Arthur從五個系列中丟失了78枚NFT,主要是Azukis;他還損失了68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。黑客在UTC時間上午12:30左右開始轉移資產,然后迅速將所有NFT放在OpenSea NFT市場上售賣。截至發稿時,黑客的錢包里有545個ETH,價值約160萬美元。今日早間消息,Defiance Capital創始人Arthur錢包疑似被盜。(Cointelegraph)[2022/3/22 14:10:53]
有用戶在該交易所的官方推特下貼出了鏈上交易信息并詢問,他在美東時間下午3點21分充值,但在2分鐘后提款時遭到該交易所的提現阻止,「如果安全問題只是為了阻止我的提款,為什么你接受存款?」
法國檢方對已關閉交易所BTC-e負責人提起公訴 該交易所熱錢包曾中轉73.3萬BTC:法國檢方對在Alexander Vinnik提起公訴,認為他涉嫌洗錢、勒索、串謀、損害自動數據處理系統。他是BTC-e交易所的負責人,該交易所在2017年被關閉,該交易所的公開熱錢包地址顯示有73.3萬BTC曾通過該錢包中轉。法國審判結束后,他還要被引渡到美國、俄羅斯接受類似審判,而他堅稱自己無罪。(Coindesk)[2020/7/24]
另有用戶認為,AscendEX應該在發現異常交易后快速向用戶披露問題,避免一些用戶不知情而充值,導致如今被卡在交易所,影響資金利用。
AscendEX尚未披露受影響的資金詳情和受損統計,僅表示受影響的資產占交易所總資產的比例相對較小。但區塊鏈安全機構PeckShield已經在官方推特中給出了該交易所以太坊錢包受影響的資產清單和三個鏈上錢包的損失評估。該機構估計AscendEX損失總計7770美元,其中以太坊鏈上代幣的損失在6000萬美元左右,代幣TARA損失最為嚴重,價值1082萬美元,此外是穩定幣USDT和UDSC;此外,BSC鏈上代幣損失在920萬美元左右;Polygon鏈上代幣損失約為850萬美元。
動態 | Algo Capital前首席技術官表示對熱錢包被盜事件承擔“全部責任”:區塊鏈公司Algorand的投資部門Algo Capital的現任首席技術官(CTO)在其個人管理下的Algo熱錢包發生重大安全漏洞后發表了一份聲明。昨日報道,Algo Capital的首席技術官Pablo Yabo的手機被黑客入侵,導致Algo熱錢包中價值約100-200萬美元的Tether (USDT)和Algorand (Algo)代幣被盜。Yabo在聲明中寫道,這一事件引起了他的深思,Yabo指出,黑客的行動極其迅速,據報道,他們在幾分鐘內就訪問了一個敏感文件,將加密資金轉入多個賬戶,然后將非法獲得的代幣分散到各個交易所。Yabo表示,他對這次違約承擔全部責任。他透露,他將親自承擔大部分被盜資金,其余資金將由Algo Capital General Partners承擔。(cointelegraph)[2019/10/7]
PeckShield列出AscendEX以太坊錢包損失清單
AscendEX此次損失的近8000萬美元已經超過其B輪融資金額。今年11月,該交易所宣布完成了由PolychainCapital和HackVC領投的5000萬美元融資。融資新聞介紹,該交易所于2018年7月以「BitMax」為品牌推出,宣稱為全球超過100萬零售和機構客戶提供加密資產的交易、托管和抵押服務。
從AscendEX最近的公告看,其正在舉行慶祝3周年的各種營銷活動,潛在的黑客顯然打破了熱鬧的慶典。
半個月內兩交易所熱錢包受損
AscendEX熱錢包轉出異常后也公布了相應的處理辦法。
該交易所在公告中表示,他們將「100%?補償所有受影響的用戶」,未受影響的資產已轉移到其冷錢包中,受影響的資產占交易所總資產的比例相對較小;他們正在與區塊鏈法證公司和執法部門合作,以監控轉移的資產,并與其他CEX保持密切聯系,將與事件相關的錢包列入黑名單。
此外,該交易所呼吁與受影響的項目合作,以減輕對社區造成的任何潛在損害,「鼓勵合同許可、受影響的項目凍結轉移。許多項目正在探索向用戶重新發行代幣的可能性。」該交易所也表示,在經過徹底的安全審查后,計劃重新開放平臺,并允許所有用戶自由轉移資產,「任何受影響的用戶將獲得AscendEX100%?的補償。」
由于AscendEX存在中文用戶,且近期并未披露針對中國大陸監管加密資產市場政策的應對,因此,有中文用戶在該交易所的官方社群詢問,能否在其他交易所關停中國大陸市場前解決問題,但未得到社群管理人員的明確回復,僅稱「我們平臺目前還沒有清退中國用戶的計劃,請您關注后續公告」。
12月還沒完一半,就已經出現了兩家交易所熱錢包異常的情況,且均有巨額損失。
12月4日,BitMart交易所?的以太坊和幣安智能鏈的熱錢包出現了「大規模安全漏洞」。PeckShield統計該交易所受影響的資產價值在1.96億美元。2天后,該交易所披露失竊原因為「兩個熱錢包的私鑰被盜」。
從兩起安全事件看,盡管加密資產市場已經存在10年有余,但保管大量用戶資產的中心化交易所在熱錢包管理上仍存在疏漏。
12月11日,數字資產托管平臺ProsegurCrypto首席執行官RaimundoCastilla在探討BitMart的被盜案時認為,最近發生的安全漏洞本能夠預防,前提是該平臺用戶已經接受了足夠多的教育,能夠將其數字資產保存在外部,而不是交易所本身。「熱錢包里應該只留下你想交易的資金,其余的資產應該100%放在離線交易的冷存儲庫里保管。」
針對交易所錢包管理,Castilla強調,像BitMart這樣的平臺要防止未來發生事故,就需要結合創新技術和嚴格的治理協議,「首先,他們的私鑰不應該被在線保管,因為在線存儲的任何東西都很容易受到攻擊,不管它的保護程度如何。」他補充,他們本應使用白名單,「這樣的話,即使有人獲得任何私鑰,他也只能將資金發送到預先確認的錢包中。」
本文來自Mirror,原文作者:CyborgDoggie,由=Katie辜編譯。最近涌現了很多所謂的“公會”,被認為可以與鏈游公會龍頭?YGG?同臺競技,但實際上每個公會的管理和運作都有很大的不.
1900/1/1 0:00:00加密VC遍地跑 此前在上海參與區塊鏈周的活動,最大的感受是,加密VC遍地跑,不掛個投資的名頭貌似都不好意思在圈內混.
1900/1/1 0:00:0012月8日消息,巴西投資銀行BTGPactual宣布已推出了一個新的多市場基金,將對以太坊進行投資.
1900/1/1 0:00:00上周,加密市場迎來大跌,在市場大環境的風暴之下幣圈也難以幸免受之牽連,就連今年大火的GameFi賽道也隨之遭受重創,沒能逃脫風暴的席卷,整個賽道都迎來了一場大屠殺.
1900/1/1 0:00:00應BrockPierce的要求,前30名區塊生產者(BP)中的大多數于12月9日UTC時間0200點開會,以了解由于Block.one的代幣歸屬已停止,是否可以進行正在進行的談判.
1900/1/1 0:00:00金色財經消息,參考消息網12月14日報道香港《南華早報》網站近日報道稱,中國正在探索設立虛擬資產交易場所,與此同時,中國政府為推進數字人民幣試點做出了下一階段布局.
1900/1/1 0:00:00