從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。
北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”
CertiK:Base Name Service basenameapp項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Base Name Service @basenameapp 項目Discord服務器已被入侵。在團隊確認他們重新獲得服務器的控制權之前,不要點擊任何鏈接。[2023/6/1 11:51:01]
很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:
Larry Cermak:Customers Bank等銀行仍為加密行業提供服務:3月13日消息,The Block研究總監Larry Cermak發推稱,為加密貨幣業務提供銀行服務的三家美國銀行被淘汰。不過,Customers Bank、First Foundation Bank、Cross River Bank、Sutton Bank、Evolve Bank & Trust、BankProv、Quontic Bank等銀行仍然提供加密貨幣銀行服務。Larry Cermak表示,自己沒有提到像摩根大通、 紐約梅隆銀行這樣的大銀行,是因為大多數小企業都無法使用這些銀行。[2023/3/13 13:00:38]
失竊總金額在平臺總持有金額里占比較小
Tracer DAO完成450萬美元融資,Framework Ventures參投:6月29日,Tracer DAO宣布完成450萬美元融資,本輪融資由Framework Ventures、DACM、Maven11、Apollo Capital、Distributed Global Ventures、Paperclip Fund、Supernova、GSR,以及Efficient Frontier參投。本輪融資資金將用于引入新的開發人員加入團隊。Tracer DAO是一個去中心化交易平臺,為用戶提供高杠桿永續交易服務。[2021/6/29 0:15:11]
用戶的所有損失庫幣會一力承擔
CertiK接近完成Orion Protocol主網預質押安全審計:據官方消息,CertiK已接近完成對交易所聚合平臺Orion Protocol主網預質押的安全審計,以確保在推出之前為用戶提供完整功能、穩定性及安全性。[2021/5/23 22:33:09]
那么,這次失竊的數字貨幣價值幾何?
Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。
根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。
如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。
事件回顧
此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。
9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。
3點01分收到風控系統余額監控的警報
3點04分收到風控系統XPR轉出異常警報
3點05分收到熱錢包余額不足的警報
3點10分收到BPC異常
3點05-14分收到陸續收到其他token警報
Kucoin內部操作:
3點15分建立緊急溝通小組,開始排查行為邏輯
3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露
4點貨幣應急小組到位
4點20分錢包團隊轉移剩余貨幣到冷錢包
4點25分開始更新修復程序
4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通
5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布
因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。
9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。
總結
一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。
加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。
無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。
CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。
Tags:OINKucoinCOINUCOkucoin成都被抓kucoin下載appSulgecoinkucoin投資穩定幣
從日線級別來看,K線接連收獲六根陽線,幣價上行穩定在中軌上方運行,布林帶縮口向前運行。MA5上穿MA10向上運行在中上軌區域。附圖中MACD快慢線微微向上拐頭運行在零軸上方.
1900/1/1 0:00:00市場要聞 1、持有超過1枚BTC的地址數達到82.3萬創新高2、人民銀行數研所貿易金融區塊鏈平臺累計業務量已超1800億元人民幣3、阿里巴巴發布國內首個公益區塊鏈標準4、孫宇晨:相信Defi將是.
1900/1/1 0:00:00這幾天最熱的幣種當然屬于柚子了,這幾天柚子突然高潮大家都知道了,原因就是某云宣布加入EOS網絡,競選EOS節點,其開發者表示,某云正在啟動成為EOS候選人程序.
1900/1/1 0:00:00市場要聞 1、上海股交中心區塊鏈項目實現全部業務數據上鏈。2、深交所相關負責人:深交所將發揮區塊鏈平臺技術優勢推進創新生態體系建設。3、互聯網保險新規:鼓勵保險與區塊鏈等新技術相融合.
1900/1/1 0:00:00自7月開始至今,律動聯合庫幣推出的「2020NEXT」系列活動已順利舉辦四期。邀請了共計7個優質項目做客律動直播間,領域囊括了DeFi、PoC挖礦、物聯網協議.
1900/1/1 0:00:00今日行情分析: 比特幣今日開盤頂部上沖無力,第二次繼續上行但成交量并沒有跟隨,隨后開啟大幅度下行,但是此波行情在日線來看,是回應市場,日線前幾天一直未能突破布林帶中軌.
1900/1/1 0:00:00