新經幣:受黑客攻擊，日本第二大虛擬幣交易平臺Coincheck約5.33億美元新經幣不翼而飛_數字貨幣coincheck交易所正規嗎

日本最大的加密貨幣交易所之一Coincheck今日凌晨，發表公告稱，由于公司所持有的NEM非法匯往境外，導致公司的虛擬貨幣兌換服務“Coincheck”部分功能緊急暫停，但事件原因目前正在調查。此外，包括日元在內的其他貨幣的類似事件尚未得到證實。

目前Coincheck已確認平臺所有新經幣已經全部丟失，公司已經將黑客攻擊事件匯報給了日本金融廳，預計相關政府機構將會進一步調查其交易平臺的安全漏洞。

NEM方面，目前CoinCheck正與NME基金會合作，跟蹤新經幣的買賣并停止交易。雖然雙方正在討論流失資產的補償和積極取回，但是NEM明確表示不能通過硬分叉的方式來挽回用戶的損失。

觀點：新加坡采用新技術使監管機構與私營部門合作，保護用戶免受黑客攻擊:金色財經聯合Coinlive報道，在新加坡舉行的2022年新加坡金融科技節上，Ribbit Capital的合伙人Sigal Mandelker和Anchorage Digital的聯合創始人兼總裁Diogo Mónica參加了題為 \"加密資產的有效政策 \"的會議。在談到監管機構和政策時，他們表示，一些監管對當前的創新和技術來說太陳舊了，特別是對加密貨幣。他們還一致認為，看到世界上一些政府(例如新加坡)正在采用最新技術是件好事，這種技術使監管機構能夠與私營部門攜手合作，保護用戶免受黑客攻擊。[2022/11/4 12:16:38]

Coincheck在東證開記者招待會

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

昨日約580億日元的虛擬貨幣新經幣突然消失，日本最大的交易所之一Coincheck創始人田晃一良、聯合創始人大塚雄介攜律師堀天子，深夜在東京證交所舉行新聞發布會，就該事項進行說明。

Beosin：BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示，DPC代幣合約遭受黑客攻擊，損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備，然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣，再抵押LP代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵（DPC代幣），換成Udst離場。目前被盜資金還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

記者會內容很多，主要透露了以下幾點：

Easyfi遭受黑客攻擊，被盜600萬美元穩定幣以及298萬個EASY代幣:Easyfi.network創始人兼CEO Ankitt Gaur在推特上表示：“4月19日，我們的團隊成員向我報告稱，有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上未知錢包。 這些交易很快引起我注意，因為管理這些代幣的計算機至少一周未使用且完全離線，因此可能有人攻擊了管理密鑰或助記詞。我迅速響應事件，采取了所有必要的預防措施和行動以減少損失。最終，黑客成功獲取了管理員密鑰，并從協議池中以USD / DAI / USDT形式轉移了600萬美元的現有流動資金，并將298萬個EASY代幣轉移到了黑客自己的錢包中，地址：0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37。”[2021/4/20 20:38:56]

一、平臺所有新經幣已經全部流失。

據Coincheck官網顯示，該事件經過如下：

1月26日02:57左右：事件發生；1月26日11:25左右：公司檢測到異常情況；1月26日12:07左右：發布關于NEM暫停付款的通知；1月26日12:38左右：發布關于NEM暫停買賣的公告；1月26日12:52左右：NEM通知暫停取款公告；1月26日16:33左右：發布關于暫時取消包括日元在內的所有貨幣取款的通知；1月26日17:23左右：發布關于暫時停止BTC以外的買賣的通知；1月26日18:50左右：發布暫停使用信用卡付款、頁面付款、便利店付款的通知。

目前Coincheck已確認平臺所有新經幣已經全部丟失，公司極力追蹤。

二、NEM幣種特殊，安全系數低

事件的主要原因還是因黑客攻擊，Coincheck表示，通常情況下，客戶的資金都會被存放在“冷錢包”中，即秘鑰進行離線保存，物理隔離以保證資金安全，但是新經幣幣種特殊，大塚雄介的解釋是，因為“系統性困難”，新經幣只能被保存在聯網的“熱錢包”中。

這就意味著，新經幣時刻暴露在互聯網中，面臨著黑客的攻擊，但是大塚表示，此次黑客攻擊可能并不是新經幣的安全系數級別過低，因為沒有引進多重簽名，安全技術再高都是沒有用的。

但是投資者用戶卻并不這么認為，據TechCrunch日本網站信源，在這次見面會后從投資者相關人員那里聽到“這就是對自身安全不足進行了承認”、“他們極力回避違反“善管注意義務”這類問題”等相關不滿言論。

三、受害人數和具體金額仍在調查中，索賠無望

雖然CoinCheck在發布會上一再表明“顧客至上”，但是大塚說，大家要做好最壞的準備，所有用戶的資產都有可能完全追不回來。對于具體的受影響用戶，CoinCheck也拒絕透露。

大塚最后表示，未來可能會選擇與第三方公司進行資本合作，建立保證金制度以防止此類事件發生。

因為日本是全球唯一有一套嚴格的數字貨幣交易許可程序的國家，也是目前世界說最大的數字貨幣交易市場，這次黑客事件無疑會對整個幣圈產生波動。

但此次事件也揭示了虛擬貨幣中的一些問題，本次出問題的Coincheck虛擬貨幣交易所的資質就受到了質疑。

除了安全性能遭受質疑，大家對Coincheck在沒有“官方身份”的情況下緊鑼密鼓的開始進行廣告宣傳這件事開始質疑。雖然Coincheck目前是日本僅次于BIT的第二大虛擬貨幣交易商，但是該身份卻并沒有受到法律保護。Coincheck成立于2012年，2014年開始交易所業務，但是2017年4月，日本為了保護虛擬貨幣參與者利益，實行了虛擬貨幣交易所登錄制。

盡管據律師堀天子一再強調，Coincheck自己已經在去年9月底按要求完成虛擬貨幣交易商申請注冊，但到目前為止還沒有被接受。在沒有官方承認之下，就已經大肆打出電視廣告，在日本來說，是一件比較嚴重的事情。

而對于NEM也將是一次災難。去年12月，新經幣以總額5608億日元占據世界虛擬貨幣第9順位，如今的時價已經高達一兆日元，雖然與時價30兆日元的比特幣沒辦法比肩，但是深受個人投資者的歡迎。此次拒絕技術上嘗試追回止損，也會對自己產生較大負面影響。

更多精彩內容，關注鈦媒體微信號，或者下載鈦媒體App

Tags：Coincheck新經幣數字貨幣coincheck交易所正規嗎coincheck交易所多久成立的coincheck交易平臺新經幣會歸零嗎新經幣xem新經幣xem最新消息十大數字貨幣交易所排

PEPE幣