Upbit:成都鏈安：Upbit交易所大額ETH被盜事件詳細分析_bitmartnews

今日12:06分，成都鏈安態勢感知系統Beosin-Eagleeye檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。

黑客轉移342000ETH之后，該地址當時僅剩下111.3ETH,幾近掏空。

隨后，官方發布公告對外稱：

緊接著，成都鏈安安全團隊對整個代幣轉移的交易時間線進行了完整復盤：北京時間11月27日13時18分，Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣，共計轉移超過11.6億枚TRON幣，2100萬枚BTT。

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

北京時間11月27日13時02分，8628959枚EOS從UpbitEOS錢包地址轉至Bittrex交易所；

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

北京時間11月27日1點55分左右，超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。

聲音 | 成都鏈安：使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半，成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警，我們的安全人員對該預警進行分析發現，攻擊者正在使用一種新的途徑獲得隨機數種子，并通過合約不斷發起延時交易，嘗試預先計算或者得到游戲合約的開獎參數，安全團隊已通知項目方進行確認，建議具有類似基于線上合約定時開獎模式的項目方及時自查，避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]

通過我們的進一步分析認為：EOS，XLM，TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作，并且有資料顯示Upbit和bittrex為合作關系，因此，大額EOS和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。

隨后，北京時間下午4點56分，Upbit官方Doo-myeon首席執行官LeeSek-woo發通告表明，官方已經暫停加密貨幣充提服務，并緊急排查原因，并表明Upbit將會全額承擔損失。至此，Upbit整個代幣轉移過程已經清晰，針對此次ETH被盜事件，成都鏈安安全團隊進行了如下分析判斷：UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜，或者是交易簽名服務器受到攻擊，而不是控制熱錢包API轉賬的服務器被黑。從轉賬的交易（hash為0xa09871A******43c029)來看，該黑客或團伙是一次性轉走當時賬戶里所有的錢，并沒有做多余的操作，后續又有用戶充值大約4700左右的eth進UpBit交易所，現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。在此成都鏈安提醒廣大項目方：1、應做好私鑰的儲存，來源不明、目的不明的郵件盡可能不要點擊；2、員工個人PC安裝主流的殺軟件，加強內部員工的安全意識培訓，建議找可靠的第三方安全公司進行內網防護加固。3、對于私鑰儲存服務器建議分派專人運維。可以采取有效的防護措施：1、重寫服務器的命令，比如黑客常用的history、cat等命令，并開發腳本進行持續監控，如果有運行敏感的命令推送提醒，運維人員只需要維護重寫命令后的新命令即可。2、完善本身的資金風控系統，及時進行報警，和交易阻斷，防止大額損失。

Tags：BITUPBUpbitDAObitmartnewsupbit金融資產交易所upbithoaASTRADAO價格

歐易okex官網