從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。
北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”
去中心化網絡存儲協議Ceramic宣布主網正式上線:官方消息,去中心化網絡存儲協議Ceramic宣布主網正式上線,開發人員現在可以創建數據流并將其部署到生產就緒節點的p2p網絡。[2021/6/30 0:16:23]
很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:
失竊總金額在平臺總持有金額里占比較小
用戶的所有損失庫幣會一力承擔
Unit Protocol通過CertiK的智能合約的安全審計:區塊鏈安全公司CertiK已完成了對Unit Protocol智能合約的安全審計,未發現重大或關鍵漏洞。[2020/9/30]
那么,這次失竊的數字貨幣價值幾何?
Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。
根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。
如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。
Aragon將于8月25日在Balancer上啟動第二輪流動性挖礦計劃:DAO解決方案提供商Aragon宣布將于UTC時間8月25日在Balancer上啟動第二輪流動性挖礦計劃。具體來說,Aragon會在Balancer上開設一個80%ANT/20%ETH的資金池,總共向流動性提供者分配25,000ANT,價值約12萬美金。此輪流動性挖礦將持續28天,至9月22日結束。[2020/8/22]
事件回顧
此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。
Balancer (BAL)上線MXC抹茶,開盤最高漲幅850%:官方公告,Balancer (BAL)上線MXC抹茶,開盤價為2 USDT,最高報價19 USDT,最高漲幅850%,現報15.68 USDT。據BAL官方資料顯示,Balancer Pool是一個具有自平衡屬性的自動化做市交易協議,屬性可生成加權投資組合和價格傳感器。詳情請閱讀相關公告。[2020/6/24]
9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。
3點01分收到風控系統余額監控的警報
3點04分收到風控系統XPR轉出異常警報
3點05分收到熱錢包余額不足的警報
3點10分收到BPC異常
3點05-14分收到陸續收到其他token警報
Kucoin內部操作:
3點15分建立緊急溝通小組,開始排查行為邏輯
3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露
4點貨幣應急小組到位
4點20分錢包團隊轉移剩余貨幣到冷錢包
4點25分開始更新修復程序
4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通
5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布
因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。
9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。
總結
一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。
加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。
無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。
CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。
Tags:KucoinOINCOINUCOkucoin甘醇cic幣takepointonmQueenDex Coinkucoin成都
ACMSIGKDD2020是一年一度全球最頂級、最高水平、最具影響力的數據科學盛會,本次SDBD國際研討會作為KDD大會中聚焦智能數據和區塊鏈等新興技術的專場Workshop.
1900/1/1 0:00:00市場要聞 1、美國CFTC主席:DeFi理念是革命性的,不希望看到藐視美國法律的離岸交易所2、灰度凈管理資產達63億美金3、數據:持有0.1枚ETH或更多的地址數量超1021萬4、灰度:超68萬.
1900/1/1 0:00:00Lucian,區塊鏈技術早期的頂層設計者,資深的數字貨幣分析師,普林斯頓大學計算機博士生導師,畢業后,曾在高盛、摩根大通、美林等多家金融高企擔任分析專家,2012年接觸到區塊鏈技術后.
1900/1/1 0:00:00區塊鏈和數據中心建設是數字新基建的重要組成部分。今年3月4日,中共中央局常委會召開會議,強調要加快5G網絡、數據中心等新型基礎設施建設進度.
1900/1/1 0:00:00為了向廣大用戶提供更穩定、更可靠的交易系統,近日OKChain面向全網白帽子和開發者,正式上線OKChain漏洞提交頁面.
1900/1/1 0:00:00之前持幣者說過比特幣的高點不斷下移,從12000附近一線下移11800附近一線在到11600附近一線,預計現在的高點在14000附近一線.
1900/1/1 0:00:00