COI:KuCoin攻擊者被嘲笑后，用DeFi變現上億被盜資產_colR Coin

文章：哈希派作者：LucyCheng

北京時間2020年9月26日凌晨時分，KuCoin熱錢包地址出現的大量代幣異常提現交易牽動了加密社區的心。

※2020年9月26日02:51，庫幣團隊收到第一次風控系統預警，發現反常的ETH轉賬記錄

經過幾小時的沉默，KuCoin終于發布公告承認異常轉賬為黑客盜幣行為，并表示在這次事件中平臺損失了近1.5億美元的數字資產。據Decrypt報道，被KuCoin標記為異常的地址從9月26日凌晨至今已累計接收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，以及一定數量的ARPA、AOA、ORN、SNX等等代幣。

KuCoin：2022年初至今新增975萬注冊用戶:金色財經報道，KuCoin近日發布2022年上半年回顧報告。報告顯示，2022年上半年，KuCoin新增約975萬注冊用戶，比2021年上半年增長了219%。具體而言，亞洲的增長最為顯著，新注冊用戶約560萬，同比增長659%。[2022/7/9 2:01:37]

庫幣平臺的被盜情況

雖然平臺強調失竊總金額在其加密貨幣總持有量中占比較小，同時承諾會一力承擔所有損失；但如此大數額的盜幣量很難不引起社區的熱切關注，更何況部分DeFi代幣的被盜數量在相關幣種當前總流通供給量內還占據著不小的份額。

黑客著急套現，CeFi聯動全球圍堵

為了減少平臺損失、及時補救，KuCoin第一時間關閉錢包服務器，將熱錢包里的剩余資金快速轉入冷錢包；并積極與幣安、火幣、OKEx、BitMax、Bitfinex等多家主流交易平臺取得聯系，請求大家幫忙凍結被盜資金。另一方面，安全服務商北京鏈安得知此事后，也即刻開啟相關資產的監控，和庫幣聯動配合追蹤被盜資金的走向。

數據：三箭資本在過去24小時已向Kucoin轉入1000萬USDT和2000枚USDC:7月5日消息，PeckShield監測顯示，過去24小時內三箭資本已將總計1000萬枚USDT和2000萬枚USDC轉入Kucoin。[2022/7/5 1:51:37]

※北京時間9月26日21:18，黑客試圖轉移USDT資產被阻止

※Tether凍結2000萬從KuCoin提取到以太坊鏈上的USDT

與此前大部分黑客盜幣之后將加密貨幣拆分至冷錢包的冷處理方法不同，KuCoin的攻擊者似乎著急著套現，直接將USDT打散充入幣安和抹茶交易所試圖變現；不過還沒來得及操作相關賬戶就被兩家交易所進行凍結處理。隨后Bitfinex、Tether也相繼凍結KuCoin攻擊地址上約3300萬USDT，忙活了大半天，這名黑客似乎什么也沒有得到。

KuCoin將于今日17:30上線熱門項目CLV，現已開放充值:據KuCoin官方公告，KuCoin宣布上線Clover Finance(CLV)項目并支持CLV/USDT交易對，CLV的充值服務現已開放，將于今日17:30正式開放交易。Clover Finance(CLV)為開發人員提供了將DeFi應用程序從以太坊兼容到Polkadot(波卡)的橋梁。KuCoin旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking、借貸等一站式服務。[2021/7/16 0:57:15]

截圖源自：網友超級比特幣的微博

KuCoin攻擊者略顯稚嫩的套現手法讓圍觀群眾哭笑不得，網友們紛紛調侃他的不專業與過時，還出謀劃策為其提供了使用去中心化金融市場進行銷贓的新思路。推特名為Dovey以德服人Wan的加密愛好者表示，“所有DeFi項目都是天然的低滑點混幣器”。只要他第一時間在Curve上把所有的USDT兌換為DAI，借助Uniswap把DAI換成ETH/DAILP，一邊收手續費一邊挖UNI，就能慢慢地把手里的錢通過Tornado洗干凈。

LPOOL上線KuCoin(庫幣) ，開盤上漲32.9%:據KuCoin(庫幣)消息，KuCoin已上線Launchpool (LPOOL)項目并支持LPOOL/USDT和 LPOOL/BTC 交易對。LPOOL開盤價為3.48USDT，當前報價4.6USDT，上線漲幅32.9%。KuCoin(庫幣)旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/3 23:08:47]

截圖源自：網友Dovey以德服人Wan的推特

另一方面，國內網友則建議，找到一個Uniswap以及合約市場都支持的小幣種，去交易所開多單，用大額USDT在Uniswap拉盤，平掉多單；接著再去交易所開空單，砸盤相關幣種，平掉空單，循環往復，不斷套利。

動態 | KuCoin交易所成為niTROn SUMMIT 2020特別贊助商:據官方最新信息，加密貨幣交易所KuCoin成為niTROn SUMMIT 2020特別贊助商。由波場TRON官方舉辦的世界區塊鏈行業年度綜合性峰會niTROn SUMMIT 2020將在2020年2月29日至3月1日兩日于韓國首爾舉行，峰會匯聚全球開發者、交易所、項目方、礦池、投資方，共同交流區塊鏈未來發展方向。詳情可查看原文鏈接。[2020/1/13]

轉移資產遭凍結，黑客轉戰DeFi變現

或許是看到了網友們的揶揄，一天后這位黑客開始利用Uniswap套現。據資產追蹤平臺CoinHolmes的數據顯示，9月27日下午三點左右，標記為KuCoinHacker的多個地址持續將大量OCEAN代幣轉入Uniswap進行砸盤出貨。受此影響，與OCEAN關聯的交易對價格產生較大幅波動，該代幣價格在三點到五點之間短時直線下跌10個百分點。

截圖源自：網友比特幣女博士的微博

針對此，去中心化數據共享協議OceanProtocol迅速做出回應，同日下午七點左右宣布暫停OCEAN智能合約，以保護用戶資金安全；到了昨日中午則發公告表示，系統已完成合約硬分叉，持幣者只需等待錢包完成更新，便可立即使用新的OCEAN代幣進行交易。無獨有偶，被盜取近25%流通量的Ampleforth也在9月28日下午發文稱，已部署智能合約升級，從而有效阻止KuCoin攻擊者轉移被盜的AMPL。

KuCoin黑客錢包持有的ERC-020代幣

OceanProtocol團隊這種直接硬分叉的做法引發市場熱議，不少用戶認為這與去中心化金融協議的理念相悖。不過相較于對項目中心化問題的討論，用戶更加關心的是學會了使用DeFi砸盤出貨的黑客，將如何處理手中的大額資產。Etherscan的數據顯示，當前KuCoin黑客錢包內還有包括AMPL、ORN、VIDT在內的150多種ERC20代幣，價值約為1.74億美元。

UTC時間9月27日下午兩點半左右，4萬枚SNX轉移至未知地址

沒有沉寂多久，初嘗甜頭的攻擊者9月27日晚上開始向Synthetix下手，通過三個地址陸續向Uniswap匯入32萬枚SNX，兌換得4350ETH，并匯集到新地址。而昨日下午，這名黑客再次伺機而動，分批將COMP充入中轉地址，然后借助另一個去中心化交易所Kyber把盜取的所有COMP全部兌換為以太坊，最后共計獲得3700ETH。北京鏈安的鏈上安全專家SXWK分析稱，盜幣者目前似乎在采取一種“幣種掃蕩式”的交易方式，每次僅對單一幣種進行交易，再逐個清空。此外當前不少項目正針對性的進行合約升級，用以鎖定本次事件的被盜幣種，而攻擊者得與這一趨勢賽跑，趕在代幣被凍結前將其變現。

交易平臺以及項目方的即時響應，讓KuCoin盜幣事件不至于引起市場價格大波動；而黑客后續的魔幻操作，為事件蒙上了一層喜劇色彩。攻擊者迅速上手，利用去中心化交易所變現被盜資產的操作不禁引人思考，DeFi這種不需要實名認證的金融項目，似乎為黑客洗錢開啟了新通道。

有人認為，這是玷污去中心化金融市場的操作，會讓項目淪為問題資金的出入口；有人反駁，DeFi本就是中立的金融工具，被邪惡勢力用來進行他們認為“合理”的操作無可厚非。但拋開這些博弈不看，通過這次事件我們還能看到的是去中心化金融市場的發展。經歷過四個月的爆發與調整，當前DeFi項目的規模已經足夠支撐成百上千萬美元的流動性。

Tags：OINCOICOINKucoincolR CoinMedacoinmmcoin幣行情kucoin微博

比特幣價格今日行情