買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Bitcoin > Info

COIN:熱錢包私鑰泄露,Kucoin被盜1.5億美元加密資產_COI

Author:

Time:1900/1/1 0:00:00

轉自:Odaily星球日報

作者:秦曉峰

北京時間今天上午10點,鏈上數據提供商?Cryptoquant?發文表示,加密交易所Kucoin疑似被盜。

“看起來Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。“Cryptoquant解釋稱。

作為一家老牌交易所,Kucoin被盜消息立即在社群流傳。加之一些Kucoin用戶無法提幣,更是增加了被盜消息的真實性。

Bitfinex本月將超6億美元的ETH轉至其熱錢包后分配到20多個新地址:12月20日消息,Web3知識圖譜協議0xscope發推表示,從12月開始,加密交易所Bitfinex將超過6億美元的ETH轉移到其熱錢包,然后將這些ETH分配到20多個新創建的地址,這些新地址唯一的交易是收到的ETH。而且還發現,從9月26日開始,9336萬美元的ETH已從Bitfinex熱錢包直接轉移到幣安熱錢包。[2022/12/20 21:56:17]

雖然最初Kucoin官方客服回應稱只是系統問題,暫停充提幣,以求緩解恐慌。但最終,KucoinCEO還是承認,確實遭遇了黑客攻擊。

Kucoin究竟為何遭遇攻擊,損失了多少加密貨幣?這些被盜資金會對市場造成什么影響?Kucoin能否承擔用戶損失,避免成為第二個「Mt.Gox」?

數據:Crypto.com公布冷錢包地址之前從幣安熱錢包轉入1.2億枚USDT:11月13日消息,Web3知識圖譜協議0xScope統計過去一周從幣安熱錢包轉入Crypto.com錢包的資金流動數據,共計1.2億枚USDT,均發生在Crypto.com公布冷錢包地址之前。

在11月8日-10日,共計7200萬枚USDT從Binance 17地址(0x56eddb7aa87536c09ccc2793473599fd21a8b17f)轉入Crypto.com 2錢包。

11月11日,3000萬枚USDT從Binance 16地址(0xdfd5293d8e347dfe59e90efd55b2956a1343963d)轉入Crypto.com 2錢包。

11月9日,1800萬枚USDT從 Binance 14地址(0x28c6c06298d514db089934071355e5743bf21d60)轉入Crypto.com 2錢包。

據此前報道,11月11日,Crypto.com首席執行官Kris Marszalek公布其平臺約30億美元儲備的多個冷錢包地址,包括約53024枚BTC、391564枚ETH以及其他資產。Kris Marszalek補充說,這只是Crypto.com儲備資金的一部分,未來幾周內Crypto.com將提供完整的經過審計的儲備證明,確認所有客戶資產的全部1:1儲備。[2022/11/13 12:58:26]

事件回顧:熱錢包私鑰泄露

LCX交易所:由于熱錢包被盜用,目前已將基于以太坊的資產安全轉移:金色財經報道,LCX交易所發布被盜原因,宣布由于LCX交易所的一個熱錢包已被盜用。目前已采取安全措施保護其他錢包和資產,ETH、USDC、EURe、LCX等基于以太坊區塊鏈的資產已移至Hacker ETH錢包:0x165402279F2C081C54B00f0E08812F3fd4560A05 。

此前消息,LCX交易所遭黑客攻擊,損失或超600萬美元。[2022/1/9 8:36:01]

在?Cryptoquant?發布消息后,10點41分,Kucoin官方發布公告稱:自北京時間今天3點起,檢測到一些大額提款,不過并未解釋具體原因,有沒有證實是否被盜。

緊接著,有用戶發現,Kucoin暫停了充提幣。官方客服在電報群中解釋稱,只是因為系統故障,并建議用戶“在這種情況下,不應該進行充提幣”。

加密貨幣交易平臺 Bitmart 熱錢包里 1805.8萬億枚 BABYDOGE 資產被盜:12月5日消息,加密貨幣交易平臺 Bitmart 熱錢包里面 1805.8萬億枚 BABYDOGE 資產被盜。黑客在5日晚將已盜資產已清倉,目前威脅已解除。Bitmart 交易所需要重新購入1800萬億枚Baby Doge 用于賠付用戶資產,短期造成硬幣供應緊缺。[2021/12/6 12:53:32]

這是什么情況?官方客服「曖昧」的解釋,似乎為「資金被盜」增加了一些可信度。

不過,雖然官方關閉了提幣功能,還是有用戶發現,Kucoin賬戶還在不斷往外轉出資金,疑似黑客轉移資產,再一次證實了被盜的可能性,引起社群恐慌。

動態 | EOSBet將熱錢包內的75%資金轉至冷錢包:由于最近遭受到黑客攻擊,EOSBet宣布將存儲在熱錢包的75%(30萬個EOS)的資金(bankroll)轉移至冷錢錢包,從而提高資金安全。在未來的數周里,EOSBet將執行一系列的安全更新。[2018/9/17]

兩小時后,北京時間中午12點半,Kucoin首席執行官?JohnnyLyu?進行了直播,證實了被盜的真實性,并提供了一份該事件的時間表:

02:51,首次收到來自風險管理系統的警報,監測到所有異常交易均來自此錢包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;

03:01,收到了風險管理系統發出的有關熱錢包余額異常的警報,成立了一個特別團隊來應對這一事件。

03:20,KuCoin運營團隊緊急關閉了錢包服務器,發現關閉后仍然存在異常交易的情況。

04:20,KuCoin錢包團隊開始將剩余資產從熱錢包轉移到冷存儲中。

04:25,KuCoin錢包團隊、運營團隊和安全團隊開始根據收集到的信息和線索調查此事件。

04:40,KuCoin團隊為此事件的重要合作伙伴和做市商建立了溝通渠道。

04:50,KuCoin錢包團隊將大部分剩余資產從熱錢包轉移到了冷錢包。

JohnnyLyu表示,之所以發生資產被盜,主要是熱錢包私鑰泄露,具體原因還在調查。另外,本次主要涉及幣種為BTC、ETH以及一些ERC20代幣;至于具體價值,正在清算尚未公布,“受影響的資金僅占總資產的一小部分”。

但根據?Decrypt?報道,Kucoin本次損失在1.5億美元左右。文章稱,被Kucoin標記異常的地址中,從今天凌晨至今累計收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,還有一定數量的ARPA、AOA、MKR、OMG、ZRX、SXP等代幣,累計價值1.46億美元。

那么,在這次安全事故中受到損失的用戶,Kucoin是否會賠償?

JohnnyLyu給出肯定回復。“2018年初開始,Kucoin就建立了保險基金來處理此類意外安全問題。如果任何用戶資金受此事件影響,KuCoin和我們的保險資金將完全覆蓋。”

CeFi聯手阻止黑客洗錢

對于非事件親歷者來說,最關心莫過于Kucoin被盜資產是否會砸盤影響市場。

從目前的情況來看,投資者暫可不必擔心。

根據JohnnyLyu所述,事發后,Kucoin第一時間聯系了多家加密平臺,請求幫助凍結被盜資金,包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。

今天上午,包括抹茶、Gate.io在內的多家交易所發布公告,暫停相關被盜代幣的充提幣。得益于此,相關代幣價格并未出現暴跌,加密市場也并未受到此次被盜事件影響。

就連一向置身事外的Tether這次也開始出手打擊黑客。

Bitfinex首席技術官PaoloArdoino發文稱,Bitfinex已經凍結KuCoin交易所流出的1300萬EOS鏈上USDT,Tether也已經凍結攻擊地址中的逾2000萬以太坊鏈上USDT。

對于為何出手相助,PaoloArdoino?解釋稱:“TetherUSDT與其他穩定幣一樣是中心化穩定幣,我們對用戶、監管機構和執法部門負有責任,我們有嚴格的規則和行動的參數。”

安全警鐘長鳴

近年來,中心化交易所安全事故頻發。

前有幣安被盜7000多個比特幣,近期中幣網也因技術故障被擼走一些加密資產,再到今天的Kucoin私鑰丟失。

一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。當然這并不是說去中心化交易所一定是安全的,DEX也同樣存在智能合約漏洞風險。

特別是這次的Kucoin事件,仍然留下很多謎團。比如,熱錢包私鑰是怎么泄漏的,被誰泄漏的?這次事故究竟還會不會再次重演?另外,黑客為什么第一時間轉至中心化交易所洗錢,背后的身份能否查出?

Odaily星球日報也將繼續關注事件動向。

Tags:OINCOINCOIUCOkucoin微博peercoin幣創始人Coinonatkucoin安全嗎

Bitcoin
比特幣:觀點 | 亞洲或成DeFi未來發展主場_EFI

本期嘉賓 蔡浩霆JasonChoi,加密對沖基金?TheSpartanGroup?研究主管,也創辦了Blockrunch?播客。他著迷于數字隱私、激勵經濟的設計和前沿技術.

1900/1/1 0:00:00
ARI:觀察丨NFT會成為區塊鏈領域里最大資產類別嗎?_Rari Governance Token

有一個人走進盧浮宮用手機拍下了《蒙娜麗莎》的真跡回去每天欣賞,而另一個人則是通過購買這幅真跡回去每天欣賞它,你能說出這兩種體驗“蒙娜麗莎的微笑”的方式區別在哪嗎?從收益的角度來看.

1900/1/1 0:00:00
COI:CEO禍從口出會讓Coinbae無法順利上市嗎?_megacoin

Coinbase首席執行官布萊恩·阿姆斯特朗在其博客中發布的文章引發了整個技術社區震驚,這可能會影響他們即將到來的IPO.

1900/1/1 0:00:00
FIL:FileCoin真的要來了,存儲板塊還有哪些值得關注的?_COIN

Filecoin主網終于要上線了。在經歷了無數次跳票之后,Filecoin官方終于宣布,主網將于10月15日啟動.

1900/1/1 0:00:00
AVAL:研究報告:“雪崩”為何引起關注?_Avaluse

1.引言 近期,Avalanche主網正式上線,OKEx也已經上架Avalanche原生代幣AVAX,曾獲得“共識協議3.0”之稱的Avalanche重回大眾視野.

1900/1/1 0:00:00
元宇宙:德勤報告:全球商業領袖都在押注,區塊鏈已上升為全球Top5的戰略性技術_COM

來源:德勤 翻譯:達瓴智庫 德勤對區塊鏈技術有著非常敏銳的前瞻性。從2018年起,一直在跟蹤和調查區塊鏈技術在全球使用的情況.

1900/1/1 0:00:00
ads