库币被盗资金流入Uniswap，加剧CEX安防挑战

编者按：本文来自蜂巢财经News，作者：问道，Odaily星球日报经授权转载。截至今日凌晨0时，受库币交易所被盗影响的OCEAN、ORN、KAI三个ERC-20资产项目均完成了升级，其中ORN、KAI已在库币实现了换币。昨日下午，这三种被盗资产流向了去中心化交易所Uniswap中。据区块链安全机构北京链安披露，黑客一度从中获利266ETH。此次事件中，超过2100万枚OCEAN从库币中被盗，约合860万美元，而这只是冰山一角。2天前，也就是9月26日凌晨，库币公告称，多笔大额异常提现让他们发现，交易所部分热钱包中的比特币和ERC-20代币被转出。公告证实了「库币被盗」。此后，库币CEOJohnnyLyu在视频直播中回应，危机系因热钱包私钥泄露后遭黑客使用所致，事发后开始转移热钱包的存量资金至冷钱包，损失金额对于库币来说「是一个极小的数量」，并有足够的风险准备金来承担。很快，外界媒体基于链上转账记录数据统计，此次库币有价值1.5亿美元的资产被转出。昨日，库币方面回应蜂巢财经，在黑客大规模转出库币资产时，库币的钱包团队也在转出资产「避险」。受影响的资产多数来自ERC-20代币，价值评估工作还在进行中，确认后将公布。在DeFi普及币圈的当下，CEX失窃后，无需KYC、自由交易的DEX应用越发为黑客销赃开了一个方便之门。中心化交易所事后追资过程中，不仅需要联系友商配合，连链上协议也得随时警觉应对突如其来的事故。CEX的安防挑战正在加剧。三种被盗资产流入Uniswap项目方忙分叉

库币公链负责人Lou：NFT目前仍然需要加大对应用场景的探索:11月11日库币公链负责人Lou在“NFT在不同场景中的投资与应用新风口”主题访谈中表示，NFT虽然形成了一个前期风口，但是还必定需要不断丰富其应用场景，同时为更广泛的群众降低探索NFT世界的门槛。除了目前的游戏领域、收藏领域、艺术品领域，NFT与DeFi结合引申的抵押借贷、Game.Fi、甚至保险相关的探索都十分具有意义。[2020/11/12 12:24:02]

今日凌晨0时许，受库币被盗事件波及的OceanProtocol基金会声明，作为库币被盗资产的一部分，超过2100万枚OCEAN资产被盗，市值超过860万美元，「黑客现在正在试图清算不义之财」，基金会正在启动协议硬分叉，并已经部署了新版本的智能合约，被盗代币余额会分配到一个地址，该地址将在新加坡托管给受盗窃影响的人。黑客试图销赃的不义之财不仅包括OCEAN。9月27日，区块链安全机构北京链安监测发现，截止北京时间当日下午5点，库币交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH，涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币，已通过Uniswap交易的是OCEAN。此后，ORN、KAI两个资产的项目方也在升级协议，以此方式让黑客后续的销赃交易无效。昨日下午5时许至晚8时许，库币先后公告称，项目方Orion和KardiaChain已分别在特定高度完成了1：1换币，任何高出分叉区块高度的交易都将是“无效且不被承认的”。其中，ORN于当日恢复了交易，这两个资产的充值和提现的恢复时间需关注公告。在多家交易所以及各被牵连资产项目方的配合下，库币才让发生于2天前的被盗事件得到了一定程度的控制。据库币CEOJohnnyLyu披露，9月26日凌晨2点51分，他们在多笔大额转账的风险报警中发现，存储部分比特币及以太坊ERC-20资产的热钱包出现了资金流出的现象，关闭钱包服务器都没能完全阻止异常状况后，他们定位到是热钱包的私钥遭泄露。一个多小时后，库币钱包团队将热钱包的资金转往冷钱包，与此同时开始联系了19家交易所以封锁相关提现，并在多国报警。根据库币不断更新的公告披露，他们统计的可疑地址包括1个以太坊地址、3个比特币地址以及包括LTC、XRP、BCHSV、XLM、USDT、TRX6个资产分别对应的6个地址。

库币安全事件更新：新增AVA、CHZ代币充提服务:据库币KuCoin交易所消息，库币已于10月5日新增AVA、CHZ代币充提服务。截至目前，库币已开放共计53种代币充提服务。库币CEO Johnny Lyu在此前的推特中表示，价值超过2.04亿美金的资产已安全脱离可疑地址范围。库币正逐渐恢复完整服务，包括 BTC, ETH, USDT在内的更多代币的充值和提现服务近期也将开放。[2020/10/5]

库币安全事件更新：现已开放Ocean Protocol (OCEAN)充提服务:据库币交易所公告，针对于此次库币热钱包异常转账事件涉及到的OCEAN代币，OCEAN已联合库币完成代币1:1更换,Swap映射后的地址为：0x967da4048cd07ab37855c090aaf366e4ce1b9f48

充提服务已于9月30日重新开放。库币表示更多项目充提服务将于近期陆续开放。[2020/9/30]

被盗事件后，库币公布了10个可疑地址事发后，库币暂停了KAI、COV、ORN、NOIA、PLT、ALEPH、TRAC、BEPRO等资产的交易对或充提等相关服务。截至目前，库币官方尚未披露被盗事件造成的损失资产总价值。但9月27日，媒体根据链上转账记录统计，有1.5亿美元的资产从库币中被转出。对此，库币方面对蜂巢财经表示，在黑客大规模转出库币资产时，交易所内部的钱包团队也在转出资产避险，「如已被Tether和Bitfinex冻结的3500万USDT中，有1300万为库币钱包团队转出，2200万为黑客转出，据此，库币一直未公布实际的涉案金额，价值评估工作仍在进行中，库币将在确认后公布具体的代币和金额。」库币已经公开表示，如果有用户在此次事件中遭受损失，将全部由库币及保险基金一力承担。那么，到底有多少用户及其资产被波及？库币方面表示，「还在排查具体用户受影响的情况，我们也在官网24小时在线客服、Twitter、Telegram等渠道与用户保持沟通。」今年CEX安全事故已发生17起

库币CEO Johnny：充提服务将于近期陆续恢复 库币其余业务未受影响:库币国际CEO Johnny Lyu在9月30日凌晨“关于热钱包异常转账事件进展”直播中表示，库币已于9月29日重新开放ORN提现服务，为安全事件后首个项目。库币有望在接下来的一周陆续开放更多项目的充提服务，此外，库币平台现货交易、杠杆交易、合约交易、OTC交易、Pool-X staking产品及流动性交易市场等功能均未受到影响。[2020/9/30]

库币被盗后，外界还有很多疑问尚未解开，包括库币的热钱包私钥到底是如何泄露的？是内部人员管理的问题，还是钱包保管机制的问题？DeFi带来去中心应用启蒙之后，DEX已经被希冀成CEX的革命者，如今，一向在海外市场标榜自身分量的库币发生失窃事故，再次将CEX集中管理资产模式的安全风险摆在了明面。更麻烦的是，DEX界的代表Uniswap，因为匿名交易、无需许可等特性，反倒成了黑客转移不义之财的场所。事实上，无论是DeFi协议的安全事故，还是CEX的各类风险，在今年也并不少发生。只是流动性挖矿的热闹，似乎让市场各个环节的参与者都放松了警惕，市场的虚幻繁荣将本该时刻留心的安全风险遮掩了起来。据区块链安全机构PeckShield统计，从今年2月起，DeFi协议的安全事件就从未停止，2月至8月共计30起安全事故发生在DeFi领域；同期，还有17起事故发生在中心化交易所，其中，类似库币这样因钱包私钥被盗、遭黑客入侵、资产被盗的安全事故就至少发生了5起。今年2月10日，Altsbit交易所存放热钱包私钥的服务器被入侵，热钱包私钥被盗导致用户资产丢失；仅7天后，VBITEX交易平台发布公告称被黑客入侵，导致平台数据被恶意篡改、虚拟资产被盗。4月9日，加密货币交易所Bisq被盗，攻击者利用Bisq交易协议中的一个缺陷，针对单笔交易来窃取交易资金。7名受害者共损失3个BTC和4,000个XMR。5月27日，LMEX联交所在通知称，平台遭黑客入侵被盗损失了15万枚USDT，致使平台资不低债。7月，英国加密货币交易所Cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。黑客从交易所中窃得资金后，转账、成为关键的一步。今年7月，Upbit交易所去年被盗的3.4万个ETH，经黑客的多渠道操作，在半年时间内完成了清洗。这也是此次库币安全事故发生后会立即寻求友商帮助、围追堵截被盗资金的缘故。毕竟，已经成为执法部门打击利用加密资产犯罪的重要环节，寻求合规发展的交易所身兼守备责任。PeckShield也公开指出，黑客盗取资产后实施，不管过程多周密复杂，一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的KYC和KYT业务均提升了要求，「交易所应加强AML反和资金合规化方向的审查工作。」如今，情势变得更加严峻了。无需KYC流程、更加不受监管的Uniswap类DEX崛起，正在给CEX防范资产安全事故带来了新的挑战。

库币场外交易市场新增印度卢比(INR)购买数字资产:据库币KuCoin交易所消息，库币已于7月17日新增印度卢比场外交易市场。现已支持INR/USDT交易对。库币场外交易市场现已支持印度卢比(INR)、加拿大元(CAD)、美元(USD)等7种法币购买数字资产。库币数字货币交易所，为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/7/17]

标签：OCEANSWAPCEXORNOpenOceanPSWAP币ENDCEXtorn币未来价格预测

比特币热门资讯