宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 莱特币 > 正文

CertiK:Kucoin羊毛被薅光,私钥泄露导致1.45亿美元被盗-ODAILY

作者:

时间:1900/1/1 0:00:00

从北京时间9月26日上午9:20开始,Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移,大量ERC20代币转出至0xeb31973e0f开头的新地址,其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。

北京时间9月26日上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。“Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。”

多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单:4月11日消息,多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单,以启动自己的beBAL保险库。通过Beluga的beBAL保险库,用户将能够锁定他们的80/20BalancerLP以铸造beBAL代币。

此前报道,3月29日,Balancer正式上线veBAL机制,用户可锁定80/20BAL/ETH池的BPT(Balancer资金池的流动性代币凭证)获得veBAL。[2022/4/11 14:16:51]

五个CryptoPunks NFT指数基金从Balancer迁移到SushiSwap:2月17日消息,NFT指数基金NFTX表示,CryptoPunks NFT指数基金从Balancer迁移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代币的平台。这些代币被称为基金(funds),并且(像所有ERC20一样)是可替代的和可组合的。据悉,CryptoPunk是由Larva Labs团队创建的10,000个唯一生成的角色,根据基础NFT的特定特征将总共??5个CryptoPunks NFT基金的流动性转移到SushiSwap,分别为:PUNK(组合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

很快,Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是,其中两点被着重强调:

去中心化投资银行平台AllianceBlock与CertiK达成合作:去中心化投资银行平台AllianceBlock宣布与CertiK建立合作伙伴关系,旨在确保AllianceBlock协议始终满足高安全标准。作为合作的一部分,CertiK的专业服务部门(Professional Services Division)将对AllianceBlock网络进行深入审计,并将验证基于该网络的去中心化金融解决方案。[2020/10/29]

失窃总金额在平台总持有金额里占比较小

用户的所有损失库币会一力承担

YFII发起“分叉Balancer”倡议,将于今日20时上线BBX:此前据YFII社群表示,Balancer前端代码曾短时屏蔽YFII的流动性挖矿页面,代码显示将其定义为ScamPool(欺诈资金池)。而后Balancer官方已道歉并重新开发页面。

YFII官方对此表示不满,因而在推特上发起“分叉Balancer”的倡议,表示将于北京时间7月29日20:00上线BBX。[2020/7/29]

那么,这次失窃的数字货币价值几何?

Kucoin官方回应,盗币数量应该在4000-5000万美元左右。

根据欧科云链的数据显示,此次事件损失的代币价值高达1.45亿美元。

如此高昂的损失,Kucoin可以称得上是被薅秃了。无论具体损失数量是多少,对于交易所来说,这都是一个极大的打击。但是看来,在Kucoin眼里可以承受。

事件回顾

此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。

9月26日凌晨2点51分,第一次收到数据库风险警报,后续多次出现erc20异常传出。

3点01分收到风控系统余额监控的警报

3点04分收到风控系统XPR转出异常警报

3点05分收到热钱包余额不足的警报

3点10分收到BPC异常

3点05-14分收到陆续收到其他token警报

Kucoin内部操作:

3点15分建立紧急沟通小组,开始排查行为逻辑

3点20分运维关闭钱包服务器,关闭后依然发生异常,此时定位到私钥被泄露

4点货币应急小组到位

4点20分钱包团队转移剩余货币到冷钱包

4点25分开始更新修复程序

4点50热钱包资金完成转移到冷钱包,开始跟客户进行解决方案沟通

5点初步定位到原因,联系各大交易所封锁涉黑交易地址,包括币安火币等。同时进行了多国的报警,随后发布悬赏,黑客地址随后公布

因漏洞出现的原因是私钥泄露,Kucoin已更换了热钱包代码和私钥系统。

9月26日晚间至凌晨,Kucoin陆续发布多则公告,并在推特更新了其安全事件最新进展,Tether已冻结200万USDT,Bibo和Bitrue已加入追踪资金,VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外,Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。

总结

一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。

加密技术领域的应用如火如荼,而其货币交易在下一个洪流席卷而至时,能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障,交易所才可以成为加密货币的流通平台,从众多激烈的竞争中脱颖而出。

无论是一开始的基础技术性行为,还是构建完毕后的安全服务,对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统,帮助在真正的黑客利用漏洞之前识别和补救漏洞。

CertiK致力于构建区块链健康安全生态,利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务,CertiK的工程师与安全团队将利用丰富的经验,为区块链及项目创建更安全、更强大的系统。

标签:BALCERNCEANCGlobal Business HubCERBERUSSqueezetoken Financeavalanche币的价格

莱特币热门资讯
行情分析:等待,大级别的趋势行情还需酝酿 -ODAILY

市场要闻 1、瑞士加密银行正合作开发瑞士法郎稳定币2、尼日利亚证券交易委员会将监管加密数字货币资产3、区块链“央企”被证伪监管重压下区块链行业在自我净化4、安全公司:未完成审计提前上线.

1900/1/1 0:00:00
DeFi的夏天,什么是流动性挖矿?-ODAILY

今天,流动性挖矿概念又以板块涨幅17.36%升到涨幅榜第一名,这个赛道最近非常火爆。 什么是“流动性挖矿”? 流动性挖矿,从广义来说,是指DeFi用户通过与某个协议进行交互,然后获得该协议的原生代币作为奖励.

1900/1/1 0:00:00
重磅!欧科云链入选2020FAT「区块链金融科技领先100强」榜单-ODAILY

8月28日,「2020新区势·区块链科技金融峰会」在北京举办,主办方36kr、Odaily星球日报联合发布2020FAT「区块链金融科技领先100强」榜单,全球领先的区块链产业集团欧科云链成功入榜.

1900/1/1 0:00:00
DeFi每周资讯一览-ODAILY

FOMO区块链收录每周发生的DeFi事件,涵盖以太坊和DeFi的重要资讯。 本周有以下看点: DeFi资讯 1.DeFi聚合协议yearn.finance启动了yvault策略,添加了yETH和yWETH保险库,允许用户质押以太坊时自.

1900/1/1 0:00:00
比特币空头不倒多头难立,万元关口危在旦夕-ODAILY

今日比特币行情分析: 日内比特币至凌晨起,价格力度开始逐渐减弱,未能企稳在10500上方区域,行情震荡下行,打破10300一线支撑,低点目前触及10140位置才出现反弹,价格在10300附近运行.

1900/1/1 0:00:00
从鸿蒙初辟到万物生长,老友再聚,共话DEFI-ODAILY

Cheerfully,weareback!10月26日早上9:00,上海1933老场坊空中舞台,IOSGVentures携手imToken.

1900/1/1 0:00:00