转自:Odaily星球日报
作者:秦晓峰
北京时间今天上午10点,链上数据提供商?Cryptoquant?发文表示,加密交易所Kucoin疑似被盗。
“看起来Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。“Cryptoquant解释称。
Bitfinex把从Lido Treasury购买的281万枚LDO转移到了热钱包中:金色财经报道,据Lookonchain监测,随着LDO的价格上涨,Bitfinex把从Lido Treasury购买的281万枚LDO (666万美元)转移到热钱包中。购买成本为607枚ETH (当时为211万美元),现在出售可获利455万美元。[2023/7/14 10:54:48]
作为一家老牌交易所,Kucoin被盗消息立即在社群流传。加之一些Kucoin用户无法提币,更是增加了被盗消息的真实性。
虽然最初Kucoin官方客服回应称只是系统问题,暂停充提币,以求缓解恐慌。但最终,KucoinCEO还是承认,确实遭遇了黑客攻击。
Kucoin究竟为何遭遇攻击,损失了多少加密货币?这些被盗资金会对市场造成什么影响?Kucoin能否承担用户损失,避免成为第二个「Mt.Gox」?
0xScope:某EOA地址现持有约5900万枚ARB,或为Upbit热钱包地址:3月31日消息,Web3知识图谱协议0xscope在社交媒体上发文表示,某EOA地址在过去一日内收集了大量ARB,目前已持有约5900万枚,价值约合8440万美元。0xScope补充表示,据活动数据显示,0xScope认为该地址可能是Upbit热钱包地址,若推测是正确的,那么Upbit平台持有的ARB数量将仅次于Binance。
此前报道,韩国加密交易平台Upbit昨日表示将上线ARB,设有ARB/KRW以及ARB/BTC交易对,计划于北京时间3月30日14:00开始交易。[2023/3/31 13:37:05]
事件回顾:热钱包私钥泄露
在?Cryptoquant?发布消息后,10点41分,Kucoin官方发布公告称:自北京时间今天3点起,检测到一些大额提款,不过并未解释具体原因,有没有证实是否被盗。
Deribit热钱包被盗2800万美元,客户资金不受影响:11月2日消息,加密衍生品交易平台 Deribit 发布公告称其热钱包被盗,资金损失 2800 万美元,但客户资金安全,损失由公司储备金弥补。
Deribit 表示正在进行安全检查,必须停止包括第三方托管机构 Copper Clearloop 和 Cobo 在内的提款。[2022/11/2 12:08:41]
紧接着,有用户发现,Kucoin暂停了充提币。官方客服在电报群中解释称,只是因为系统故障,并建议用户“在这种情况下,不应该进行充提币”。
BitMart回应:热钱包遭到攻击为假消息,目前资产安全:12月5日消息,Peckshield推测此次BitMart热钱包攻击预估损失约1亿美元资金,而且这只涉及到以太坊上的资产,未计入币安智能链(BSC)。对此,BitMart电报管理员在社群中称,遭到攻击系假消息,目前所有资产安全。此前报道,BitMart热钱包疑似被盗,金额或超1亿美金。[2021/12/5 12:51:57]
这是什么情况?官方客服「暧昧」的解释,似乎为「资金被盗」增加了一些可信度。
不过,虽然官方关闭了提币功能,还是有用户发现,Kucoin账户还在不断往外转出资金,疑似黑客转移资产,再一次证实了被盗的可能性,引起社群恐慌。
两小时后,北京时间中午12点半,Kucoin首席执行官?JohnnyLyu?进行了直播,证实了被盗的真实性,并提供了一份该事件的时间表:
声音 | 赵长鹏:币安将销毁冷、热钱包中所有ERC 20的BNB:赵长鹏发推表示,币安将会将其所有冷热钱包中基于ERC-20的BNB代币转换为基于币安主网的BEP2代币,基于ERC-20的BNB将会被销毁,同时同等数量基于BEP2的BNB将会被发送其新的冷钱包地址中。同时赵长鹏公布了新的基于BEP2的BNB冷钱包地址:bnb142q467df6jun6rt5u2ar58sp47hm5f9wvz2cvg。[2019/5/16]
02:51,首次收到来自风险管理系统的警报,监测到所有异常交易均来自此钱包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;
03:01,收到了风险管理系统发出的有关热钱包余额异常的警报,成立了一个特别团队来应对这一事件。
03:20,KuCoin运营团队紧急关闭了钱包服务器,发现关闭后仍然存在异常交易的情况。
04:20,KuCoin钱包团队开始将剩余资产从热钱包转移到冷存储中。
04:25,KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。
04:40,KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。
04:50,KuCoin钱包团队将大部分剩余资产从热钱包转移到了冷钱包。
JohnnyLyu表示,之所以发生资产被盗,主要是热钱包私钥泄露,具体原因还在调查。另外,本次主要涉及币种为BTC、ETH以及一些ERC20代币;至于具体价值,正在清算尚未公布,“受影响的资金仅占总资产的一小部分”。
但根据?Decrypt?报道,Kucoin本次损失在1.5亿美元左右。文章称,被Kucoin标记异常的地址中,从今天凌晨至今累计收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币,累计价值1.46亿美元。
那么,在这次安全事故中受到损失的用户,Kucoin是否会赔偿?
JohnnyLyu给出肯定回复。“2018年初开始,Kucoin就建立了保险基金来处理此类意外安全问题。如果任何用户资金受此事件影响,KuCoin和我们的保险资金将完全覆盖。”
CeFi联手阻止黑客
对于非事件亲历者来说,最关心莫过于Kucoin被盗资产是否会砸盘影响市场。
从目前的情况来看,投资者暂可不必担心。
根据JohnnyLyu所述,事发后,Kucoin第一时间联系了多家加密平台,请求帮助冻结被盗资金,包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。
今天上午,包括抹茶、Gate.io在内的多家交易所发布公告,暂停相关被盗代币的充提币。得益于此,相关代币价格并未出现暴跌,加密市场也并未受到此次被盗事件影响。
就连一向置身事外的Tether这次也开始出手打击黑客。
Bitfinex首席技术官PaoloArdoino发文称,Bitfinex已经冻结KuCoin交易所流出的1300万EOS链上USDT,Tether也已经冻结攻击地址中的逾2000万以太坊链上USDT。
对于为何出手相助,PaoloArdoino?解释称:“TetherUSDT与其他稳定币一样是中心化稳定币,我们对用户、监管机构和执法部门负有责任,我们有严格的规则和行动的参数。”
安全警钟长鸣
近年来,中心化交易所安全事故频发。
前有币安被盗7000多个比特币,近期中币网也因技术故障被撸走一些加密资产,再到今天的Kucoin私钥丢失。
一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。当然这并不是说去中心化交易所一定是安全的,DEX也同样存在智能合约漏洞风险。
特别是这次的Kucoin事件,仍然留下很多谜团。比如,热钱包私钥是怎么泄漏的,被谁泄漏的?这次事故究竟还会不会再次重演?另外,黑客为什么第一时间转至中心化交易所,背后的身份能否查出?
Odaily星球日报也将继续关注事件动向。
标签:OINCOINCOIUCOMyBitcoinkucoinpro官网coincheck下载appkucoin库币官网
北京时间10月2日凌晨,刚刚进入2020年最后一个季度第一天的美国传来两则重磅消息:一是,美国监管层对全球最大加密货币交易平台之一BitMEX的高管和实体公司提起诉讼;二是,BitMEXCTO已经被逮捕.
1900/1/1 0:00:00免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.
1900/1/1 0:00:00在DeFi夏季狂热之后,去中心化金融市场似乎萎缩了,当时,Uniswap和SushiSwap等比特币的代币化版本和协议跑赢了其他市场.
1900/1/1 0:00:00据Decrypt??9月26日报道,比特币的支持者JackDorsey在奥斯陆自由论坛的视频采访中谈到了社交媒体巨头应该如何接受区块链.
1900/1/1 0:00:00原文作者:FlipsideCrypto 译者:卢江飞 通过将数百万美元存入去中心化流动性池以赚取利息,以太坊「巨鲸」们正在用他们自己的方式推动去中心化金融行业发展.
1900/1/1 0:00:00作为以太坊网络的生态活跃程度的最重要指标「Gas价格」,一直都是以太坊网络参与者最关注的数据之一,因为通过它可以了解网络的拥堵程度、生态发展情况或者是链上交易的紧急程度.
1900/1/1 0:00:00