注册

库币安全事件回顾:CeFi联冻 黑客转向DeFi出货

2020-09-29 09:29:10 和讯区块链 

原标题:库币安全事件回顾:CeFi联冻 黑客转向DeFi出货

来源:欧科区块链

近日,库币(KuCoin)发布公告称,9月26日凌晨2时51分,KuCoin热钱包发生被盗事件,热钱包中的比特币和ERC-20等代币被转出,至于具体价值,正在清算尚未公布。

KuCoin CEO Johnny Lyu 表示:“涉事总金额在库币平台总持有资金量中占比较低。”

但据Decrypt报道,库币本次损失在1.5亿美元左右。文章称,被KuCoin标记异常的地址中,从26日凌晨起累计收到 11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,还有一定数量的ARPA、 AOA、MKR、OMG、ZRX、SXP等代币,累计价值1.46亿美元。

Johnny Lyu 表示,之所以发生资产被盗,主要是热钱包私钥泄露,具体原因还在调查。以下是KuCoin被盗事件的时间表(以下时间均为北京时间):

02:51,KuCoin首次收到来自风险管理系统的警报,监测到所有异常交易均来自此钱包地址:

0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。

从欧科云链OKLink ETH区块链浏览器可以看到,自26日凌晨3时起,涉事地址出现大量异常代币转移,共计已收到11480.9 ETH和包括USDT等价值1.45亿美元的代币。

其中,Alchemy占比17.58%、USDT占比10.57%、AMPL占比5.65%、KAI占比4.89%、ORN占比4.81%,其他ERC-20代币占比56.47%。

03:01,收到风险管理系统发出的有关热钱包余额异常的警报,KuCoin成立特别小组来应对被盗事件。

03:20,KuCoin运营团队紧急关闭了钱包服务器,但关闭后仍然存在异常交易的情况。

04:20,KuCoin钱包团队开始转移热钱包的存量资金到冷钱包。

04:25,KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。

04:40,KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。

04:50,KuCoin钱包团队已将大部分热钱包的资金转移到冷钱包。

据OKLink ETH区块链浏览器显示,该地址已于26日上午8时起发起三笔转出交易,包括两次共计5万USDT的代币转账和一次5ETH的转账。转入地址均为

0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c,且该地址已经开始将收到的USDT进行拆分转移。

此外,据OKLink链上天眼显示,KuCoin安全事件中涉事的比特币地址于27日12时44分将1008枚BTC余额全部转出到两个新的比特币地址,两个地址分别收到807枚BTC和201枚BTC。交易哈希为

48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。

联合CeFi阻止黑客洗钱显成效黑客转向DeFi出货

KuCoin官网更新的热钱包异常转账事件公告称,发生安全事件后,KuCoin已与多家中心化数字资产交易所(CeFi)、项目方、安全机构以及警方联系,并采取部分有效措施,竭力追捕被盗资产。例如,美国中心化数字资产交易所Bitfinex已冻结2200万USDT代币(约2200万美元)。

但从OKLink ETH区块链浏览器可以看到,KuCoin部分被盗数字资产被CeFi联合冻结后,自27日起,黑客开始将ERC-20代币陆续转向去中心化交易所(DEX),包括Uniswap、Kyber。

据OKLink统计,9月27日,KuCoin被盗的SNX已经全部完成交易,并将获得的ETH转移到多个地址;被盗的COMP也被全部交易,所获ETH被转移到

0xc194560a8210749b65ca5457baa5e831cb97bdda,共计3700 ETH。在相关代币处理过程中,第一次使用了Kyber。相关交易分几批完成,一批COMP从转出到中间地址,再到Kyber完成交易,获得的ETH最终进入汇集地址用时不到4分钟。

截至9月28日16时38分,OKLink监测到,KuCoin被盗事件涉事地址开始通过Kyber将LINK代币交易为ETH,现已转出10000枚LINK代币至0xc1开头地址。

OKLink相关负责人表示:“从黑客在DEX上出货的趋势来看,目前他可能采取了一种币种扫荡的方式,逐一清空每个币种。赶在项目方合约升级前,将手上剩余的代币洗白。”

安全事故频发反洗钱亟需加强监管+创新

近年来,不论是中心化交易所,还是去中心化交易所安全事故频发。安全事故将中心化交易所在管理以及技术层面的漏洞,以及去中心化交易所在智能合约漏洞暴露出来。

当前,OKLink区块链浏览器和OKLink链上天眼此类链上追踪产品,通过区块链和大数据相关的技术的开发,结合OKLink已有的链上数据追踪和数千万条主流交易所地址标签,能够及时、准确地对被骗数字资产进行追踪和定位,攻破技术壁垒,有效辅助反洗钱。

但与此同时,反洗钱也面临着挑战,除了加强监管和行业自律,亟需探索区块链如何在“反洗钱”上从“事后”转向“按需”和“即时”。

 

(责任编辑:张潮 HZ0011)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

热点文章

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。