DRAG:龙网被盗，损失超600万美元_Astro Dragon

北京时间3月24日凌晨，DragonEx交易所钱包遭受黑客入侵，导致用户和平台的20余种数字资产被盗。据PeckShield安全团队分析，此次DragonEx交易所共损失了价值约602万美元的数字资产，而且已经有价值约93万美元的数字资产流入了数字资产交易所，目前尚有价值500多万美元的数字资产掌握在黑客手里。这对DragonEx这样一家非头部交易所来说，绝对是一笔不小的损失。据去中心化漏洞平台DVP追踪分析，其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH，USDT被盗约1464319枚，ABBC被盗约6274251枚，EOS被盗约205392枚，BTC被盗约135枚，ETH被盗约2737枚。DragonEx是新加坡虚拟货币交易平台，大家也习惯称之为“龙网”，成立于2017年10月。上线同日发行平台币龙币。龙网曾因其率先研究交易挖矿和分红模式被投资者们熟知，2018年5月也曾因FCoin交易挖矿模式大火之后再度被媒体挖出报道，龙网也曾跻身交易量排名前20交易所。据CoinMarketCap最新数据，龙网目前排名31。3月26日，龙网在其官方电报群表示，已查证出多个被盗币种的存储地址，其中包括3194枚ETC、64120.65枚XEM、100枚BCHABC、46枚BCHABC、12枚BTC等。根据龙网3月27日最新官网公告，目前已与全球大部分交易所建立联络关系，同步了相关信息。现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案，协助在积极展开调查。但是微博上一些网友貌似对龙网此次被黑客攻击事件有所怀疑，认为龙网想跑路，“公告没有任何披露，就告诉你，我们被盗了～这谁信啊，要真是被盗了，为什么不把黑客攻击的细节公布出来。”针对这一点，Odaily星球日报向龙网相关工作人员进行求证，得到了对方以下回应：“这几日因为要处理相关事情比较忙，暂时没时间接受采访，后续会整理相关资料，公布媒体，不好意思。”Odaily星球日报记者联系了多位龙网的相关工作人员，对方均以“不方便接受采访”来回应。龙网最新公告表明目前已经追回部分数字资产，但并未公布追回细节，也尚未给出任何有关投资者资产损失的赔付对策，只说“龙网现将继续暂停交易充提等所有基础服务，一周内平台会公布资产损失及追回情况。”PeckShield安全人员初步分析认为：黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问，进而实施数字资产批量转移。具体黑客实施的盗币和行为可分为两个阶段：盗币阶段：发生在03月24日凌晨1点至早上8点，黑客将交易所所属BTC、ETH、EOS等20余个币种资产转移到其个人账号上，完成资产转移窃取；洗币阶段：开始于03月26日至今，截至目前，黑客已将价值929,162美元的数字资产转入了各个不同交易所，很可能已被抛售，剩余的5,099,121大部分资金还在攻击者的关联账号当中，存在进一步流入交易所的可能，需要各方联动共同实施资金封堵。据慢雾安全团队的链上情报分析，DragonEx遭遇了多笔USDT假充值攻击，并被成功提币转移，造成巨额的USDT损失。从DragonEx公布的“攻击者地址”的分析来看，20个币种都被盗取，从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，DragonEx风控机制严重缺失。黑客攻击交易所盗币一般分为“假充值”和“传统漏洞获取服务器控制权”这两种情况，但DVP发现主钱包被盗币之外，DragonEx交易所用来接收充值的钱包也被洗劫一空，这绝对不是通过某个假充值漏洞所能够造成的，更有可能是黑客攻陷了交易所钱包相关的服务器，获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。在此之前，DVP曾收到过DragonEx交易所的三个漏洞。区块链大数据服务商Chaindigg市场合伙人朱亚军对Odaily星球日报表示，“这么大范围的丢币，我们猜测是交易平台的服务器收到了黑客的攻击，但是具体是什么漏洞现在也不好说。”Chaindigg追踪到龙网丢失的USDT主要流到了bittrex、币夫、满币、gate这些交易所。“从的手法来看，黑客还是有备而来的，没有单一的在某个交易所，过程也经过了一些转手交易。对龙网来说，后续最大的问题是其他交易所的配合。据我们了解，目前他们的团队正在积极跟交易所沟通。所以如何让交易所联合起来，共同抵制黑客的行为我觉得是解决这类问题很重要的一个途径。”朱亚军分析道。据了解，目前龙网丢失的部分ETH已经流到了币安，但根据币安联合创始人何一对Odaily星球日报表示，币安对于这一类所有被盗都有标准流程，如果是直接转账，币安可以冻结，如果多次转账无法证明，需要执法部门提供协查函；对于及时提供工单信息，能提供对应证明的币安可以冻结，但如果无法提供相关信息，币安没有权限随意冻结用户资产。本次DragonEX交易所被盗安全事件中，黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移，之后再通过其它数字货币交易所混淆资金输入，将资金顺利洗出。不过，目前大部分被盗资产还控制在黑客手中，包括交易所在内的社区各方可根据黑客账户资金实时异动预警，协助安全公司进行被盗资产锁定和封堵，尽可能帮助受害用户减少数字资产损失。

Base上LeetSwap交易所代币LEET价格瞬时归零:8月1日消息，链上行情显示，LeetSwap交易所代币LEET价格瞬时归零。

据此前报道，Base上的去中心化交易平台LeetSwap发推称，部分流动性池或已受到攻击，已暂停交易。LeetSwap表示，因交易所代码Fork自Solidly，因此具有暂停交易的功能。[2023/8/1 16:11:54]

观点：SG Forge的新加密许可证有助于其快速进入欧盟市场:金色财经报道，法国兴业银行的加密子公司SG Forge成为第一家获得法国数字资产牌照的加密货币公司。法国区块链律师事务所d&a Partners合伙人Daniel Arroche表示，当欧盟新的加密货币规则手册MiCA于2024年底生效时，SG Forge的加密许可证可能会使其“快速”进入欧盟市场。他表示，许多公司目前正在考虑在法国获得批准，因为他们认识到法国的批准与MiCA的批准非常相似，这意味着将来进入欧盟市场的快速通道流程将非常容易实施。[2023/7/29 16:05:23]

Bullish与做市商 B2C2 在流动性驱动上达成合作:5月2日消息，以机构为中心的加密货币交易所 Bullish 与加密货币做市商 B2C2 建立合作关系，旨在为 B2C2 的客户提供交易流动性。（CoinDesk）[2023/5/2 14:38:57]

虎符：7月25日暂停创新区、流动性资金池等四个板块交易业务:7月22日消息，虎符交易所发布公告称，虎符将于7月25日（UTC/GMT+08:00）暂停创新区交易、流动性资金池交易、hooswap交易以及OTC法币交易四个板块的交易业务。本次暂停交易将涉及创新区所有交易币对、流动性资金池所有交易、hooswap所有交易以及OTC法币所有挂单交易，有挂单的用户请注意提前撤单，并将资产转回至用户钱包。[2022/7/22 2:31:23]

标签：DRAGDRAGONAGOGONDRAG币Astro DragonAGORAM价格Dragon Crypto Aurum

TUSD热门资讯