从北京时间9月26日上午9:20开始,Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移,大量ERC20代币转出至0xeb31973e0f开头的新地址,其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。
北京时间9月26日上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。“Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。”
CertiK完成3700万美元B轮融资:区块链安全公司CertiK周三宣布完成3700万美元B轮融资,以扩大其加密货币和DeFi行业的产品和安全能力。此轮融资由Coatue Management和Shunwei Capital领投,Coinbase Ventures等参投。(Cointelegraph)[2021/7/14 0:52:25]
很快,Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是,其中两点被着重强调:
CerscoFin提议在Aave上建立市场 将实物资产和机构投资者带入Aave:受瑞士监管的金融加密公司CerscoFin提议在Aave上建立市场,将实物资产和机构投资者带入Aave。该提案允许投资者存入USDC并接收iCRES代币,该代币会提供保险利率,且为可替代的ERC20代币。该提案旨在允许Aave投资者参与低风险的实物资产。该提案将实现Aave拓展未来在实物资产现金流的愿景。(注:每一枚iCRES代币代表1美元的受保障抵押品和利息。)[2020/11/18 21:12:39]
失窃总金额在平台总持有金额里占比较小
用户的所有损失库币会一力承担
Balancer将对被闪电贷攻击的损失者进行全额赔偿 约50万美元:去中心化交易协议Balancer Labs发布公告,表示将对昨天因为攻击事件而损失的用户进行全额赔偿,也将为Hex Capital提供最高额度的漏洞赏金。更多的细节将会在今日晚些时候发布。据此前报道,Balancer资金池遭闪电贷攻击,损失50万美元,此类攻击或仅影响通缩代币的资金池。[2020/6/29]
那么,这次失窃的数字货币价值几何?
Kucoin官方回应,盗币数量应该在4000-5000万美元左右。
动态 | 百货公司Pricerite宣布开始接受BTC、ETH、LTC支付:百货公司PriceRite宣布将在其商店接受加密货币BTC、ETH、LTC付款。其中,中国香港地区的MegaBox购物中心将立即启动。[2019/8/29]
根据欧科云链的数据显示,此次事件损失的代币价值高达1.45亿美元。
如此高昂的损失,Kucoin可以称得上是被薅秃了。无论具体损失数量是多少,对于交易所来说,这都是一个极大的打击。但是看来,在Kucoin眼里可以承受。
事件回顾
此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。
9月26日凌晨2点51分,第一次收到数据库风险警报,后续多次出现erc20异常传出。
3点01分收到风控系统余额监控的警报
3点04分收到风控系统XPR转出异常警报
3点05分收到热钱包余额不足的警报
3点10分收到BPC异常
3点05-14分收到陆续收到其他token警报
Kucoin内部操作:
3点15分建立紧急沟通小组,开始排查行为逻辑
3点20分运维关闭钱包服务器,关闭后依然发生异常,此时定位到私钥被泄露
4点货币应急小组到位
4点20分钱包团队转移剩余货币到冷钱包
4点25分开始更新修复程序
4点50热钱包资金完成转移到冷钱包,开始跟客户进行解决方案沟通
5点初步定位到原因,联系各大交易所封锁涉黑交易地址,包括币安火币等。同时进行了多国的报警,随后发布悬赏,黑客地址随后公布
因漏洞出现的原因是私钥泄露,Kucoin已更换了热钱包代码和私钥系统。
9月26日晚间至凌晨,Kucoin陆续发布多则公告,并在推特更新了其安全事件最新进展,Tether已冻结200万USDT,Bibo和Bitrue已加入追踪资金,VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外,Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。
总结
一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。
加密技术领域的应用如火如荼,而其货币交易在下一个洪流席卷而至时,能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障,交易所才可以成为加密货币的流通平台,从众多激烈的竞争中脱颖而出。
无论是一开始的基础技术性行为,还是构建完毕后的安全服务,对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统,帮助在真正的黑客利用漏洞之前识别和补救漏洞。
CertiK致力于构建区块链健康安全生态,利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务,CertiK的工程师与安全团队将利用丰富的经验,为区块链及项目创建更安全、更强大的系统。
标签:COINCOIOINKucoincoinegg账户再次转到聚币D'COINcoincheck交易平台下载kucoinpro官网
大饼方面,目前依旧处于震荡状态,上下大概一千刀的价差。 期货继续撸震荡,目前还是问题不大的,当然这里的撸震荡也分不同级别。比如上面的图就是撸中级别的震荡,而下面则是小级别的震荡.
1900/1/1 0:00:00我对于数字货币市场的高位震荡行情是非常警惕且忧虑的,特别是在投资大众情绪几近疯狂的时候,我会越来越不安。上周,这种失控感觉变得很强烈.
1900/1/1 0:00:00易天说今天是七月初七,特殊的日子,有的人在今天花钱,有的人在今天赚钱;比特币的行情一如预期再走,易天(aphz8705)在上周末的视频分析中已经明确的指出,本周行情依然会延续上周的空头.
1900/1/1 0:00:00最近这几天比特币以太坊行情整体上多空博弈,不管是多还是空,比特币行情会回到之前的区间盘整的界线,以太坊整体上处于下行趋势,目前比特币行情在11350附近徘徊,以太坊在365附近一线徘徊.
1900/1/1 0:00:009月13日晚,JFI入选波场太阳币SUN的TRC10/20首期观察币种,首期名单中TRC10/20的币种仅有Pearl、DICE以及JFI三个.
1900/1/1 0:00:0010月27日,由万向区块链主办的第六届区块链全球峰会在上海举行。这可以算是今年区块链业界最盛大的一次会议了,因此不仅参会者众多,嘉宾也众多,而且嘉宾集结了圈内几大重磅项目的负责人,包括以太坊创始.
1900/1/1 0:00:00