北京时间03月24日凌晨,DragonEX交易所发出公告称其平台数字资产被盗,并呼吁各方共同阻击黑客。从公告中可获悉DragonEX交易所上BTC、ETH、EOS等总共20余种主流虚拟货币资产均被盗取,虽交易所官方未公布具体数额,但初步估计下来,此次交易所被盗,涉及币种之多,受损资产总额之大,在整个区块链发展过程中实属少见。
PeckShield安全团队接收到DragonEX交易所预警之后,立马着手分析『黑客』攻击全过程,并对链上资产转移全路径进行还原。经PeckShield数字资产护航系统初步统计发现,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。
CoinMarketCap更新TON流通量数据,市值排名升至第14:6月17日消息,CoinMarketCap近日已经修正Toncoin(TON)代币的流通量数据,TON成为市值排名第14位的加密货币。
目前TON市值超过48亿美元。TON代币现报1.41美元,24H涨幅为1.81%。
据悉,2022年12月17日,The Open Network提出一项优化TON代币经济学的建议。TON链上有许多钱包在两年前曾经参与挖矿,但此后一直处于不活跃状态。2023年2月21日,TON验证者投票决定将不活跃的早期挖矿钱包冻结48个月。171个钱包被停用,余额为1,081,389,417枚TON(超过总供应量的20%)。因此,TON总市值达到47亿美元。[2023/6/17 21:43:55]
PeckShield安全人员初步分析认为:黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。
数据:Ordinals铭文总量接近1000万枚:5月29日消息,Dune数据显示,比特币NFT协议Ordinals铸造铭文总量达到9896774枚,接近1000万大关。累计费用收入达1570.4278枚BTC,价值44153522美元。目前铭文的铸造速率大约是每天20万枚,这一数字在整个5月份明显下降,表明用户支付费用的意愿降低。[2023/5/29 9:48:55]
具体黑客实施的盗币和行为可分为两个阶段:
1、盗币阶段:发生在03月24日凌晨1点至早上8点,黑客将交易所所属BTC、ETH、EOS等20余个币种资产转移到其个人账号上,完成资产转移窃取;
2、洗币阶段:开始于03月26日至今,截至目前,黑客已将价值929,162美元的数字资产转入了各个不同交易所,很可能已被抛售,剩余的5,099,121大部分资金还在攻击者的关联账号当中,存在进一步流入交易所的可能,需要各方联动共同实施资金封堵。
Orbiter Finance已集成Polygon zkEVM网络:3月28日消息,Layer 2跨Rollup桥Orbiter Finance宣布已集成Polygon zkEVM网络,允许用户在Polygon zkEVM与支持的其他网络间跨链转移资产。[2023/3/28 13:31:18]
盗币时间线回顾:
PeckShield安全人员通过DragonEX公布的黑客地址,初步还原了其中BTC、ETH、EOS、TRX、USDT等主流币种的链上转账记录行为,并还原了交易所被盗币的全过程:
损失资产明细:
下面以USDT和TRON主网为示例,分析『黑客』盗币全过程:
USDT主链:
一、03月24日清晨02:42,DragonEx名为1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ的地址向以下六个地址转账大量USDT:
律师抨击Gary Gensler声称“除比特币外所有加密货币都是证券”的说法:2月27日消息,2月23日,美国证券交易委员会(SEC)主席Gary Gensler在接受《纽约杂志》采访时讨论了加密货币,他声称“除比特币以外的一切(加密货币)”都属于该机构的职权范围。
他补充说,其他加密项目“都是证券,因为存在中间群体,其公众有望基于这个群体获得利润”,而比特币并非如此。
针对这一说法,美国非盈利组织区块链协会首席政策官Jake Chervinsky予以驳斥。他在推特上表示,尽管Gensler声称掌控加密领域,但他的“意见不是法律”。他补充说,“除非”美国SEC“在法庭上逐个证明”其对每种代币的管辖权,否则它“缺乏监管任何代币的权力”。
律师Logan Bolinger也介入了这个问题,他在推特上写道:“Gensler关于什么是证券,什么不是证券的意见在法律上不是决定性的”——意味着这不是最终的法律决定。Bolinger补充说:“最终决定法律含义和适用方式的是法官,而不是SEC主席。”
Bitcoin Policy Institute的政策负责人Jason Brett表示,Gensler的言论“不应该被庆祝,而应该被恐惧”,并表示,“除了通过监管护城河,还有其他方法可以赢得胜利。”(Cointelegraph)[2023/2/27 12:31:46]
1.1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN273,597枚USDT;
数据:Binance灵魂绑定代币BAB累计铸造总量突破40万枚:金色财经报道,据Dune Analytics最新数据显示,BNB Chain灵魂绑定代币BAB累计铸造总量已突破40万枚,本文撰写时达到403,101枚,其中已撤销的代币数量为9,303枚,实际共计有效铸造393,798枚。Binance此前表示,BAB将作为已完成KYC用户的身份证明,用户可以在BNB Chain上铸造BAB Token作为身份凭证,并参与建设多个项目并获得奖励。[2022/10/6 18:40:30]
2.1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca222,738枚USDT;
3.114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR238,652枚USDT;
4.1HapWDybdWW1H61saGokQ88xVaHvfukgu2240,971枚USDT;
5.17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q240,971枚USDT;
6.1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU247,390.31777枚USDT;
二、上述6个地址在接收到USDT之后,经过多层地地转换,逐步往交易所转移资产。目前,经过PeckShield研究人员初步定位当前的USDT资产分布如下:
其中330,031枚USDT经过多个地址转换,最终通过1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3流入名为1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的CoinBene交易所地址;
245,429枚USDT也经过多个地址转换,最终通过1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo流入名为17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC的KuCoin交易所地址;
208,127枚USDT流入一个未知的交易所地址1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru;
140,666枚USDT停留在1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6;
135,282枚USDT也经过多个地址转换,最终通过1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC及1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf流入名为12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5的BitForex交易所地址;
126,994枚USDT也经过多个地址转换,最终流向135gVHBkLUidwpd6va9eZyECGVLCek2z4y地址;
剩余277,790枚USDT分散在多个不同的账号中。
TRON主链:
下图描述了交易所公布的TRON地址被盗资产过程:
细节过程如下:
1、03月24日DragonEX名为TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地址向TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地址转账1,453,956TRX;
2、03月24日—03月26日之间TjeM…DGFB地址没有任何变化;
3、03月26日早上9点—10点之间地址TJeM...DGFB前后向6个新地址分离03-24收到的1,453,956TRX;同时,这6个地址前后将所获资产全部转移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地址中,经PeckShield研究人员分析发现,TR8T...kwrR地址疑似币安交易所收款地址;
4、至此,1,453,956TRX全部转入币安交易所。
小结:
本次DragonEX交易所被盗安全事件中,黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移,之后再通过其它数字货币交易所混淆资金输入,将资金顺利洗出。
不过,目前大部分被盗资产还控制在黑客手中,包括交易所在内的社区各方可根据黑客账户资金实时异动预警,协助安全公司进行被盗资产锁定和封堵,尽可能帮助受害用户减少数字资产损失。
总体而言,交易所黑客攻击事件事关众多用户的数字资产安全,PeckShield安全人员呼吁各大交易所需提升平台的安全和风控能力,必要时可寻找专业第三方安全团队协助支持。
撰文:李画在货币崩塌下的伊朗,在战火纷飞中的阿富汗,人们最重要的事情之一是找到方法来保护自己的财产。现在,他们多了一种选择.
1900/1/1 0:00:00摆脱投机暴富的幻觉….mp3来自币市小姐姐00:0013:23最近币圈挺热闹:三大交易平台的IEO项目如果抢到的话秒赚几倍甚至几十倍;原本已经快要归零的项目加上所谓“模式”后,短期暴涨几十倍.
1900/1/1 0:00:00据Cointelegraph5月6日消息,美国经济学家和诺贝尔奖获得者JosephStiglitz在5月6日发布的CNBC视频中重申了他对加密货币的负面立场:“我实际上认为我们应该关闭加密货币.
1900/1/1 0:00:00狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00从跨链明星项目Cosmos主网上线开始,有关POS机制下的商业模式staking就成为了圈内的高频词汇.
1900/1/1 0:00:00金色财经比特币4月30日讯全球知名评级机构穆迪最近发布了一份私有链风险报告,为其客户分析了区块链技术对金融公司的利弊.
1900/1/1 0:00:00