作者|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报
北京时间今天上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。“看起来Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。“Cryptoquant解释称。
Bitfinex本月将超6亿美元的ETH转至其热钱包后分配到20多个新地址:12月20日消息,Web3知识图谱协议0xscope发推表示,从12月开始,加密交易所Bitfinex将超过6亿美元的ETH转移到其热钱包,然后将这些ETH分配到20多个新创建的地址,这些新地址唯一的交易是收到的ETH。而且还发现,从9月26日开始,9336万美元的ETH已从Bitfinex热钱包直接转移到币安热钱包。[2022/12/20 21:56:17]
Bitfinex公布储备证明:135个冷、热钱包地址总计持有超20万枚BTC和超122万枚ETH:11月12日消息,Bitfinex首席技术官Paolo Ardoino 在GitHub上公开了Bitfinex的储备证明,他列出了总计135个冷钱包和热钱包地址。为了免去查看地址信息的麻烦,Paolo Ardoino 重点说明了一些重要储备资产,比如204338.17967717枚比特币、1225600枚以太坊。据悉Paolo Ardoino 曾在2018年6月开放了一个名为“Antani”的开源库,其中提供了偿付能力证明、托管和链下委托投票证明,但并未引起重视。[2022/11/12 12:55:49]
作为一家老牌交易所,Kucoin被盗消息立即在社群流传。加之一些Kucoin用户无法提币,更是增加了被盗消息的真实性。虽然最初Kucoin官方客服回应称只是系统问题,暂停充提币,以求缓解恐慌。但最终,KucoinCEO还是承认,确实遭遇了黑客攻击。Kucoin究竟为何遭遇攻击,损失了多少加密货币?这些被盗资金会对市场造成什么影响?Kucoin能否承担用户损失,避免成为第二个「Mt.Gox」?事件回顾:热钱包私钥泄露
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
在Cryptoquant发布消息后,10点41分,Kucoin官方发布公告称:自北京时间今天3点起,检测到一些大额提款,不过并未解释具体原因,有没有证实是否被盗。紧接着,有用户发现,Kucoin暂停了充提币。官方客服在电报群中解释称,只是因为系统故障,并建议用户“在这种情况下,不应该进行充提币”。
澳大利亚一家咖啡馆接受热钱包加密货币付款:2月8日消息,澳大利亚一家名为“Crypto Coffee”的咖啡馆接受热钱包加密货币付款。顾客进入咖啡馆后,桌子上有一个QR码,可将用户链接到加密货币平台Swyftx。然后用户可以下载该应用程序,并使用官方政府批准的ID在大约三分钟内完成注册。一旦注册成功,Swyftx平台赠送新用户赠价值20澳元的比特币。在顾客的钱包中存入比特币后,工作人员将向顾客展示如何将钱转移到咖啡馆以支付咖啡费用。
Crypto Coffee它位于昆士兰州首府布里斯班的内郊,当地人称这座城市为布里韦加斯。布里斯班拥有230万人口,并不是金融科技中心。此外,Crypto Coffee是澳大利亚第一家接受加密货币付款的咖啡馆。(Beincrypto)[2022/2/8 9:37:02]
动态 | Bittrex29日将整理冷热钱包资金 用户不需担心资产安全:Bittrex官方今日早间发布推文称,今日将整理交易所冷热钱包资金。官方提醒称,这是交易所正常资金整理活动,用户不需要惊慌,也无需担心资金安全。[2019/10/29]
这是什么情况?官方客服「暧昧」的解释,似乎为「资金被盗」增加了一些可信度。不过,虽然官方关闭了提币功能,还是有用户发现,Kucoin账户还在不断往外转出资金,疑似黑客转移资产,再一次证实了被盗的可能性,引起社群恐慌。两小时后,北京时间中午12点半,Kucoin首席执行官JohnnyLyu进行了直播,证实了被盗的真实性,并提供了一份该事件的时间表:02:51,首次收到来自风险管理系统的警报,监测到所有异常交易均来自此钱包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;03:01,收到了风险管理系统发出的有关热钱包余额异常的警报,成立了一个特别团队来应对这一事件。03:20,KuCoin运营团队紧急关闭了钱包服务器,发现关闭后仍然存在异常交易的情况。04:20,KuCoin钱包团队开始将剩余资产从热钱包转移到冷存储中。04:25,KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。04:40,KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。04:50,KuCoin钱包团队将大部分剩余资产从热钱包转移到了冷钱包。JohnnyLyu表示,之所以发生资产被盗,主要是热钱包私钥泄露,具体原因还在调查。另外,本次主要涉及币种为BTC、ETH以及一些ERC20代币;至于具体价值,正在清算尚未公布,“受影响的资金仅占总资产的一小部分”。但根据Decrypt报道,Kucoin本次损失在1.5亿美元左右。文章称,被Kucoin标记异常的地址中,从今天凌晨至今累计收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币,累计价值1.46亿美元。那么,在这次安全事故中受到损失的用户,Kucoin是否会赔偿?JohnnyLyu给出肯定回复。“2018年初开始,Kucoin就建立了保险基金来处理此类意外安全问题。如果任何用户资金受此事件影响,KuCoin和我们的保险资金将完全覆盖。”CeFi联手阻止黑客
对于非事件亲历者来说,最关心莫过于Kucoin被盗资产是否会砸盘影响市场。从目前的情况来看,投资者暂可不必担心。根据JohnnyLyu所述,事发后,Kucoin第一时间联系了多家加密平台,请求帮助冻结被盗资金,包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。今天上午,包括抹茶、Gate.io在内的多家交易所发布公告,暂停相关被盗代币的充提币。得益于此,相关代币价格并未出现暴跌,加密市场也并未受到此次被盗事件影响。就连一向置身事外的Tether这次也开始出手打击黑客。Bitfinex首席技术官PaoloArdoino发文称,Bitfinex已经冻结KuCoin交易所流出的1300万EOS链上USDT,Tether也已经冻结攻击地址中的逾2000万以太坊链上USDT。对于为何出手相助,PaoloArdoino解释称:“TetherUSDT与其他稳定币一样是中心化稳定币,我们对用户、监管机构和执法部门负有责任,我们有严格的规则和行动的参数。”安全警钟长鸣
近年来,中心化交易所安全事故频发。前有币安被盗7000多个比特币,近期中币网也因技术故障被撸走一些加密资产,再到今天的Kucoin私钥丢失。一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。当然这并不是说去中心化交易所一定是安全的,DEX也同样存在智能合约漏洞风险。特别是这次的Kucoin事件,仍然留下很多谜团。比如,热钱包私钥是怎么泄漏的,被谁泄漏的?这次事故究竟还会不会再次重演?另外,黑客为什么第一时间转至中心化交易所,背后的身份能否查出?Odaily星球日报也将继续关注事件动向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。