编者按:本文来自Starteos,Odaily星球日报经授权转载。北京时间9月26日凌晨,著名交易所库币发生盗币事件,面对本次黑客事件,库币负责人积极应对,并联合多家行业相关公司封锁黑客,最终事态朝着可防可控方向发展。Starteos整理了本次盗币事件始末,供用户了解事态的来龙去脉。盗币事件回顾
9月26日02:51库币出现了一个反常的ETH转账记录,转账目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23接着改地址又发生多起异常交易。
日本加密交易所BitFlyer公布存款和转账限制措施,以响应该国旅行规则:5月30日消息,日本加密交易所BitFlyer将从5月30日15:00起仅支持从符合相关规则的交易所或MetaMask等钱包进行加密货币存款和转账。该规则支持的加密资产类型也有限制,包括BTC、ETH,以及BAT、LINK、MATIC、MKR、PLT这些ERC-20代币。
Coincheck是目前日本唯一一家允许从BitFlyer对外提现的交易所,且目前只能以比特币的形式在二者间进行转账或存入。但是,此限制仅限于21个需要根据相关规则进行信息通知的国家和地区。[2023/5/30 11:48:00]
9月26日9:00库币被盗事件在Twitter上发酵,不少大V转发事件新闻,Kucoin也暂时关闭了提现,引起了不小恐慌。据统计,库币被盗资产约为2000万USDT、1100万刀的AMPL、880万刀的OCEAN、720万刀的VIDT、500万刀的DIA、500万刀的AKRO、11000个ETH等。
Elrond宣布其开发的去中心化交易所Maiar正式上线并推出12.9亿美元流动性激励计划:11月22日消息,公链Elrond宣布其开发的基于AMM的去中心化交易所MaiarExchange正式上线,并推出12.9亿美元流动性激励计划。Elrond Network首月将分配2800万美元(以Maiar Exchange治理代币MEX的形式)给在Maiar Exchange上提供EGLD、MEX和USDC流动性的用户,该网络计划首月后在Uniswap、PancakeSwap、SushiSwap推出流动性激励计划。Elrond是一个采用PoS共识机制和自适应分片技术的公链,理论吞吐量可达1万TPS。[2021/11/22 22:08:13]
霍比特交易所平台内 NVT24小时涨幅33.41%:据霍比特交易所行情页显示,平台内币种NVT持续上涨,24小时涨幅为33.41%,现报价0.1742 USDT。
Nerve是一个去中心化的数字资产服务网络,它是基于NULS微服务框架,使用NULS造链工具——ChainBox开发搭建的一套区块链跨链交互协议。旨在打破区块链价值孤岛现状,建立跨链互通的资产交互网络,为Defi应用生态提供一切需要的底层支持。让数字资产持有者享受真正安全、自由、透明的Defi应用服务。
霍比特交易所是100%持币者共享的交易平台,推出全新的10倍PE定价回购模型及霍比特队长激励模型,并推出平台资产透明和交易数据可信机制。霍比特交易所由火币、OKEx等56家资本共同投资,主营币币、合约、杠杆、期权等业务,平台上主流币及合约交易拥有优秀流动性和深度。[2020/7/31]
9月26日10:38库币官方针对盗币事件回应:03:05之时我们已监测到大额提现,后续转币操作为库币官方将热钱包中的资产转移至安全的冷钱包中。本次库币被盗资产价值约为4800枚比特币左右,约占库币资产的5%,问题不大。
专家:因监管不明确,预测加密交易所与印度税务局之间将陷入僵局:印度最高法院此前撤销印度储备银行(RBI)加密禁令,但并非所有银行都在遵守新规定。金融科技律师MohammedDanish称,有几起银行继续拒绝加密相关交易的案件报道。“在大多数情况下,银行没有发出任何书面通知,而是口头通知客户,他们正在等待RBI的通知。”印度加密货币交易所最近已致函RBI,要求澄清其地位和纳税方式。由于没有明确的监管规定,将数字资产从商品及服务税(GST)中免除,专家预测交易所与印度税务局之间将陷入僵局。此外,如果印度加密交易所必须每笔交易都遵守GST,专家们认为,大多数处理加密支付的平台将无法长期存在。加密交易所CoinDCX联合创始人SumitGupta指出,该交易所正在努力获得有利的裁决。QuillHash联合创始人PreetamRao称,尽管研究表明全球加密产业有望全面增长,但一些银行仍认为加密货币市场基本上不受监管,缺乏一套KYC标准、数据保护和解决加密欺诈的监管框架。更不用说印度加密界在寻求有利的监管框架时不得不面对来自RBI的阻力。RBI在这件事上制造了很多负面因素,因此他们是否会积极回应尚无定论。[2020/5/8]
动态 | 非洲比特币交易所创始人Golix失踪 声称加密钱包私钥丢失:据Bitcoinist消息,非洲津巴布韦加密货币交易所Golix创始人兼首席执行官Tawanda Kembo近日声称,自己在2018年5月时丢失了存储在冷钱包的加密资产私钥,并在随后失去了行踪。据悉,该平台用户曾试图撤回在交易所的资金但是失败。津巴布韦金融监管机构目前已下令关闭这家比特币交易所,原因是它存在一系列违规行为。在接受监管期间,Golix还为平台的GLX代币推出了ICO,并鼓吹了向乌干达、肯尼亚和南非等其他国家的扩张计划。据分析,津巴布韦当局或将利用这一消息作为打击加密交易市场的理由。[2019/11/1]
9月26日12:30库币CEO在Youtube上进行直播,承诺一周之内恢复提现,用户损失全额承担。中心化拯救去中心化
盗币事件发生后,库币在第一时间联系了包括火币、币安、OKex、Bybit、Bitmax在内的全球主流交易平台、项目方、安全机构,希望通过一系列有效措施,追捕被盗资产。因此,9月27日盗币黑客将币转移到Binance的这番操作,无异于羊入虎口,币安负责人赵长鹏直接选择冻结。
9月27日下午,USDT母公司Tether直接将黑客转移的2000Wusdt还有Bitfinex上的1300Wusdt冻结。
对此,抹茶交易所也监测到了相关USDT转移情况,第一时间对11000枚USDT流入账号进行了冻结处理,并针对此事件发声:抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助,抹茶将持续关注事件动态并加强监测,对可疑的资产进行追踪和流向确认,全力助力友商,严打不法行为。英国加密交易所Covesting发推称,作为对库币安全漏洞的回应,以及保护受影响的COV代币持有者,Covesting团队已经冻结黑客地址中的COV代币。
一番操作下来,除暂未有所动作的ERC20代币和比特币之外,在行业的围追堵截之下,黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。值得注意的是,本次盗币事件比特币参与感极低,究其原因在于:一方面,比特币大额转账需要人工审核,而且比特币转账速度慢;另一方面,比特币钱包里只有比特币,但ERC20钱包里还会有很多多山寨币。如此一波三折,不少人惊呼:不管是中心化还是去中心化,只要交易所在,只要钱包地址曾经和交易所地址有过交集,那就一定能顺着网线找到始作俑者。黑客正在Uniswap洗币
四处碰壁的黑客,把目光聚焦在了Uniswap:据CoinHolmes数据显示,09月27日下午3时起,标记为KuCoin黑客的多个地址,正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货。黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响,建议在OCEAN提供了流动性的LP尽快移除相关流动性。据悉,KuCoin被盗资产目前经中心化交易所会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行。目前,截止至发文时,黑客已通过Uniswap交易266枚ETH。交易所安全问题回顾
虽然不少人质疑本次盗币事件是一场营销性质的自导自演,但交易所被盗,在行业似乎已经不算是特别新鲜的事情了。究其原因,要追溯到2017年。2017年是交易所元年,大部分交易所其实从零到一个亿就一个月时间,不少一线交易所都是那时候起来的。区块链威廉就打了一个比较形象的比喻:你本来打算开个小摊儿做生意,现在突然接了一个巨头企业的订单,你也容易算账算不明白,留下很多坑。这也是为啥交易所盗币频发的原因之一。但发展到2020年,交易所的成熟度和专业度也在飞速进步,本次盗币事件中库币的应对方式就非常可圈可点:一方面,库币建立了冷热钱包管理机制。现在一般交易所会以两种方式保存用户资产:热钱包资产一直在线,供用户充提;冷钱包保管主体资产并且离线断网,只有私钥多签才能转账,确保安全。本次库币被盗的也是热钱包。另一方面,库币监管有力。黑客2:51行动,库币3:05便已检测到并且采取措施,将热钱包中的剩余资产转移到冷钱包中,因此才能云淡风轻的说一句:仅仅被盗5%。当然,作为交易所,用户资产安全问题是重中之重,希望各大交易所以后更加重视安全措施。关于库币相关安全事件发生的原因,还需库币进一步调查和对外公布。Starteos也将密切关注,及时为大家带来事件的最新进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。