26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约1.5亿美元。
随后,Kucoin官方宣称,涉事总金额在库币总持有资金量中占比较低,且冷钱包中的资产未受影响,与此同时,库币暂停了充提币,并重新部署热钱包。
而在之后的YouTube直播中,KucoinCEOJojnnyLyu还是承认,平台遭遇了黑客攻击。在此次事件中遭受损失的用户,库币及其保险基金将全部承担。
GLQ上线 KuCoin ,开盘上涨56.25%:据KuCoin(库币)交易所消息,KuCoin已上线Graphlinq Protocol(GLQ)项目并支持GLQ/USDT和GLQ/BTC交易对。GLQ开盘价为0.0685USDT,当前报价0.106USDT,上线涨幅56.25%。GraphLinq是一种无代码协议,该协议允许用户不使用编码即可自动执行面向加密的链上和链下操作。以“全民的交易所” 著称,KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/5/18 22:15:27]
他还提到,资金被盗是因为热钱包私钥泄露,平台将在一周之内陆续开放币种的充值和提现。
LOCG登陆KuCoin (库币) 第5期新币挖矿:据 KuCoin (库币) 交易所消息,KuCoin于今晚6点开启第5期新币挖矿(BurningDrop),用户可通过质押USDT/ETH/KCS参与新币挖矿,挖矿总奖励为1,111,111个LOCG代币,已参与质押的用户还可以通过燃烧DAO代币来提升挖矿算力,获得更多LOCG。
LOCGame 是一个 DeFi NFT 收藏卡游戏,旨在创建一个有加密行业特征的生态系统,用户可以收集卡、玩游戏和赚取收益。
据悉,KuCoin上一期新币挖矿HORD的挖矿总奖励为140万USDT。[2021/4/29 21:10:12]
Kucoin的被盗让很多人再次发现,中心化交易的资产安全依然需要警钟长鸣,而否就是黑客的提款机。其次,全球中心化交易所再次联手对被盗资金进行联合围堵,成果显著。最后,有人发现,不仅仅是衍生品,DeFi或许可以成为黑客转移被盗资金的绝佳路径。
KuCoin (库币)新增AVAX、DODO、WIN和OMG杠杆交易:据KuCoin库币官方消息,库币杠杆交易平台已开通AVAX、DODO、WIN和OMG杠杆交易。同时,库币杠杆借贷市场推出7天0息借贷福利,免息券已空投到幸运用户账户。用户可通过借入以上币种做空,或者借入USDT做多。
库币杠杆交易已开放DOGE、FIL、1INCH、CHZ、BTT等60多个币种的交易对。近期行情波动较大,请控制杠杆倍数,做好风险控制。[2021/4/16 20:27:38]
Kucoin被盗,中心化交易所全球围堵
Kucoin怎么就被盗了?JojnnyLyu在直播中详细回顾了整个过程。
The Block研究总监:KuCoin黑客向Tornado cash发送了约2800枚ETH:The Block研究总监Larry Cermak发推称,KuCoin黑客开始在Tornado cash上将他的以太坊分成100枚的批次进行混合。他的钱包里大约有480万美元。其地址为:0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前为止,黑客已向Tornado cash发送了约2800枚ETH,但很可能会持续下去,直到全部发送完毕。随后Cermak补充道,经过仔细评估,这已经不是KuCoin黑客第一次使用Tornado cash了,但这是他第一次通过公开地址来进行。[2020/10/23]
原来,26日凌晨2:52分,平台就收到了第一次因为一个反常的ETH转账带来的风控系统报警。随后,平台技术团队开始与黑客赛跑,在定位问题并将热钱包资产转移至冷钱包过程中,上文提到的1.5亿美元的资产被黑客转移。
26日凌晨5点,Kucoin开始紧急联系包括币安、火币、OKex、Bybit等诸多交易所同行,以期封锁与异常资金转移相关的可疑地址,并联系全球协助调查。
有趣的是,黑客在盗取资金后开始大范围转移,与此前黑客不断拆分资金,并试图通过各种方式洗币不同,这一次,黑客竟然将资金分批转移到了各大交易所。
于是乎,像抹茶,很快就冻结了流入其平台的11000枚USDT,Bitfinex冻结了1300万EOS链上的USDT,Tether也表现突出,直接冻结了涉事黑客地址中的超过2000万的ERC-20USDT,另外,包括币安等也对涉事的加密货币资金进行了冻结处理。
黑客这一系列与其强大的盗取资金能力完全不匹配的诡异行为让很多人大跌眼镜,一般洗白资金总要有一个计划,这个黑客就像是一个急着用钱的冒失鬼。
超级君也发微博揶揄:早上盗Kucoin的黑客,画面有点搞笑……
DeFi,监管只会迟到,但一定会来
万卉在微博上揶揄黑客:这什么水平?DEX了解以下?DEX+TornadoCash才是基本操作吧?这个黑客明显不懂DeFi。
万卉进一步讲述了一个非常有趣的事实,那就是在DeFi火爆的今天,去中心化交易所或许给了黑客可称之机。
她甚至给出了一个懂得DeFi的黑客该如何操作的方式。
首先,第一时间在Curve上把USDT换成DAI,DAI是现在唯一不会被黑名单的稳定币,对比USDT,Tether可以直接冻结地址。
其次,把DAI在Uniswap上换成ETH/DAILP,一边收手续费,一边挖UNI。
然后,慢慢把手上的钱通过TornadoCash洗干净。
万卉认为,智商正常的黑客都能想到这一点。
未来,DeFi这种不需要实名的方式会不会成为黑客的通道?万卉认为,DeFi本来就是中立的金融工具,它可以用来对抗中心化金融的各种弊端,以此捍卫私有财产,相对应的,邪恶势力也能用来做他们认为“合理”的操作。
“所有隐私都是平等的,而且一个正常的交易vs一个不正常的交易,后者提供的信息价值其实更大。链上隐私的意义其实就是减少系统熵,从而达到宏观上的更和谐的稳定。”她说。
此外,超级君也假想了一种利用DeFi洗白资金的操作,比如,在交易所开SWRV多单,在Uniswap上将5000万USDT买成SWRV,然后平掉多单开一个空单,接着砸盘SWRV。
超级君也不忘揶揄:“然后可以发个推特,I'msorry,Ifailed。”
虽然,这些操作都是假想,但可以猜测,DeFi或许真的会成为问题资金的出入口,这一点非常重要,因为很多人相信,DeFi的最大问题不是炒作带来的短时繁荣,而是来自监管部门的打击,如果上述情形真的大范围出现,想必监管迟早会到。
当然,这也是DeFi的机会,毕竟,一旦被监管,那么合规就值得期待,那个时候,说明DeFi一定是发展到了一定的程度。这个过程和BTC在全球的发展,是不是非常相似?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。