COIN:库币安全事件回顾：CeFi联冻，黑客转向DeFi出货

近日，库币发布公告称，9月26日凌晨2时51分，KuCoin热钱包发生被盗事件，热钱包中的比特币和ERC-20等代币被转出，至于具体价值，正在清算尚未公布。KuCoinCEOJohnnyLyu表示：“涉事总金额在库币平台总持有资金量中占比较低。”但据Decrypt报道，库币本次损失在1.5亿美元左右。文章称，被KuCoin标记异常的地址中，从26日凌晨起累计收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，另外，还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币，累计价值1.46亿美元。JohnnyLyu表示，之所以发生资产被盗，主要是热钱包私钥泄露，具体原因还在调查。以下是KuCoin被盗事件的时间表：02:51，KuCoin首次收到来自风险管理系统的警报，监测到所有异常交易均来自此钱包地址：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。从欧科云链OKLinkETH区块链浏览器可以看到，自26日凌晨3时起，涉事地址出现大量异常代币转移，共计已收到11480.9ETH和包括USDT等价值1.45亿美元的代币。

库币安全事件更新：新增AVA、CHZ代币充提服务:据库币KuCoin交易所消息，库币已于10月5日新增AVA、CHZ代币充提服务。截至目前，库币已开放共计53种代币充提服务。库币CEO Johnny Lyu在此前的推特中表示，价值超过2.04亿美金的资产已安全脱离可疑地址范围。库币正逐渐恢复完整服务，包括 BTC, ETH, USDT在内的更多代币的充值和提现服务近期也将开放。[2020/10/5]

其中，Alchemy占比17.58%、USDT占比10.57%、AMPL占比5.65%、KAI占比4.89%、ORN占比4.81%，其他ERC-20代币占比56.47%。

库币安全事件更新：新增WAN、VET、STX等9种代币充提服务:据库币KuCoin交易所消息，库币已于10月4日新增WAN、VET、STX等9种代币充提服务。截至目前，库币已开放共计52种代币充提服务。库币CEO Johnny Lyu在此前的推特中表示，价值超过2.04亿美金的资产已安全脱离可疑地址范围。库币正逐渐恢复完整服务，包括BTC、ETH、USDT在内的更多代币的充值和提现服务近期也将开放。[2020/10/5]

03:01，收到风险管理系统发出的有关热钱包余额异常的警报，KuCoin成立特别小组来应对被盗事件。03:20，KuCoin运营团队紧急关闭了钱包服务器，但关闭后仍然存在异常交易的情况。

库币安全事件更新：PAZZI已通过更换合约追回约56万美元资金:PAPARAZZI Platform于推特上表示，针对此次库币热钱包异常转账事件涉及到的1900万枚PAZZI代币（约56万美元），PAPARAZZI Platform已配合库币完成PAZZI代币1:1 替换，约56万美元资金被追回，交易及充提服务现已开放。[2020/10/3]

04:20，KuCoin钱包团队开始转移热钱包的存量资金到冷钱包。04:25，KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。04:40，KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。04:50，KuCoin钱包团队已将大部分热钱包的资金转移到冷钱包。据OKLinkETH区块链浏览器显示，该地址已于26日上午8时起发起三笔转出交易，包括两次共计5万USDT的代币转账和一次5ETH的转账。转入地址均为0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c，且该地址已经开始将收到的USDT进行拆分转移。

库币安全事件更新：AERGO将更换合约追回约245万美元资金:Aergo于推特上表示，针对此次库币热钱包异常转账事件涉及到的6680万枚AERGO代币，Aergo将配合库币开展代币1:1 替换，约245万美元资金将被追回。[2020/10/2]

此外，据OKLink链上天眼显示，KuCoin安全事件中涉事的比特币地址于27日12时44分将1008枚BTC余额全部转出到两个新的比特币地址，两个地址分别收到807枚BTC和201枚BTC。交易哈希为48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。

库币安全事件中的莱特币正在被拆分和汇集:据欧科云链OKLink监测，此前公开的库币安全事件中涉事莱特币地址于今日凌晨0时39分开始拆分和转账地址中26732枚LTC。首次转账中，该笔资金被拆分成22232和4500枚莱特币，分别转入两个新地址，随后资金被进一步通过数次转账，拆分和整理成10-50枚LTC，目前已有少量莱特币流入疑似交易所钱包。[2020/9/29]

联合CeFi阻止黑客显成效黑客转向DeFi出货KuCoin官网更新的热钱包异常转账事件公告称，发生安全事件后，KuCoin已与多家中心化数字资产交易所、项目方、安全机构以及联系，并采取部分有效措施，竭力追捕被盗资产。例如，美国中心化数字资产交易所Bitfinex已冻结2200万USDT代币。但从OKLinkETH区块链浏览器可以看到，KuCoin部分被盗数字资产被CeFi联合冻结后，自27日起，黑客开始将ERC-20代币陆续转向去中心化交易所，包括Uniswap、Kyber。

据OKLink统计，9月27日，KuCoin被盗的SNX已经全部完成交易，并将获得的ETH转移到多个地址；被盗的COMP也被全部交易，所获ETH被转移到0xc194560a8210749b65ca5457baa5e831cb97bdda，共计3700ETH。在相关代币处理过程中，第一次使用了Kyber。相关交易分几批完成，一批COMP从转出到中间地址，再到Kyber完成交易，获得的ETH最终进入汇集地址用时不到4分钟。截至9月28日16时38分，OKLink监测到，KuCoin被盗事件涉事地址开始通过Kyber将LINK代币交易为ETH，现已转出10000枚LINK代币至0xc1开头地址。OKLink相关负责人表示：“从黑客在DEX上出货的趋势来看，目前他可能采取了一种币种扫荡的方式，逐一清空每个币种。赶在项目方合约升级前，将手上剩余的代币洗白。”安全事故频发反亟需加强监管+创新

近年来，不论是中心化交易所，还是去中心化交易所安全事故频发。安全事故将中心化交易所在管理以及技术层面的漏洞，以及去中心化交易所在智能合约漏洞暴露出来。当前，OKLink区块链浏览器和OKLink链上天眼此类链上追踪产品，通过区块链和大数据相关的技术的开发，结合OKLink已有的链上数据追踪和数千万条主流交易所地址标签，能够及时、准确地对被数字资产进行追踪和定位，攻破技术壁垒，有效辅助反。但与此同时，反也面临着挑战，除了加强监管和行业自律，亟需探索区块链如何在“反”上从“事后”转向“按需”和“即时”。

标签：KucoinCOINOINUCOkucoin投资稳定币Tremendous CoinRitocoinKuCoin Launchpad

BNB热门资讯