编者按:本文来自PeckShield,Odaily星球日报经授权转载。02月11日,FCoin交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。直到02月17日,FCoin交易所发出了一则题为《FCoin真相》的公告,声称FCoin迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000BTC之间。这条消息曝出后瞬间在媒体上炸开了锅,摆在大家面前一个巨大的问号,FCoin账上数字资产究竟是何时出现亏空的?现在资产分布情况如何?能不能追踪回来挽回投资者损失?基于此,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes,针对FCoin交易所涉及的相关地址展开了定向追踪和剖析。CoinHolmes链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、USDT等多种主流数字资产。根据FCoin官方在2018年6月14日发布的公告《FCoin资产透明计划地址公开》中的BTC冷钱包地址12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7,我们通过全方位的链上数据追踪分析,总共搜集了FCoin交易所包括冷钱包、热钱包、用户钱包等在内的共计33,938个BTC资产钱包地址。通过对这些地址进行溯源追踪和资产流向分析,CoinHolmes可视化资产追踪系统绘制了一幅FCoin资产流向路径图,如下所示:图文拆解:FCoin资产哪里去了?
PeckShield:BNB Chain上一未验证合约遭到攻击,黑客获利超22万美元:金色财经报道,据 PeckShield 监测,BNB Chain 上一未验证合约(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客获利约 22.5 万美元。目前黑客已将盗取的约 22.5 万枚 DAI 以及少量以太坊通过 Multichain 跨链至以太坊并最终转入 RAILGUN。[2023/2/27 12:31:56]
1)第一阶段,FCoin冷钱包资金转移:如图左半部分所示,开头为12rU7w的冷钱包地址通过多笔交易把资金转往了开头为19xHiA和1PFtrR的两个地址,每笔交易的BTC数额在200~900不等,自2018年06月13日至2020年02月17日,该地址累计转往19xHiA地址8,009枚BTC,转往1PFtrR地址11,107枚BTC;2)第二阶段,分散转入交易所:如图右半部分所示,开头为19xHiA和1PFtrR的两个地址整理资金后,把BTC分散转入了9个交易所,需要注意的是这里转往交易所的每笔BTC数额都是100、150不等。转入的交易所包含Huobi,OKEx,Coinbase,Bitfinex,Binance,Bitstamp,Gate.io,Bibox,Renrenbit等。我们统计了FCoin转入各交易所的BTC数额如下:
PeckShield:Defrost_Finance被黑客利用,损失约173,000美元:金色财经报道,PeckShield监测,Defrost_Finance被利用,导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]
以上我们节选了部分流入交易所的资金情况,但实际12rU7wh开头的冷钱包地址转出的BTC数额远超过这些,如下图所示,前后FCoin冷钱包地址共计转出的资金额度高达19,171个BTC。但一个惨淡的事实是,现在FCoin对外公开的冷钱包地址余额已经显示为零,让很多投资者陷入极度焦虑情绪当中。不过,我们统计汇总了所有FCoin相关地址余额发现,还剩下477个BTC左右的留存。
PeckShield:攻击DAO Maker的黑客地址向Tornado.cash 转入200枚ETH:6月7日消息,PeckShield监测显示,攻击加密孵化机构 DAO Maker 的黑客地址向 Tornado.cash 转入 200 枚 ETH。此前消息,2021 年 8 月加密孵化机构 DAO Maker 遭受黑客攻击,被盗价值 700 万美元的USDC。[2022/6/7 4:07:41]
潘多拉的魔盒何时开启?
在掌握了FCoin现在的资金分布情况后,大家还是会疑惑,曾经风光无限的现象级网红交易所FCoin究竟是何时就已经打开了走向灭亡的潘多拉魔盒?为了进一步分析FCoinBTC资金转移情况,CoinHolmes把时间回溯到了2018年4月25号FCoin有余额的第一天,绘制了FCoin上线初到现在的钱包地址余额趋势图,如下:
PeckShield:DecentraWorld发生RugPull,代币DEWO下跌97%:5月25日消息,据PeckShield监测显示,BNBChian上项目DecentraWorld发生RugPull,代币DEWO下跌97%,DecentraWorld社交账户已注销,约3200枚BNB(约100万美元)从DecentraWorld合约部署器中被提取。[2022/5/25 3:39:40]
如上图所示,FCoin的BTC余额在2018年07月19日达到了顶峰,为13,272枚,这是FCoin上线两个月左右便取得的成绩,其当时的火爆程度可见一斑。然而,吊诡的是,在达到高峰后突然出现闪崩式的下滑,至2018年08月31日,只剩3,759枚,40天的时间减少了近1万枚BTC。这些资产哪里去了?如果真如张健公告中所说,FCoin一直存在的数据决策失误的话,这次下滑对FCoin而言应该算是一次大拐点。好在,之后FCoinBTC余额又开始增加,于2018年11月18日达到7,324枚,不过,这并没有阻挡FCoin潜在的颓势,自此以后FCoin资产便进入了持续的衰减阶段,BTC余额逐步降低。最近的一次波动发生在2019年10月19日,10月24日至10月26日三天时间就减少1,343枚BTC。可疑的是,在FCoinBTC余额持续锐减的这段时间里,我们监控到,FCoin开头为12rU7w的多个冷钱包地址都不谋而合的发生了资金转出,而且基本是净流出状态。顺着其冷钱包地址异动的情况,PeckShield安全人员发现2019年04月09日是一个分水岭。在04月09日之前,12rU7w开头的冷钱包地址频繁转出BTC,在33笔交易中共计转出了16,924枚BTC;在此之后,其地址余额转出有所趋缓,中间有五个月时间转出量为零,而截至到2020年02月17日仅转出了2,228枚BTC,最近的一次发生在2020年02月14日,有55枚BTC转到了363sZd开头的地址上。又一个疑惑的问题出现了,在2019年04月09日至2019年09月25日之间发生了什么,为什么冷钱包没有资金转出了,难道这个时候FCoin就有预谋地限制用户提现了么?我们结合FCoin余额在2018年07月19日至2018年08月31日期间减少近1万枚BTC的事实。初步猜测FCoin的资金链可能在2018年07月就出现了问题,潘多拉的魔盒也是从那个时候就打开了,那正是它风头正盛的时候。结语
Swerve:Peckshield发现资金池APY计算错误 即将发布审计报告:Curve分叉项目Swerve发推称,Peckshield发现POOL APY计算中有一个错误,用户界面(UI)将POOL APY低估大约10倍。完整的审计报告即将发布。
据此前报道,9月16日,区块链安全公司Peckshield官方宣布,正在对Swerve Finance的智能合约进行安全审计。
9月19日,数据显示Swerve的DAI、USDC、USDT、TUSD四个资金池APY (年化率) 跌至0.73%附近,总锁仓量跌至6.72亿美元附近。Swerve官方发推表示,Swerve上显示的APY(年化率)将暂时不正确。修正后的版本将很快部署。之后,官方表示,SWRV发行量现在已经减少至每年900万枚SWRV。网站上的APY已经是准确的了。[2020/9/26]
众所周知,FCoin交易所在2018年创新性地提出了“交易即挖矿”的模式,并迅速积累大量用户和资金,但CoinHolmes追溯的一系列数据都证实了,FCoin在走上巅峰之后,危机就开始显现了。自2018年07月份至次年的04月份,FCoin像是在巨大的压力中死撑。很遗憾,如大家所看到的那样,潘多拉的魔盒一旦被打开,即使再使出浑身解数苟延残喘,总有一天要面临崩盘的时候。我们不惮以最坏的恶意去揣测FCoin背后的是是非非,但铁的数据给了我们一个事实,上帝欲让其灭亡必先使其疯狂,玩创新模式可以,但倘若忽略长期发展战略眼光的话,无异于饮鸩止渴,到头来终将难逃灭亡的命运。PeckShield也提醒中心化交易所玩任何运营创新,务必得先做好内部账本管理,出现小漏洞应及时排查,不应侥幸回避,尽可能引入第三方安全公司协助进行处理,以确保问题真正得以解决。值得一提的是,透过FCoin此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。
我们这次讲的是一些交易所、公链、钱包和个人的安全事件,更重要的是之后我们如何更好地保护自己。我们希望这个分享能够让大家知道可能的威胁会发生在哪.
1900/1/1 0:00:00在新冠病肺炎疫情防控战役中,以湖北省红十字为例,所暴露出来的信息不公开、善款使用不透明、物资分发不及时、病员追踪不到位等种种问题引发社会关注。这次疫情是对我国治理体系和能力的严峻考验.
1900/1/1 0:00:002020.3.2第10期本期关键字:链安科技、比特币避险、波卡、互联网协议、MakerDAO、DeFi治理、比特币锚定币、巨鲸被盗、减半、期权、理财借贷.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,星球日报经授权发布。一直紧密追踪Polkadot开发进度的加密货币投资机构HASHCIB刚刚发布了关于Polkadot的深度研究报告,详细介绍了该项目的核.
1900/1/1 0:00:00编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。前言:在过去的几天bZx事件在加密圈引起广泛关注。黑客之所以能“攻击”成功,除了操纵价格之外,其中利用最充分就是闪贷.
1900/1/1 0:00:00Odaily星球日报译者|余顺遂根据来自许多不同来源的媒体报道,一个取代推特首席执行官杰克·多尔西的计划已经在行动中.
1900/1/1 0:00:00