编者按:本文来自Starteos,Odaily星球日报经授权转载。北京时间9月26日凌晨,著名交易所库币发生盗币事件,面对本次黑客事件,库币负责人积极应对,并联合多家行业相关公司封锁黑客,最终事态朝着可防可控方向发展。Starteos整理了本次盗币事件始末,供用户了解事态的来龙去脉。盗币事件回顾
9月26日02:51库币出现了一个反常的ETH转账记录,转账目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23接着改地址又发生多起异常交易。
9月26日9:00库币被盗事件在Twitter上发酵,不少大V转发事件新闻,Kucoin也暂时关闭了提现,引起了不小恐慌。据统计,库币被盗资产约为2000万USDT、1100万刀的AMPL、880万刀的OCEAN、720万刀的VIDT、500万刀的DIA、500万刀的AKRO、11000个ETH等。
加密交易所Gemini在爱尔兰注册为虚拟资产服务提供商:7月19日消息,加密货币交易所 Gemini 宣布在爱尔兰注册为虚拟资产服务提供商(VASP),此前曾获爱尔兰中央银行的电子货币机构 (EMI) 授权。这些监管批准将使其能够为爱尔兰个人和机构提供安全和简单的加密服务。加密投资者将能够访问 Gemini 的交易所和托管服务,以欧元和英镑购买、出售和存储 100 多种加密货币。[2022/7/20 2:24:21]
9月26日10:38库币官方针对盗币事件回应:03:05之时我们已监测到大额提现,后续转币操作为库币官方将热钱包中的资产转移至安全的冷钱包中。本次库币被盗资产价值约为4800枚比特币左右,约占库币资产的5%,问题不大。
STEPN推出多链去中心化交易所DOOAR:6月10日消息,STEPN推出多链去中心化交易所DOOAR,将分为三个阶段启动。
DOOAR第一阶段,仅内置于STEPN应用,没有独立前端,兑换仅服务于STEPN应用的用户。
DOOAR第二阶段将带有前端,任何用户都可以为GST/USDC和GMT/USDC提供流动性。
DOOAR第三阶段将带有前端,任何用户都可以为其它代币创建流动性池。
此外,STEPN应用内的兑换将收取1%的交易费,0.3%奖励给流动性提供者,0.6%回馈STEPN生态,0.1%用于未来的开发工作。[2022/6/10 4:17:16]
HTMOON即将上线ZT交易所:据官方消息,HTMOON即将上线ZT交易所,已完成大规模空投。PIG、SAFEMOON、SHIB、UNISWAP的持币用户可以打开火币生态链钱包,查看收到的HTMOON空投糖果。HTMOON作为社区自治代币,落地自带HTMOONSWAP,完全去中心化交易币种。
近日,HTMOON中文社区已与ZT交易所成功对接,正在对上线该交易所做投票活动,预计3天内完成有效投票成功上线该交易所。目前HTMOON已上线Coinw、LBank、DeerDex、BitWell等交易所。[2021/5/25 22:42:29]
9月26日12:30库币CEO在Youtube上进行直播,承诺一周之内恢复提现,用户损失全额承担。中心化拯救去中心化
盗币事件发生后,库币在第一时间联系了包括火币、币安、OKex、Bybit、Bitmax在内的全球主流交易平台、项目方、安全机构,希望通过一系列有效措施,追捕被盗资产。因此,9月27日盗币黑客将币转移到Binance的这番操作,无异于羊入虎口,币安负责人赵长鹏直接选择冻结。
动态 | 泰国证券交易所拟在明年初推出数字资产平台:据coindesk消息,泰国证券交易所(SET)已确认正在建立一个数字资产平台,上线时间预计在明年1月,并计划申请该国财政部的许可来运营该平台。SET总裁Pakorn Peetathawatchai表示,该交易所2019 - 2021年的三年战略计划将侧重于开发数字基础设施平台和“一站式”数字资本市场。[2019/3/14]
9月27日下午,USDT母公司Tether直接将黑客转移的2000Wusdt还有Bitfinex上的1300Wusdt冻结。
对此,抹茶交易所也监测到了相关USDT转移情况,第一时间对11000枚USDT流入账号进行了冻结处理,并针对此事件发声:抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助,抹茶将持续关注事件动态并加强监测,对可疑的资产进行追踪和流向确认,全力助力友商,严打不法行为。英国加密交易所Covesting发推称,作为对库币安全漏洞的回应,以及保护受影响的COV代币持有者,Covesting团队已经冻结黑客地址中的COV代币。
一番操作下来,除暂未有所动作的ERC20代币和比特币之外,在行业的围追堵截之下,黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。值得注意的是,本次盗币事件比特币参与感极低,究其原因在于:一方面,比特币大额转账需要人工审核,而且比特币转账速度慢;另一方面,比特币钱包里只有比特币,但ERC20钱包里还会有很多多山寨币。如此一波三折,不少人惊呼:不管是中心化还是去中心化,只要交易所在,只要钱包地址曾经和交易所地址有过交集,那就一定能顺着网线找到始作俑者。黑客正在Uniswap洗币
四处碰壁的黑客,把目光聚焦在了Uniswap:据CoinHolmes数据显示,09月27日下午3时起,标记为KuCoin黑客的多个地址,正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货。黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响,建议在OCEAN提供了流动性的LP尽快移除相关流动性。据悉,KuCoin被盗资产目前经中心化交易所会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行。目前,截止至发文时,黑客已通过Uniswap交易266枚ETH。交易所安全问题回顾
虽然不少人质疑本次盗币事件是一场营销性质的自导自演,但交易所被盗,在行业似乎已经不算是特别新鲜的事情了。究其原因,要追溯到2017年。2017年是交易所元年,大部分交易所其实从零到一个亿就一个月时间,不少一线交易所都是那时候起来的。区块链威廉就打了一个比较形象的比喻:你本来打算开个小摊儿做生意,现在突然接了一个巨头企业的订单,你也容易算账算不明白,留下很多坑。这也是为啥交易所盗币频发的原因之一。但发展到2020年,交易所的成熟度和专业度也在飞速进步,本次盗币事件中库币的应对方式就非常可圈可点:一方面,库币建立了冷热钱包管理机制。现在一般交易所会以两种方式保存用户资产:热钱包资产一直在线,供用户充提;冷钱包保管主体资产并且离线断网,只有私钥多签才能转账,确保安全。本次库币被盗的也是热钱包。另一方面,库币监管有力。黑客2:51行动,库币3:05便已检测到并且采取措施,将热钱包中的剩余资产转移到冷钱包中,因此才能云淡风轻的说一句:仅仅被盗5%。当然,作为交易所,用户资产安全问题是重中之重,希望各大交易所以后更加重视安全措施。关于库币相关安全事件发生的原因,还需库币进一步调查和对外公布。Starteos也将密切关注,及时为大家带来事件的最新进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。