全文导读
加密货币交易所KuCoin9月26日惊传遭黑客攻击,损失超过2亿美元资产,为史上第三大交易所遭骇事件。事发近一个月,KuCoin积极应变追回了2.04亿美元。上周六,巨鲸交易追踪机器人WhaleAlert发出通知,KuCoin遭盗资金又有了新的动向。
总部位于新加坡的加密货币交易所KuCoin9月26日惊传热钱包遭黑客入侵,成功转移交易所超过2亿美元资产。事发一个月时间,KuCoin积极应变,启动安全审查与系统升级;并与各大项目方如Tether(USDT)和Ampleforth(AMPL)等联系,冻结可疑赃款,目前共追回2.04亿美元资产,并持续监控且不断更新可疑地址。
尽管KuCoin积极动作追回遗失资产,目前已知遭盗现资金仍超过1,950万美元。
上周六,据巨鲸交易追踪机器人WhaleAlert于推特发出的通知,表示有1,814枚以太币(665,980美元),从KuCoin公告的监控可疑地址转移到未知钱包。且据Etherscan数据,相隔4小时之前,同一地址也转出了高达4000颗以太币(价值1,469,285美元)
KuCoin团队对此目前尚无任何回应。
追查遭骇资金流向
KuCoin自遭骇事件以来即标记出多个可疑地址,并持续监视资金流动。
根据区块链分析公司Elliptic数据,KuCoin遭盗资金约2.81亿美元,其中有近1.52亿美元的被盗资金是以太坊上的代币项目,如Tether(USDT),Chainlink(LINK),而这些代币不具抗审查性,也就是说项目方多有权冻结帐户。
比如,稳定币发行商Tether就成功冻结近3,300万美元的USDT,而另类稳定币发行商Ampleforth也阻止黑客转移14.82枚(约1,000万美元)AMPL代币。
在有KYC的交易所体系内,能通过区块链分析软件辨认可疑地址与身份,并即时作冻结帐户处置。
但这次令人警惕的是,KuCoin黑客也走了另一条路,那就去中心化交易所(DEX)。由于DeFi上的去中心化交易平台近来交易量快速增长,又无KYC用户审查制度,则成为黑客的管道另一种新选择,黑客可通过Uniswap或Curve将遭窃代币换成抗审查代币,不暴露身份。
根据Elliptic数据,黑客目前至少在Uniswap、KyberNetwork、DEX.AG、1inch、以及Tokenlon等5间去中心化交易所出售赃款代币,价值共约1,950万美元;其中,光是Uniswap就套现了约1,050万美元。
但所幸的是,去中心化交易所的资金流动路径透明、不容易被洗掉,所有交易行为都被清楚记录在区块链上,因此协议能做的是冻结可疑地址的资产并将其列入黑名单。
但即使有Kucoin积极联络相关项目去阻止黑客资金的流动,但黑客仍有办法找出管道套现。巨鲸交易追踪机器人WhaleAlert发布推文表示,KuCoin黑客将540,000个SynthetixNetwork代币SNX(价值约为270万美元)转移到了未知的钱包。
对此,Synthetix执行长KainWarwick后续就于推特声明表示不会出手干预。
当我得知被盗SNX不到流通量一半时,我当下便已决定不会发出硬分叉、冻结代币的提案,或是采取任何同样愚蠢的措施。对我来说,这就是最终的决定。
KuCoin安全事件最新进度
根据KuCoin执行长JohnnyLyu推特发文,目前安全事件的最新进度为重新开放比特币(BTC)、以太币(ETH)、稳定币(USDT)的存提款。上述代币再加上之前开放代币,目前该平台用户已经能够顺利存取34种代币。
有关BTC、ETH、USDT钱包的安全性升级花了我们一些时间,但现在终于完成了!
BTC、ETH、USDT的存款、取款功能现在已经恢复。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。