库币安全事件回顾:CeFi联冻 黑客转向DeFi出货
原标题:库币安全事件回顾:CeFi联冻 黑客转向DeFi出货
来源:欧科区块链
近日,库币(KuCoin)发布公告称,9月26日凌晨2时51分,KuCoin热钱包发生被盗事件,热钱包中的比特币和ERC-20等代币被转出,至于具体价值,正在清算尚未公布。
KuCoin CEO Johnny Lyu 表示:“涉事总金额在库币平台总持有资金量中占比较低。”
但据Decrypt报道,库币本次损失在1.5亿美元左右。文章称,被KuCoin标记异常的地址中,从26日凌晨起累计收到 11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,还有一定数量的ARPA、 AOA、MKR、OMG、ZRX、SXP等代币,累计价值1.46亿美元。
Johnny Lyu 表示,之所以发生资产被盗,主要是热钱包私钥泄露,具体原因还在调查。以下是KuCoin被盗事件的时间表(以下时间均为北京时间):
02:51,KuCoin首次收到来自风险管理系统的警报,监测到所有异常交易均来自此钱包地址:
0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。
从欧科云链OKLink ETH区块链浏览器可以看到,自26日凌晨3时起,涉事地址出现大量异常代币转移,共计已收到11480.9 ETH和包括USDT等价值1.45亿美元的代币。
其中,Alchemy占比17.58%、USDT占比10.57%、AMPL占比5.65%、KAI占比4.89%、ORN占比4.81%,其他ERC-20代币占比56.47%。
03:01,收到风险管理系统发出的有关热钱包余额异常的警报,KuCoin成立特别小组来应对被盗事件。
03:20,KuCoin运营团队紧急关闭了钱包服务器,但关闭后仍然存在异常交易的情况。
04:20,KuCoin钱包团队开始转移热钱包的存量资金到冷钱包。
04:25,KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。
04:40,KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。
04:50,KuCoin钱包团队已将大部分热钱包的资金转移到冷钱包。
据OKLink ETH区块链浏览器显示,该地址已于26日上午8时起发起三笔转出交易,包括两次共计5万USDT的代币转账和一次5ETH的转账。转入地址均为
0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c,且该地址已经开始将收到的USDT进行拆分转移。
此外,据OKLink链上天眼显示,KuCoin安全事件中涉事的比特币地址于27日12时44分将1008枚BTC余额全部转出到两个新的比特币地址,两个地址分别收到807枚BTC和201枚BTC。交易哈希为
48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。
联合CeFi阻止黑客洗钱显成效黑客转向DeFi出货
KuCoin官网更新的热钱包异常转账事件公告称,发生安全事件后,KuCoin已与多家中心化数字资产交易所(CeFi)、项目方、安全机构以及警方联系,并采取部分有效措施,竭力追捕被盗资产。例如, 美国 中心化数字资产交易所Bitfinex已冻结2200万USDT代币(约2200万美元)。
但从OKLink ETH区块链浏览器可以看到,KuCoin部分被盗数字资产被CeFi联合冻结后,自27日起,黑客开始将ERC-20代币陆续转向去中心化交易所(DEX),包括Uniswap、Kyber。
据OKLink统计,9月27日,KuCoin被盗的SNX已经全部完成交易,并将获得的ETH转移到多个地址;被盗的COMP也被全部交易,所获ETH被转移到
0xc194560a8210749b65ca5457baa5e831cb97bdda,共计3700 ETH。在相关代币处理过程中,第一次使用了Kyber。相关交易分几批完成,一批COMP从转出到中间地址,再到Kyber完成交易,获得的ETH最终进入汇集地址用时不到4分钟。
截至9月28日16时38分,OKLink监测到,KuCoin被盗事件涉事地址开始通过Kyber将LINK代币交易为ETH,现已转出10000枚LINK代币至0xc1开头地址。
OKLink相关负责人表示:“从黑客在DEX上出货的趋势来看,目前他可能采取了一种币种扫荡的方式,逐一清空每个币种。赶在项目方合约升级前,将手上剩余的代币洗白。”
安全事故频发反洗钱亟需加强监管+创新
近年来,不论是中心化交易所,还是去中心化交易所安全事故频发。安全事故将中心化交易所在管理以及技术层面的漏洞,以及去中心化交易所在智能合约漏洞暴露出来。
当前,OKLink区块链浏览器和OKLink链上天眼此类链上追踪产品,通过区块链和大数据相关的技术的开发,结合OKLink已有的链上数据追踪和数千万条主流交易所地址标签,能够及时、准确地对被骗数字资产进行追踪和定位,攻破技术壁垒,有效辅助反洗钱。
但与此同时,反洗钱也面临着挑战,除了加强监管和行业自律,亟需探索区块链如何在“反洗钱”上从“事后”转向“按需”和“即时”。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum