ShaneMolidor:
我们先说下事件经过,然后将在AMA自由问答中解答大家的问题。事件的大致过程就是在12月11日,AscendEX发现了平台的一个热门钱包有多笔未经授权的转账。这些转账涉及ERC20、Polygon、BSC、LTC和BCH。一旦这些转账被确定为未经授权,平台就会随即启动安全响应。平台的冷钱包没有受到这一事件的影响。
受该事件受影响的用户都将获得AscendEX平台的全额补偿。受此次事件影响的资产仅占平台管理的总资产的一小部分,平台将启用自有资金来补偿用户的资产损失。
应对措施
我们将针对这一突发事件采取四步应对措施,具体如下:
1.首先,我们计划对所有受影响的用户进行100%的赔付。我们已将未受影响的资产转移到平台的冷钱包,确保事件调查期间的用户资产安全。如上述所说,受影响的资产占平台总资产的比例相对较小。
2.其次,我们正在与执法部门,领先的区块链事件调查公司以及FBI合作,在ERC20、Polygon、BSC、LTC和BCH上全力追踪和监控那些被非法转移的资产。我们也与其他中心化的交易所保持密切联系,将与这起事件相关的钱包列入黑名单,以确保这些非法转账不会随后转移到其他中心化交易所进行清算。
AscendEX:正在与全球合作伙伴协作,阻止黑客交易:12月13日消息,针对部分代币被异常转移出热钱包事件,多家区块链安全公司、执法部门已协助AscendEX开展调查,全力追踪和监控被非法转移的资产。AscendEX也与Binance、Huobi、OKEx、Kucoin、MEXC等多家交易所紧密沟通,将与这起事件有关的钱包列入了黑名单。
此外,AscendEX正积极地与所有受该事件影响的项目方协调合作,以减轻对其社区潜在的影响,并建议受影响的项目在合约允许的前提下暂停资产转账功能。许多项目正在研究向用户重新发放代币的可能性。
AscendEX将对受该事件影响的客户进行全额补偿,通过彻底的安全审查后,将重新开放平台充提功能。目前平台其他资产已转移至冷钱包,确保事件调查期间的用户资产安全。[2021/12/13 7:36:07]
3.再次,我们正积极的与所有受该事件影响的项目方协调合作,确保其在ERC20、Polygon及BSC上的其他资产免受影响。我们希望与这些项目方合作以减轻对社区造成的任何潜在影响。因此,在合约允许的前提下部分项目方已经强制或准备执行冻结相关项目关联地址的转账功能。许多受影响的项目方正在研究通过分叉向用户重新发放代币的可能性。该方案与KuCoin为应对2020年9月发生的黑客攻击而发起的做法非常相似。
动态 | 瑞士银行Dukascopy宣布推出加密货币Dukascoin:据Bitcoin Exchange Guide消息,3月1日,瑞士银行Dukascopy宣布推出自己的加密货币Dukascoin。Duskacopy首席执行官Andre Duka透露Duskacoin将使用ERC20令牌协议。此前报道,Dukascopy已成为首家获得瑞士金融市场监管机构FINMA批准ICO的瑞士银行。[2019/3/1]
4.最后,我们待所有热钱包都处于稳定安全的状态后,将逐步恢复平台代币的充提功能。同时我们也将开展全面的安全审查。之后,我们将重新开放平台,所有用户可正常进行资产存取。
ShaneMolidor:
再次说明,任何受影响的用户都将得到平台100%的赔偿。我再重申受影响的资产仅占平台管理总资产的一小部分,平台管理的总资产分布在多个冷热钱包上。
目前针对该事件的安全审查和调查工作正在进行中。我们正与包括联邦调查局(FBI)在内的执法机构密切协作,并与区块链事件调查公司开展合作。我们已调动多方资源,各就各位,严阵以待。为了感谢多方对这一事件的关心和理解,我们将对事态的发展保持绝对的透明度。因此,我们举办了此次AMA,向大家通报事件的最新进展,以及相应的解决方案,同时,也很高兴能借助这个机会回答社区用户此时关心的任何问题。
动态 | 供应链攻击再起 黑客入侵JavaScript库窃取钱包比特币:供应链攻击是一种高级且非常隐蔽的攻击模式,通常通过在软件的依赖库中嵌入恶意代码实现,近日降维安全实验室(johnwick.io)观察到有黑客获取了热门JavaScript库Event-Stream的控制权,并注入了恶意代码来窃取Copay钱包内的比特币等数字货币。该恶意代码默认休眠状态,当BitPay的Copay钱包启动后,就会自动激活。它将会窃取用户钱包内的私钥并发送至copayapi.host:8080。该恶意代码9月至11月期间感染了所有版本的Copay钱包。降维安全建议使用Copay钱包的用户升级到最新版Copay v5.2.2, 使用Event-Stream库的开发者请更新到v4.0.1。[2018/11/27]
George:
感谢Shane提供的最新消息。目前,事件的最新进展是我们的开发团队正在重新部署平台的热钱包。目前平台还没有恢复充提服务的准确时间,但我想不需要几天就能重新恢复。我们将向大家通报事件的最新进展,并继续对外界保持绝对的透明度。
动态 | 波兰从DasCoin局中追回1160万美元:据cryptoglobe消息,国家检察官办公室发言人Ewa Bialik,波兰涉及DasCoin旁氏局中追回了1160万美元。早在2017年,波兰监管机构就DasCoin涉嫌旁氏局发出警告,今年9月,华沙地区检察官就表示对DasCoin进行了刑事调查。[2018/10/29]
这样的行为是犯罪。我们并不是第一个受害者,因为不少交易所过去也经历过这种遭遇;我想我们也不会是最后受害者,因此,我们正在积极地与生态参与者、网络安全公司以及执法和立法机构开展密切合作。这是一场针对网络安全的战争。
我想,值得庆幸的是所有相关各方以及我们的所有商业伙伴都非常出色,他们都给予了大力支持。因此,有了大家支持的统一战线,我相信我们可以顺利地解决这一不幸事件。我们将借此提升平台的安全实力,并继续与网络安全作斗争。顶峰全体成员将坚定拥护任何网络安全措施的的实施,和Shane所说的一样,我们很高兴回答大家所关心的任何问题。
动态 | PASC基金会与安密经合达成战略合作:Pacalcoin(PASC)基金会在社交平台上称,与区块链投资机构安密经合达成长期战略合作,以借助其深耕中国市场。PascalCoin创建于2016年7月,由Pascal语言从头编写,通过名为SafeBox(保险箱)的新加密数据结构来实现一切,允许用户直接使用名字或邮件等别名进行支付;安密经合曾投资DFINITY、ULTRAIN、HARMNY等区块链项目,其表示,将重点帮助PASC社区进行中国市场的生态拓展和社区建设。[2018/9/17]
自由问答
Q1.
Nico:我今天早上将一些资产从Swisco转移到AscendEX,但资产还未到AscendEX平台。我想知道我的资产现在在哪儿,我什么时候能收到该资产,AscendEX必须就资产损失等进行赔偿。谢谢。
ShaneMolidor:资产并没有丢失。安全事件发生后,我们停止了所有存取业务。任何未完成的交易,无论是存入还是提取,现在都无需担心。系统按设计运行,AscendEX将就任何受安全漏洞影响的资产给予100%赔偿。
Q2.
DogeFan:我想问一个小问题,未来是否有降低提币手续费的计划?
ShaneMolidor:当然,我们可以探索其可能性。我们按市场情况动态地调整提币手续费。显然,提币手续费根据行情不同可能波动相当大。一旦平台重新恢复充提业务,当我们看到令人兴奋的资产价格走势时,我们肯定会采取下一步措施。
DogeFan:是的,我最近刚做了一些调查。我不清楚你们是否已经更新到最新版本,或者你们如何运行平台或交易所,但Doge本身的费用最近已经大幅下降。你们已经足够了解最新情况,仅想要看看这是否是未来的规划,因为作为社区中的一员,我们一直在寻求不同的交流方式。
ShaneMolidor:当然!非常感谢你们的反馈。
Q3.
CryptoFan:有两个问题,该事件共涉及多少资产?是以USDT形式从热钱包提走的吗?
ShaneMolidor:涉及7000至8000万美元,它分布于ERC20、Polygon、BSC、LTC和BCH中的大约94种不同资产中。我们主要动用主要资产负债表来赔偿遭受损失的用户,接下来我们将支付这些资产。就像我前面提到的那样,我们正与打算重新发行代币的项目方商洽,这就意味着实际上将以资产分叉和重新发行代币的形式对用户进行补偿,并随后把新代币发放给用户。用于弥补非法转账的资产总额与KuCoin在2020年9月安全事件后发行的代币数量非常接近,这基本上是因为复制的代币覆盖了原本总流通中消失的代币。分叉的支链基本上是没有意义的,因为它与安全事件相关,只是通过这个能让任何受到影响的用户都将得到补偿。
CryptoFan:从吸取教训的角度而言,就目前这种情况,各位觉得从中吸取的最大收获是什么?
ShaneMolidor:我不想太早发表言论,鉴于我们仍在进行全面的安全审计。随后将进行事后析误来确定发生这一问题的根本原因。我认为现在对我们来说最重要的是,我们正全力以赴,在该事件上对用户保持绝对的透明。而且对我们来说最重要的是受影响的各方会得到100%的补偿。大家对我们的信任意味着一切。这对我们来说是一个重要的教训。我们还希望与其他受影响的各方合作。所以我认为快速调查、保持事件的透明度,这些是我们的核心目标。我们将继续致力于成为创新和区块链的支持者,无论是刚进入该领域的新人还是正在进行创新的项目。因此,我认为这是一个持续有效的教训。
Q4.
CryptoFan:就AscendEX自己的平台代币而言,这次黑客攻击有什么需要其引起注意的吗?
ShaneMolidor:我想您知道,AscendEX为平台代币ASD提供强有力的支持,这在很大程度上与大家对我们的信任和平台未来性能有关。至于ASD资产损失,我们将不遗余力来重获并继续增长用户信任以及他们对ASD代币的信任与信心。
CryptoFan:不知道这算不算得上安慰,我不会很快卖掉我的代币。我期待着AscendEX能继续保持着领先的发展地位,也期待着我自己持有更多资产。希望这只是一个教训,让我们从中成长。
ShaneMolidor:很感激您的支持。我觉得更令人鼓舞的是,从信心的方面来看,这在很大程度上是可以克服的。我认为,安全事件的发生能让我们在这个领域懂得的越来越多。我们看到社区同心协力,团结起来共同应对一个问题。毫无疑问这是犯罪,这就是我们与执法机构合作的原因,包括与联邦调查局合作。虽然不幸,但这绝不是不可克服的困难。我们将坚持到底,并通过这一事件,在这一领域继续成长和加以创新。
ShaneMolidor:
我们会继续在Twitter上提供不同频道的最新消息。本次AMA问答后,如果您有任何问题,可以通过电报或其他社交媒体渠道直接向我们发送信息,我们会及时回复您。所有团队都在夜以继日地工作,以确保职能发挥不受影响,我们也在夜以继日地工作,以确保存取业务尽快恢复。非常感谢您对我们的支持与耐心。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。