从北京时间9月26日上午9:20开始,Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移,大量ERC20代币转出至0xeb31973e0f开头的新地址,其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。
北京时间9月26日上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。“Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。”
NFT科幻纸牌游戏制造商 Parallel推出基于ERC-6551的PFP Avatar项目:金色财经报道,NFT科幻纸牌游戏制造商 Parallel在其官推宣布推出基于ERC-6551的PFP Avatar项目,据悉Avatar将会在OpenSea上架,同时还会使用PFP Avatar来建立社区,并以此为基础进行扩展。据悉, Parallel目前正在对其PFP Avatar项目进行测试,借助ERC-6551技术,每个Avatar NFT都可以“拥有”数字资产(ERC-1155和PRIME),并且还能充当自己的NFT钱包,包括与购买、出售和交易其他Avatar NFT。[2023/7/12 10:49:28]
Cetus Launchpad将于5月15日上线Suia(SUIA):5月11日消息,据官方公告,Cetus Launchpad 第二期上线项目为 Suia(SUIA)。Suia 是一个建立在 Sui 网络上的社交 dApp,目前拥有超过 20 万笔交易和 30 多万用户。[2023/5/12 14:58:23]
很快,Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是,其中两点被着重强调:
失窃总金额在平台总持有金额里占比较小
用户的所有损失库币会一力承担
Bluesky发布短期身份验证解决方案App Password:4月23日消息,由 Twitter 资助的去中心化社交项目 Bluesky 宣布发布短期身份验证解决方案 App Password,可让用户试用新客户端,而无需完全信任他们的密码。从长远来看,Bluesky 计划实施具有范围权限的 SSO(单点登录)。Bluesky 核心开发团队目前专注于完成 AT 协议,3 月初,Bluesky 表示,未来几个月优先事项是域名作为用户名和帐户可移植性、可组合的审核和声誉系统、算法选择和自定义 feeds。[2023/4/23 14:21:19]
那么,这次失窃的数字货币价值几何?
消息人士:加密矿商PrimeBlock首席执行官在公司取消SPAC交易后离职:金色财经报道,两位知情人士透露,加密矿商PrimeBlock首席执行官Gaurav Budhrani已离职,该公司在最近几个月取消了与 10X Capital Venture Acquisition Corp. II (VCXA) 的合并上市计划,PrimeBlock 没有给出终止合并的任何理由。根据 Budhrani 的LinkedIn 个人资料,他在 PrimeBlock 工作了大约一年,他曾在高盛担任副总裁,帮助经营加密投资银行业务,完成超过 3000 亿美元的加密货币、半导体、软件和能源交易,其中包括 Coinbase 的 980 亿美元直接上市。
此前报道,另一家矿商Gryphon Digital Mining最近也终止了SPAC上市交易,将糟糕的市场状况作为主要原因之一。[2022/9/1 13:01:12]
Kucoin官方回应,盗币数量应该在4000-5000万美元左右。
根据欧科云链的数据显示,此次事件损失的代币价值高达1.45亿美元。
如此高昂的损失,Kucoin可以称得上是被薅秃了。无论具体损失数量是多少,对于交易所来说,这都是一个极大的打击。但是看来,在Kucoin眼里可以承受。
事件回顾
此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。
9月26日凌晨2点51分,第一次收到数据库风险警报,后续多次出现erc20异常传出。
3点01分收到风控系统余额监控的警报
3点04分收到风控系统XPR转出异常警报
3点05分收到热钱包余额不足的警报
3点10分收到BPC异常
3点05-14分收到陆续收到其他token警报
Kucoin内部操作:
3点15分建立紧急沟通小组,开始排查行为逻辑
3点20分运维关闭钱包服务器,关闭后依然发生异常,此时定位到私钥被泄露
4点货币应急小组到位
4点20分钱包团队转移剩余货币到冷钱包
4点25分开始更新修复程序
4点50热钱包资金完成转移到冷钱包,开始跟客户进行解决方案沟通
5点初步定位到原因,联系各大交易所封锁涉黑交易地址,包括币安火币等。同时进行了多国的报警,随后发布悬赏,黑客地址随后公布
因漏洞出现的原因是私钥泄露,Kucoin已更换了热钱包代码和私钥系统。
9月26日晚间至凌晨,Kucoin陆续发布多则公告,并在推特更新了其安全事件最新进展,Tether已冻结200万USDT,Bibo和Bitrue已加入追踪资金,VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外,Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。
总结
一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。
加密技术领域的应用如火如荼,而其货币交易在下一个洪流席卷而至时,能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障,交易所才可以成为加密货币的流通平台,从众多激烈的竞争中脱颖而出。
无论是一开始的基础技术性行为,还是构建完毕后的安全服务,对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统,帮助在真正的黑客利用漏洞之前识别和补救漏洞。
CertiK致力于构建区块链健康安全生态,利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务,CertiK的工程师与安全团队将利用丰富的经验,为区块链及项目创建更安全、更强大的系统。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。