DragonEx交易所被盜，損失金額或超500萬美元

3月24日凌晨，DragonEx平臺錢包遭受駭客入侵，導致使用者和平臺的數字資產被盜。目前已追回部分資產，並與愛沙尼亞、泰國、新加坡、香港等行政司法機關報警備案，協助警方在積極展開調查。

今日（3月26日）上午，DragonEx交易所再發公告稱，已將DragonEx被盜資產轉移到相關地址，並表示正在積極追回被盜資產，同時呼籲所有交易所同仁以及各方力量，協助調查凍結，阻斷該資金流通。

事件發生後，巴位元聯絡DragonEx交易所的相關負責人，對方表示，

“現在都在與駭客搶速度，沒有時間。只能呼籲行業各方力量能夠參與進來。”

全球排名第32位的新加坡交易所

據第三方行情資料網站非小號介紹，DragonEx是新加坡虛擬貨幣交易平臺，2017年11月2日正式上線運營。上線同日發行平臺幣龍幣（DT），因其獨特的挖礦和分紅模式，迅速發展為世界排名前20交易平臺。目前支援C2C場外交易、USDT交易和ETH交易。

截圖自非小號

據CoinMarketCap資料顯示，截至3月26日14點50分，在交易所排行中，DragonEx交易所以1.25億美元的交易量（24小時），排名第32位。

網路公開資料顯示，早在2018年8月9日，區塊鏈安全研究中心BSRC釋出訊息稱DragonEx存在多個安全漏洞，攻擊者可利用漏洞獲取使用者資訊。但DragonEx隨後予以否認，稱平臺各項機制都很全面，不存在任何安全漏洞問題。

社羣：恐慌情緒並沒有想象中嚴重

據瞭解，這是DragonEx交易所自成立以來，發生的第一起被盜事件，也是今年以來繼Cryptopia交易所後，發生的第二起損失金額超過500萬美元的被盜事件。

上一輪熊市中，交易所被盜事件頻發，那時的每一次被盜事件都會引起恐慌，導致幣價大跌甚至腰斬。

實際上，本次事件的恐慌情緒並沒有想象中嚴重。深圳數字貨幣領域的部分企業釋出聯合宣告，譴責駭客的盜竊行為，支援龍網為追回數字資產而採取的各項行動，並且隨時向龍網提供必要的支援和幫助。

與此相呼應的，還有DragonEx的官方telegram群。

擁有3萬多使用者的DragonEx官方telegram群中，除了DragonEx工作人員時不時釋出事件進展外，有一批使用者積極地為DragonEx打氣出主意。

分析：損失金額或超500萬美元

慢霧安全團隊釋出DragonEx被黑的初步結論：

根據其鏈上情報分析，DragonEx遭遇了多筆USDT假充值攻擊，並被成功提幣轉移，造成鉅額的USDT損失。從鏈上行為來看攻擊這些幣種的攻擊手法並不完全相同，攻擊持續的時間至少有1天。

但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx儘可能多的許可權，更多細節請留意後續披露。

區塊鏈資料服務機構Tokenview的資料顯示：

DragonEx交易所丟失的以太坊中，已有近300 ETH被轉移至幣安錢包，311 ETH被轉移到尚未標記的地址，808 ETH目前暫未轉移。

截止發稿，DragonEx公佈的比特幣和萊特幣地址餘額分別為135 BTC和4670 LTC，尚未轉向其他地址。

圖片來源：Tokenview

去中心化漏洞平臺DVP的分析顯示：

在本次事件中DragonEx交易所被盜資產總價值不少於500萬美元，其中涉案金額較大的資產有USDT、ABBC、EOS、BTC、ETH，USDT被盜約1464319枚（目前價值146萬美元），ABBC被盜約6274251枚（目前價值124萬美元），EOS被盜約205392枚（目前價值75萬美元），BTC被盜約135枚（目前價值53萬美元），ETH被盜約2737枚（目前價值約37萬美元）。本次事件所涉及的幣種之多，是前所未有的。

分析還發現，除了主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是透過某個假充值漏洞所能夠造成的，更有可能是攻擊者攻陷了交易所錢包相關的伺服器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。

自比特幣誕生以來，數字貨幣盜竊、詐騙事件便時有發生，數字貨幣交易所處於產業鏈的頂端，可能成為駭客攻擊的物件。

資料顯示，僅2018年就有價值17億美元的數字貨幣被盜取和詐騙，其中約9.5億美元的數字貨幣是從交易所和相關基礎設施中被盜取。2018年數字貨幣失竊總金額是2017年的3.6倍，2016年的7倍以上。

就在今日DragonEx發出公告不久，新加坡另一家數字貨幣交易所BiKi也宣佈被盜，具體原因和數量不詳。交易所被盜，最受傷害的還是投資者。正如量子學派創始人羅金海在微信朋友圈說道：

交易所安全性總是讓人戰戰兢兢，如履薄冰。

——————補充——————

（更新時間為3月26日17時）

據區塊鏈安全公司PeckShield初步統計顯示，DragonEx交易所共損失了價值6,028,283美元的數字資產，且已經有價值929,162美元的數字資產流入了交易所，目前尚有價值5,099,121美元的數字資產掌握在駭客手裡。在其數字資產被盜後，DragonEx交易所第一時間聯絡我們進行被盜數字資產追蹤和封堵。截止目前，我們還原了其中BTC、ETH、EOS、TRX、USDT等多個主流幣種的鏈上轉賬記錄：

1.BTC，攻擊者盜取135枚BTC，價值529,740美元，暫無監測到有資金流入交易所；

2.ETH，攻擊者盜取2,738枚ETH，分別轉入其所屬0x546c、0x58ac等多個地址，價值365,742美元，其中1,580枚流入幣安交易所，50枚流入ZB交易所；

3.EOS，攻擊者盜取426,310枚EOS(含正被贖回的220,732枚EOS)，價值 1,543,242美元，暫無監測到有資金流入交易所；

4.TRX，攻擊者盜取1,453,956 枚TRX，分別以TX89Z、TRAXD、TPaqg等開頭的多個地址轉入 TR8T4開頭的地址，價值 32,696 美元，初步判斷為幣安交易所;

5.USDT，攻擊者盜取1,464,319枚USDT，分別向1P4c、1JBo等多個開頭的地址分散資金，目前330,031枚USDT流向CoinBene交易所，245,429枚USDT流向KuCoin交易所，135,282枚USDT流向BitForex交易所。

此外，此次駭客攻擊還涉及XRP、LTC、BTM、QTUM等多個主流數字資產幣種。截止目前，大部分數字資產尚控制在駭客手中，但隨時存在流入交易所的可能安全人員初步分析發現，駭客大概率是透過竊取交易所錢包私鑰或非法獲得API伺服器訪問，進而實施數字資產批次轉移。

圖片來自PeckShield