截至今日凌晨0時,受庫幣(kucoin)交易所被盜影響的ocean、orn、kai三個erc-20資產專案均完成了升級,其中orn、kai已在庫幣實現了換幣。
昨日(9月27日)下午,這三種被盜資產流向了去中心化交易所uniswap中。據區塊鏈安全機構北京鏈安披露,駭客一度從中獲利266eth。此次事件中,超過2100萬枚ocean從庫幣中被盜,約合860萬美元,而這只是冰山一角。
2天前,也就是9月26日凌晨,庫幣公告稱,多筆大額異常提現讓他們發現,交易所部分熱錢包中的比特幣和erc-20代幣被轉出。公告證實了「庫幣被盜」。
此後,庫幣ceo johnny lyu在影片直播中迴應,危機系因熱錢包私鑰洩露後遭駭客使用所致,事發後開始轉移熱錢包的存量資金至冷錢包,損失金額對於庫幣來說「是一個極小的數量」,並有足夠的風險準備金來承擔。
很快,外界媒體基於鏈上轉賬記錄資料統計,此次庫幣有價值1.5億美元的資產被轉出。昨日,庫幣方面迴應蜂巢財經,在駭客大規模轉出庫幣資產時,庫幣的錢包團隊也在轉出資產「避險」。受影響的資產多數來自erc-20代幣,價值評估工作還在進行中,確認後將公佈。
在defi普及幣圈的當下,cex失竊後,無需kyc、自由交易的dex應用越發為駭客銷贓開了一個方便之門。中心化交易所事後追資過程中,不僅需要聯絡友商配合,連鏈上協議也得隨時警覺應對突如其來的事故。cex的安防挑戰正在加劇。
三種被盜資產流入uniswap 專案方忙分叉
今日凌晨0時許,受庫幣被盜事件波及的ocean protocol(海洋協議)基金會宣告,作為庫幣被盜資產的一部分,超過2100萬枚ocean資產被盜,市值超過860萬美元,「駭客現在正在試圖清算不義之財」,基金會正在啟動協議硬分叉,並已經部署了新版本的智慧合約,被盜代幣餘額會分配到一個地址,該地址將在新加坡託管給受盜竊影響的人。
駭客試圖銷贓的不義之財不僅包括ocean。
9月27日,區塊鏈安全機構北京鏈安監測發現,截止北京時間當日下午5點,庫幣交易所被盜的erc20代幣已經透過uniswap交易獲利約266eth,涉案地址主要轉出了ocean、orn、kai三種erc20代幣,已透過uniswap交易的是ocean。
此後,orn、kai兩個資產的專案方也在升級協議,以此方式讓駭客後續的銷贓交易無效。
昨日下午5時許至晚8時許,庫幣先後公告稱,專案方orion(orn)和kardiachain(kai)已分別在特定高度完成了1:1換幣,任何高出分叉區塊高度的交易都將是“無效且不被承認的”。其中,orn於當日恢復了交易,這兩個資產的充值和提現的恢復時間需關注公告。
在多家交易所以及各被牽連資產專案方的配合下,庫幣才讓發生於2天前的被盜事件得到了一定程度的控制。
據庫幣ceo johnny lyu披露,9月26日凌晨2點51分,他們在多筆大額轉賬的風險報警中發現,儲存部分比特幣及以太坊erc-20資產的熱錢包出現了資金流出的現象,關閉錢包伺服器都沒能完全阻止異常狀況後,他們定位到是熱錢包的私鑰遭洩露。
一個多小時後,庫幣錢包團隊將熱錢包的資金轉往冷錢包,與此同時開始聯絡了19家交易所以封鎖相關提現,並在多國報警。
根據庫幣不斷更新的公告披露,他們統計的可疑地址包括1個以太坊地址、3個比特幣地址以及包括ltc、xrp、bchsv、xlm、usdt、trx 6個資產分別對應的6個地址。
事發後,庫幣暫停了kai、cov、orn、noia、plt、aleph、trac、bepro等資產的交易對或充提等相關服務。
截至目前,庫幣官方尚未披露被盜事件造成的損失資產總價值。但9月27日,媒體根據鏈上轉賬記錄統計,有1.5億美元的資產從庫幣中被轉出。
對此,庫幣方面對蜂巢財經表示,在駭客大規模轉出庫幣資產時,交易所內部的錢包團隊也在轉出資產避險,「如已被tether和bitfinex凍結的3500萬usdt中,有1300萬為庫幣錢包團隊轉出,2200萬為駭客轉出,據此,庫幣一直未公佈實際的涉案金額,價值評估工作仍在進行中,庫幣將在確認後公佈具體的代幣和金額。」
庫幣已經公開表示,如果有使用者在此次事件中遭受損失,將全部由庫幣及保險基金一力承擔。那麼,到底有多少使用者及其資產被波及?庫幣方面表示,「還在排查具體使用者受影響的情況,我們也在官網24小時線上客服、twitter、telegram等渠道與使用者保持溝通。」
今年cex安全事故已發生17起
庫幣被盜後,外界還有很多疑問尚未解開,包括庫幣的熱錢包私鑰到底是如何洩露的?是內部人員管理的問題,還是錢包保管機制的問題?
defi帶來去中心應用啟蒙之後,dex已經被希冀成cex的革命者,如今,一向在海外市場標榜自身分量的庫幣發生失竊事故,再次將cex集中管理資產模式的安全風險擺在了明面。更麻煩的是,dex界的代表uniswap,因為匿名交易、無需許可等特性,反倒成了駭客轉移不義之財的場所。
事實上,無論是defi協議的安全事故,還是cex的各類風險,在今年也並不少發生。只是流動性挖礦的熱鬧,似乎讓市場各個環節的參與者都放鬆了警惕,市場的虛幻繁榮將本該時刻留心的安全風險遮掩了起來。
據區塊鏈安全機構peckshield統計,從今年2月起,defi協議的安全事件就從未停止,2月至8月共計30起安全事故發生在defi領域;同期,還有17起事故發生在中心化交易所,其中,類似庫幣這樣因錢包私鑰被盜、遭駭客入侵、資產被盜的安全事故就至少發生了5起。
今年2月10日,altsbit 交易所存放熱錢包私鑰的伺服器被入侵,熱錢包私鑰被盜導致使用者資產丟失;僅7天后,vbitex 交易平臺釋出公告稱被駭客入侵,導致平臺資料被惡意篡改、虛擬資產被盜。
4月9日,加密貨幣交易所 bisq 被盜,攻擊者利用 bisq 交易協議中的一個缺陷,針對單筆交易來竊取交易資金。7 名受害者共損失 3個 btc 和 4,000 個 xmr。
5月27日,lmex 聯交所在通知稱,平臺遭駭客入侵被盜損失了 15 萬枚 usdt,致使平臺資不低債。
7月,英國加密貨幣交易所cashaa表示,駭客從其中一個錢包中竊取了超過336枚比特幣。
駭客從交易所中竊得資金後,轉賬、洗錢成為關鍵的一步。今年7月,upbit 交易所去年被盜的3.4 萬個eth,經駭客的多渠道洗錢操作,在半年時間內完成了清洗。
這也是此次庫幣安全事故發生後會立即尋求友商幫助、圍追堵截被盜資金的緣故。畢竟,洗錢已經成為執法部門打擊利用加密資產犯罪的重要環節,尋求合規發展的交易所身兼守備責任。
peckshield 也公開指出,駭客盜取資產後實施洗錢,不管過程多周密複雜,一般都會把交易所作為套現通道的一部分。這無疑對各大數字資產交易所的 kyc 和 kyt 業務均提升了要求,「交易所應加強 aml 反洗錢和資金合規化方向的審查工作。」
如今,情勢變得更加嚴峻了。無需kyc流程、更加不受監管的uniswap類dex崛起,正在給cex防範資產安全事故帶來了新的挑戰。
互動時間:
cex丟幣事故會讓你考慮使用dex嗎?
我們正在招聘記者、商務bd等崗位,期待志同道合的你加入蜂巢,簡歷投遞郵箱:[email protected]
