九月末,幣圈註定不太平靜。
中幣交易所剛出事沒幾天,KuCoin庫幣交易所就步上了他的“後塵”。
9月26日,有博主爆料,庫幣被盜了大量的幣,2000萬USDT,1100萬刀AMPL,880萬刀OCEAN等等,可謂是損失慘重。
而後,庫幣官方釋出公告稱,涉事總金額在庫幣總持有資金量中佔比較低,且冷錢包中的資產並未受到影響,與此同時,庫幣暫停了充提幣,並重新部署熱錢包。
這究竟是怎麼一回事呢?
庫幣國際CEO Johnny Lyu透過直播的方式回顧了整個事件的來龍去脈。
26日凌晨2點51分,庫幣團隊收到了第一次風控系統報警,發現了一個異常的ETH轉賬記錄,接著發生了多起異常交易,庫幣立即行動,在定位問題並將熱錢包中的資產轉移到冷錢包的過程中,上文提到的1.5億美元資產被駭客轉移。
很神奇的是,駭客在盜取鉅額資產後,竟然第一時間拿著大批資產跑去轉入各大中心化交易所。一般想要洗白資產需要一個計劃,而駭客表現得卻像一個迫不及待想要套現的愣頭青,這樣的行為確實讓人大跌眼鏡。
不過好在他是個“新手駭客”,抹茶很快就凍結了流入的共11000枚USDT被盜資產,Bitfinex凍結了1300萬EOS鏈上的USDT,Tether也已經凍結了涉事駭客地址中的超過2000 萬的ERC-20 USDT,另外,包括幣安等也對涉事的加密貨幣資金進行了凍結處理。
截至小編髮稿前,庫幣已將約1020萬美元KAI透過合約升級成功追回,但共計3700 ETH的被盜COMP已被駭客全部交易。
這次盜幣事件對於駭客來說並不成功,但是成功引起了大家的思考討論。
不少網友揶揄駭客衝進中心化交易所的行為:是不是我DEX和流動性挖礦站得還不夠高?
微博上更是有大V分享了“洗白方案”:
- 第一時間在Curve上把USDT換成DAI
- 把DAI在Uniswap上換成ETH/DAILP,一邊收手續費,一邊挖UNI
- 慢慢把手上的錢透過Tornado洗乾淨
先不論這種“教駭客”的行為怎麼樣,這也確實點出了一個事實:在DeFi火爆的現階段,去中心化交易所很可能成為駭客等圖謀不軌之人的溫床。
在幣圈,資產安全一直是大家繞不開的一個永恆話題。自交易所出現以來,每年都會發生交易所被盜、被攻擊事件,由於中心化交易所錢包中存有大量資產,所以它一直是不法之徒眼中的香餑餑。
DeFi本是彌補了中心化金融的各種弊端,並達到真正的財產私有,同樣的,不法之徒也可以透過它做到“財產私有”。按照DeFi目前的火熱程度、市場普及程度來說,確實是讓不法之徒洗白資產找到了新的方向。
想要降低這種行為發生的可能性,就需要加速完善對DeFi市場的監管制度。況且DeFi發展到現在,也該結束亂象橫生的時代,逐步擁抱合規了。
還有就是各位投資者一定要把自己的資產保管好,提高安全保護意識!沒想交易的時候,還是把資產放回自己的錢包裡比較安全。
