以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 瑞波幣 > Info

Kucoin:CertiK:Kucoin羊毛被薅光,私鑰泄露導致1.45億美元被盜-ODAILY

Author:

Time:1900/1/1 0:00:00

從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址,其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。

北京時間9月26日上午10點,鏈上數據提供商Cryptoquant發文表示,加密交易所Kucoin疑似被盜。“Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。”

Balancer或將集成Aura Finance和Arbitrum:金色財經報道,DeFi流動性協議Balancer在社交媒體上宣布,“Soon TM”,并在配圖中增加了Aura Finance、Arbitrum的logo,疑似將與Aura Finance和Arbitrum集成。[2023/6/20 21:48:26]

很快,Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是,其中兩點被著重強調:

失竊總金額在平臺總持有金額里占比較小

Larry Cermak:Celsius可能尚有15億美元資產:6月14日消息,The Block研究副總裁Larry Cermak昨日發推稱:“為了透明度起見,我將公布我的數據庫,這里面有所有我認為屬于Celsius的錢包。目前,Celsius仍有大約15億美元資產。需要言明的是,鏈上標簽不是一門精確的科學。我可能會犯一些錯誤。這個列表可能不完整,我在追蹤它們的這些年里可能給其中一些貼上了錯誤的標簽。”[2022/6/14 4:25:23]

用戶的所有損失庫幣會一力承擔

新AMPL Geyser將在SushiSwap、Balancer和Uniswap上啟動:Ampleforth宣布新一輪Geyser將在下周啟動,新一輪Geyser共包括3個項目,分別將上線SushiSwap、Balancer和Uniswap,3個Geyser項目共將分配390萬枚AMPL。到目前為止,已經有數千名社區成員參與在Uniswap和Mooniswap上進行的Geyser項目。[2020/11/21 21:35:46]

那么,這次失竊的數字貨幣價值幾何?

Kucoin官方回應,盜幣數量應該在4000-5000萬美元左右。

根據歐科云鏈的數據顯示,此次事件損失的代幣價值高達1.45億美元。

動態 | NBA球員Spencer Dinwiddie表示將于1月13日啟動其代幣投資平臺:據Decrypt消息,NBA球員Spencer Dinwiddie本周表示,盡管NBA威脅禁止他進入職業籃球聯盟,但他的代幣投資平臺將于1月13日啟動。據悉,聯盟仍在審核Dinwiddie的修訂提案,這意味著該平臺不能保證在1月13日啟用。此前消息,Dinwiddie于2019年10月宣布計劃推出區塊鏈投資平臺DREAM Fan Shares,出售90種名為SD8 coins的代幣,代幣持有者將在未來三年內以4.95%的基本利率每月收到還款。但NBA對這一提議并不感興奮,稱這種平臺違反NBA球員的集體談判協議。[2020/1/11]

如此高昂的損失,Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少,對于交易所來說,這都是一個極大的打擊。但是看來,在Kucoin眼里可以承受。

事件回顧

此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。

9月26日凌晨2點51分,第一次收到數據庫風險警報,后續多次出現erc20異常傳出。

3點01分收到風控系統余額監控的警報

3點04分收到風控系統XPR轉出異常警報

3點05分收到熱錢包余額不足的警報

3點10分收到BPC異常

3點05-14分收到陸續收到其他token警報

Kucoin內部操作:

3點15分建立緊急溝通小組,開始排查行為邏輯

3點20分運維關閉錢包服務器,關閉后依然發生異常,此時定位到私鑰被泄露

4點貨幣應急小組到位

4點20分錢包團隊轉移剩余貨幣到冷錢包

4點25分開始更新修復程序

4點50熱錢包資金完成轉移到冷錢包,開始跟客戶進行解決方案溝通

5點初步定位到原因,聯系各大交易所封鎖涉黑交易地址,包括幣安火幣等。同時進行了多國的報警,隨后發布懸賞,黑客地址隨后公布

因漏洞出現的原因是私鑰泄露,Kucoin已更換了熱錢包代碼和私鑰系統。

9月26日晚間至凌晨,Kucoin陸續發布多則公告,并在推特更新了其安全事件最新進展,Tether已凍結200萬USDT,Bibo和Bitrue已加入追蹤資金,VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外,Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。

總結

一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。

加密技術領域的應用如火如荼,而其貨幣交易在下一個洪流席卷而至時,能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障,交易所才可以成為加密貨幣的流通平臺,從眾多激烈的競爭中脫穎而出。

無論是一開始的基礎技術性行為,還是構建完畢后的安全服務,對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統,幫助在真正的黑客利用漏洞之前識別和補救漏洞。

CertiK致力于構建區塊鏈健康安全生態,利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務,CertiK的工程師與安全團隊將利用豐富的經驗,為區塊鏈及項目創建更安全、更強大的系統。

Tags:COIOINCOINKucoinbitcoin交易所app下載EtherInc CoinWAY-F COINkucoinproco

瑞波幣
EFI:DeFi挖礦或將徹底改變以往的熊市格局-ODAILY

大餅今天的行情依舊比較無趣,目前是橫盤在了10300美元附近。 震蕩的幅度都變小了很多,這樣走的話,大概率后面還會再漲一漲。不過不要期盼太多,就目前的行情而言,再震蕩個一兩個月都是完全可以的.

1900/1/1 0:00:00
Solana:雙十之日,比特幣再次起飛,空單何去何從?-ODAILY

比特幣繼10月8號的拉升400點之后,于昨日再次起飛,最高觸及11100一線附近,目前盤整在11080附近;今天是10月10號,如果比特幣將再次起飛,沖擊11400幣價.

1900/1/1 0:00:00
BTC:BTC多頭突破強勢上揚還是最后的倔強?-ODAILY

昨日分析明確給出區間震蕩走勢,下方支撐10600-10650,上方壓力10780-10850,跟上分析把握的朋友都能拿到一些利潤。昨日波幅很小,除了走了一波插針,走的極為平穩.

1900/1/1 0:00:00
BTC:行情分析:國慶假期接近尾聲,行情卻開始了“休假” -ODAILY

市場要聞 1、英國FCA禁止向零售消費者銷售加密衍生品2、韓國銀行將在明年建立和測試CBDC試點系統3、本田等100多家公司將使用區塊鏈技術建立電動汽車電力系統4、美國貨幣審計署署長:希望幫助澄.

1900/1/1 0:00:00
以太坊:NFT完整指南(上)-ODAILY

由于智能合約平臺突圍,特別是DeFi的爆發式增長,以太坊已成為2020年數字資產經濟的明星。除了DeFi之外,盡管相對鮮為人知,非同質化通證也成為以太坊最有前途的一個領域.

1900/1/1 0:00:00
MBE:Amber Group:如何參與2020年區塊鏈投資的下半場-ODAILY

近日,AmberGroup行業研究總監Lorry出席由Bzone在深圳舉辦的「B圈的夏天」行業大會.

1900/1/1 0:00:00
ads