USDT:庫幣安全事件回顧：行業聯動堵截反黑，黑客或竹籃打水一場空？

北京時間9月26日凌晨，著名交易所庫幣發生盜幣事件，從比特幣到ERC20USDT以及其它ERC20標準代幣，甚至EOS?USDT都遭受了損失。事發后，庫幣也以公開的態度及時通報了這起事件，庫幣國際CEO?Johnny也通過直播的方式通報了整個事件的來龍去脈和最新進展。就目前情況看，整個事態正向著可控的方向發展，而北京鏈安也參與了對相關資產的流向分析和追蹤，接下來就讓我們對這起事件做一個階段性的回顧。

發生了什么？

庫幣視角：

庫幣CEO?Johnny表示，2020年9月26日02:51分，庫幣團隊收到第一次風控系統報警，發現了一個反常的ETH轉賬記錄，轉賬目標地址為：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，接著多起異常交易發生，庫幣隨即啟動應對機制。

ChainsMap鏈上視角：

庫幣安全事件更新：新增EOS、EOSC等5種代幣充提服務:據庫幣KuCoin交易所消息，庫幣已于10月6日新增EOS、EOSC、WAXP、CS、NULS 5種代幣充提服務。截至目前，庫幣已開放共計60種代幣充提服務。庫幣CEO Johnny Lyu在此前的推特中表示，價值超過2.04億美金的資產已安全脫離可疑地址范圍。庫幣正逐漸恢復完整服務，包括 BTC, ETH, USDT在內的更多代幣的充值和提現服務近期也將開放。[2020/10/6]

如今，如果你打開著名的以太坊區塊瀏覽器，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已經被標記為盜竊標記。

Etherscan會根據相關Token動態價格計算地址上的代幣資產總值，因此，目前主流外媒基于鏈上轉賬記錄數據，大多報道稱庫幣此次有1.5億美金被轉出。經庫幣團隊確認，在黑客大規模轉出庫幣資產的同時，庫幣錢包團隊也在轉出資產“避險”，如已被Tether和Bitfinex凍結的3500萬USDT，其中有1300萬為庫幣錢包團隊轉出，2200萬為黑客轉出。

庫幣安全事件更新：PAZZI已通過更換合約追回約56萬美元資金:PAPARAZZI Platform于推特上表示，針對此次庫幣熱錢包異常轉賬事件涉及到的1900萬枚PAZZI代幣（約56萬美元），PAPARAZZI Platform已配合庫幣完成PAZZI代幣1:1 替換，約56萬美元資金被追回，交易及充提服務現已開放。[2020/10/3]

據此，庫幣也一直未公布實際的涉案金額，庫幣CEOJohnny也表示，由于很多受影響的代幣為ERC-20代幣，他們的價值評估工作仍在進行中，庫幣將在確認后公布具體的代幣和金額。

從交易記錄來看，該地址首筆入賬交易發生于北京時間9月26日02:49:18，該交易即竊取了超過1388萬枚ERC20USDT。

庫幣安全事件更新：CV已通過更換合約追回約40萬美元資金:carVertical于推特上表示，針對此次庫幣熱錢包異常轉賬事件涉及到的17億枚CV代幣（約40萬美元），carVertical已配合庫幣完成CV代幣1:1 替換，約40萬美元資金將被追回，交易及充提服務現已開放。[2020/10/3]

而本其事件另一特點在于，除了主流的ERC20USDT之外，它大批量的盜取了庫幣熱錢包的各類代幣。同時，從行為模式來看，黑客很可能采取了一種代碼遍歷盜幣的方式，對各類代幣不做余額驗證，輪詢發出轉移指令，于是，我們可以看到一些轉賬金額為0的代幣轉賬，只是消耗了一些GAS，這對于黑客來說也確實是一種更加“高效”的轉移方式。

在比特幣方面，通過北京鏈安的ChainsMap檢測系統分析，9月26日?03:05:37，庫幣熱錢包連續向一個地址連續轉賬，總額達1008BTC，同時還轉入了999160?OMNI?USDT。

庫幣的應對

庫幣安全事件更新：AMPL將進行合約升級以追回1089萬美元代幣:Ampleforth (AMPL)于推特上表示，針對此次庫幣熱錢包異常轉賬事件，Ampleforth已凍結1482萬AMPL代幣（約1089萬美元），將聯合庫幣開展AMPL代幣合約升級，以追回相關資產。[2020/9/29]

庫幣視角：

庫幣CEO?Johnny表示，庫幣技術人員事發后即成立應急小組，建立緊急溝通群，開始排查和摸索現在系統當中的一些行為邏輯。

同時，庫幣運維人員緊急關閉錢包服務器，并開始轉移熱錢包的存量資金到冷錢包，而相關的交易所充提業務也暫停。

對于用戶，庫幣發布了相關公告，鄭重表示，若有用戶在此次事件中遭受損失，全部將由庫幣及其保險基金一力承擔。

ChainsMap鏈上視角：

庫幣安全事件中的萊特幣正在被拆分和匯集:據歐科云鏈OKLink監測，此前公開的庫幣安全事件中涉事萊特幣地址于今日凌晨0時39分開始拆分和轉賬地址中26732枚LTC。首次轉賬中，該筆資金被拆分成22232和4500枚萊特幣，分別轉入兩個新地址，隨后資金被進一步通過數次轉賬，拆分和整理成10-50枚LTC，目前已有少量萊特幣流入疑似交易所錢包。[2020/9/29]

從庫幣ERC20?USDT來看，在9月26日06:28之后就基本暫停，其比特幣相關交易則在當日凌晨4:34之后便不再有向熱錢包的用戶轉賬歸集，

同時，我們也可以看到庫幣網緊急將其受攻擊熱錢包中的其它代幣進行了轉移，從事發后措施來看，庫幣在這些環節反應還是比較迅速和到位的。

鏈上堵截：行業聯動，黑客或竹籃打水一場空

庫幣視角：

庫幣CEO?Johnny表示，庫幣目前已經與包括火幣、幣安、OKex、Bybit、Bitmax等全球主流交易平臺、項目方、安全機構以及取得聯系，已經采取了一部分有效措施，正在全力的追捕這些資產。

ChainsMap鏈上視角：

北京鏈安得知此事后，很快開啟了相關資產的監控以及與庫幣的聯動配合機制，很快便發行了一批ERC20USDT的動向。

可以看到黑客建立了一個獨立地址，先進行了1USDT的轉賬測試，接著直接打入5萬USDT，這樣的交易組進行了兩次分別達到兩個地址，此后，黑客又將這兩個地址中的USDT部分打入到入0xdf0921開頭地址，相關USDT開始進一步分散轉賬，有11000枚USDT流入到抹茶交易所。對此，我們也將相關信息及時向相關交易所同步，并進行通告，抹茶也很快做了相關賬戶的凍結。

與此同時，庫幣CEO?Johnny在直播中沒有提及的一點是，庫幣顯然與USDT發行方泰達進行了聯系。而泰達也給予了積極響應，通過智能合約直接將相關USDT進行鏈上凍結，與此同時，Bitfinex也宣布凍結了被盜的EOS?USDT。

從目前來看，被盜的其余ERC20代幣和比特幣暫未有所動作，在行業的圍追堵截之下，黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。

事實上，就在北京時間9月26日21:18:35，黑客再度試圖轉移USDT資產

顯然，這筆被凍結的資產的轉移已經被阻止，不止此時的黑客心中是何感想？

余波：交易所該如何應對資產安全

庫幣安全事件已經過去超過24小時，圍繞事件本身的喧囂也漸漸散去

和往常一樣，作為今天的知名地址，黑客轉移資產的地址已經成為一個涂鴉板和廣告牌，一些怪異的Token被轉入這個地址進行展示和調侃，這也算這個行業一個黑色幽默般的現象。

當然，更加嚴肅的問題還留待我們繼續思考，關于庫幣相關安全事件發生的原因，還需庫幣進一步調查和對外公布。但是，對于任何交易所來說，做好內部風控防范道德風險，做好不同業務網絡間的隔離，以及落實多簽機制都是最基本的，卻需要扎實執行的安全措施。

同時，庫幣安全事件也體現出，除了防患于未然之外，當安全事件發生后，合理的應對也將有效減少損失。從這個角度來看，庫幣在這起事件中還是有可圈可點之處，如相對快速的發現問題并緊急保護現有資產，及時發動行業進行聯防，特別是抓住關鍵環節盡可能阻止關鍵資產的進一步轉移。當然，很關鍵的一點還有公開，庫幣及時公開遭受攻擊的信息，并由CEO通過直播方式傳達信息，還是和有效的達到了溝通的效果，這些做法或許都值得其他交易所放入自己的預案策略之中。

對于交易所來說，資產安全可謂重中之重的事宜，我們希望各大交易所在接下來更加重視安全措施。而作為專業的技術安全機構和鏈上資產追溯專業服務提供商，我們也愿為行業賦能，保障客戶和其用戶的資產安全。

Tags：SDTUSDUSDTCEOGUSDT幣ASUSD價格AUSDT幣ELONMUSKCEO幣

ADA