北京时间9月26日早间,**的交易所kucoin(kucoin)被盗事件发生,从比特币到ERC20美元兑其他ERC20标准代币,甚至EOSUSDT也遭受损失。事件发生后,酷币也及时公开报道了事件,酷币国际首席执行官约翰尼也通过现场直播,通报了事件的全部经过和**进展。就目前的情况来看,整个形势是在可控的方向上发展的。北京联安还通过链图在线追溯系统参与相关资产流向的分析和跟踪。接下来,让我们分阶段回顾一下这一事件。
怎么搞的?
货币观点:
据Kuming CEO Johnny称,2020年9月26日02:51,kucoin团队收到风控系统第一次报警,发现ETH转账记录异常。传输目标地址是:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,然后发生了一些异常事务,kucoin立即启动了响应机制。
链图透视图:
A 60201 A 60202现在,如果你打开**的以太坊块浏览器ETHerscan,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已标记为**
以太扫描将根据相关代币的动态价格计算地址上代币资产的总值。因此,国外主流媒体大多报道,根据链上的转账记录数据,本次已转出1.5亿美元。据Ku-coin团队确认,在黑客大规模转移国库货币资产的同时,钱夹团队也在转移“对冲”的资产,如被tETHer和bitfinex冻结的3500万美元,其中1300万被钞票钱包团队转出,2200万被黑客转出。
基于此,kucoin尚未公布实际涉案金额。CEO约翰尼还表示,由于受影响代币中有很多是ERC-20代币,其价值评估仍在进行中,kucoin将在确认后公布具体代币和金额。
根据交易记录,该地址的第一笔有记录的交易发生在北京时间9月26日02:49:18,交易盗走1388万ERC20美元。
这起事件的另一个特点是,除了主流的ERC20美元兑美元外,它还盗取了大量各种代币的热钱包国库货币。同时,从行为模式的角度来看,黑客可能采取了代码穿越的方法窃取硬币。它们不验证各种代币的余额,而是通过轮询发出传输指令。因此,我们可以看到一些转移量为0的代币传输只消耗了一些气体,对于黑客来说,这确实是一种更为“高效”的传输方式。
比特币方面,通过对北京联安链地图检测系统的分析,9月26日03:05:37,kucoin hot wallet连续向一个地址转账,总金额为1008 BTC,同时向999160 Omni USDT转账
如何处理库库因
货币观点:
国明CEO强尼表示,事件发生后,库币技术人员成立了应急小组,成立了应急沟通小组,并开始调查和探索现行系统中的一些行为逻辑。
同时,国库货币运维人员关闭钱包服务器,开始将存储的资金从热钱包转入冷钱包,相关的汇兑收费业务暂停。
对于用户,酷币发布了相关公告,郑重表示,如果任何用户在此次事件中遭受损失,一切将由酷币及其保险基金承担。
链图透视图:
从ERC20 USDT的角度来看,a6007 在9月26日06:28之后基本停止,其比特币关联交易在凌晨4:34后不再转移给热门钱包用户,
同时我们也可以看到,在其他酷酷的钱包下,我们也可以看到它的钱包被热攻击了。从发行后的措施来看,kucoin在这些环节的反应是比较迅速和到位的。
黑客攻击:封锁行业
货币观点:
国明CEO约翰尼表示,目前,国明已与火币、币安、okex、bybit、bitmax等全球主流交易平台、项目方、安全机构和警方进行了接触,并采取了一些有效措施来追查这些资产。
链图透视图:
了解到这一情况后,北京联安很快启动了相关资产的监测和与国库货币的联动机制,并很快发布了一批ERC20美元的走势图。
我们可以看到黑客已经建立了一个独立的地址。首先,他进行了1USDT的转移测试,然后直接输入50000 USDT。这样的贸易集团两次到达两个地址。之后,黑客将这两个地址的USDT部分黑到以输入0xdf0921开始的地址。相关的美元债券开始进一步去中心化转移,11000美元资金流入Matcha交易所。对此,我们也及时将相关信息同步到相关交易所,并进行了公告。Matcha也迅速冻结了相关账户。
与此同时,kucoin首席执行官约翰尼在直播中没有提到的是,***显然联系了USDT的发行人泰达。泰达也积极回应,通过智能合约直接冻结公链的相关USDT。同时,bitfinex还宣布,它已经冻结了美国国债流出的EOS。
从目前来看,其余被盗的ERC20代币和比特币尚未采取行动。在行业的围攻和拦截下,黑客要想完全转移和变现这一资产将是非常困难和昂贵的。
事实上,北京时间9月26日21:18:35,黑客再次试图转移USDT资产
3 显然,冻结资产的转移已被冻结。黑客在这个时候有什么感觉?
余震:交易所应如何应对资产安全
夸6018事件已经过去24个多小时,围绕事件本身的噪音也逐渐消散
像往常一样,作为今天的知名地址,黑客转移资产的地址已经成了涂鸦板和广告牌。一些奇怪的代币被转移到这个地址以供展示和嘲笑。这也是这个行业的一种黑色幽默现象。
当然,更严重的问题仍有待考虑。与kucoin有关的安全事件发生的原因需要进一步调查和公布。然而,对于任何交易,内部风险控制、道德风险防范、不同业务网络之间的隔离、多重签名机制的实施是最基本的,但需要安全措施的扎实实施。
同时,整个ku币安事件也表明,除了事前防范,合理应对也将有效减少安全事件发生后的损失。从这个角度看,这起事件有值得注意的地方,比如比较迅速地发现问题,紧急保护现有资产,及时动员业界进行联防,特别是抓住关键环节,防止重点资产进一步转移。当然,关键是要及时公开攻击信息,CEO可以通过直播来传达信息。这些做法可能值得其他交易所将其纳入自己的应急计划。
对交易所而言,资产安全是重中之重。希望各大交易所今后更加重视安全措施。作为专业的技术保障机构和链上资产溯源的专业服务商,我们也愿意为行业赋能,保护客户及其用户的资产安全。
文章标题:酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?
文章链接:https://www.btchangqing.cn/111270.html
更新时间:2022年11月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。