北京时间9月26日凌晨消息,著名的交易所库币(kucoin)盗取币,造成从币位到ERC20 USDT等ERC20标准代币甚至EOS USDT的损失。事件发生后,ku币也公开报道了此事,ku币首席执行官约翰尼也通过现场直播,通报了事件的全部经过和最新进展。就目前的情况来看,整个形势是在可控的方向上发展的。北京联安还通过链图在线追溯系统参与相关资产流向的分析和跟踪。接下来,让我们分阶段回顾一下这一事件。
怎么搞的?
Kua 6013透视图:
据ku币首席执行官约翰尼介绍,2020年9月26日02时51分,ku币团队接到风控系统第一次报警,发现ETH转账记录异常。传输目标地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,然后发生多个异常事务,ku币立即启动响应机制。
链图透视图:
今天,如果您打开以太网扫描,著名的以太坊块浏览器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已标记为盗窃
ETHerscan将根据相关代币动态价格计算地址上代理币的总资产价值。因此,国外主流媒体大多报道,根据网上转账记录数据,币号图书馆已转出1.5亿美元。据图书馆币团队确认,黑客在转移币的大规模资产的同时,币的钱包团队也在转移资产“对冲”,如被tETHer和bitfinex冻结的3500万美元,其中1300万被图书馆币钱包团队转出,2200万被黑客转出。
据此,匡6013尚未公布本案实际涉案金额。ku币 CEO约翰尼也表示,由于受影响的币代多为ERC-20代币,因此其价值评估工作仍在进行中,ku币将在确认后公布具体代理商币及金额。
根据交易记录,该地址的第一笔有记录的交易发生在北京时间9月26日02:49:18,交易盗走1388万ERC20美元。
本次事件的另一个特点是,除了主流的ERC20 USDT外,它还盗取了图书馆币的大量各类币代热钱包。同时,从行为模式的角度来看,黑客很可能会采取代码遍历和窃取币的方式。它们对币的各种代理不做平衡验证,而是通过轮询发出传输指令。因此,我们可以看到一些代表币的传输量为0的传输只消耗了一些气体,对于黑客来说,这确实是一种更为“高效”的传输方式。
以币位为例,通过北京联安的链图检测系统分析,9月26日03:05:37,ku币热钱包连续向一个地址转账,总金额1008 BTC,并转入999160 omni USDT
匡6013回应
Kua 6013透视图:
ku币首席执行官约翰尼表示,事件发生后,ku币技术人员成立了应急小组,成立了应急沟通小组,并开始调查和探索现行系统中的一些行为逻辑。
同时,图书馆币运维人员关闭钱包服务器,开始将热钱包存储资金转入冷钱包,相关交易所收费业务暂停。
对于用户,图书馆币发布了相关公告,郑重表示,如果任何用户在此次事件中遭受损失,所有损失将由图书馆币及其保险基金承担。
链图透视图:
9月26日13时30分后,用户从6月26日6时30分开始基本上不再与钱包相关的交易,
同时,我们也可以看到,图书馆币已经转移了另一代币在其热钱包受到攻击。从上市后的措施来看,币图书馆在这些环节的反应是比较迅速和到位的。
黑客攻击:封锁行业
Kua 6013透视图:
据ku币首席执行官约翰尼介绍,ku币已经与hoo 币、币安交易所、okex、bybit、bitmax等全球主流交易平台、项目方、安全机构和警方进行了接触,并采取了一些有效措施,全力追讨这些资产。
链图透视图:
了解到这一情况后,北京联安迅速启动了与ku币相关资产的监测和联动机制,并很快发布了一批ERC20美元的走势图。
我们可以看到黑客已经建立了一个独立的地址。首先,他进行了1USDT的转移测试,然后直接输入50000 USDT。这样的贸易集团两次到达两个地址。之后,黑客将这两个地址的USDT部分黑到以输入0xdf0921开始的地址。相关的USDT开始进一步去中心化转移,11000 USDT流入Matcha 交易所。对此,我们还及时将相关信息同步到相关交易所上,并宣布Matcha也迅速冻结了相关账户。
与此同时,ku币首席执行官约翰尼在直播中没有提及的一点是,ku币显然联系了USDT的出版商泰达。泰达也积极回应,通过智能合约直接冻结公链的相关USDT。同时,bitfinex还宣布冻结币图书馆的EOS USDT。
从目前的观点来看,其余的ERC20代币和位币尚未采取行动。在行业的围攻和拦截下,黑客要想完全转移和变现这一资产将是非常困难和昂贵的。
事实上,北京时间9月26日21:18:35,黑客再次试图转移USDT资产
显然,冻结资产的转移已经受阻。黑客在这个时候有什么感觉?
余震:交易所应如何应对资产安全
自ku币安全事件发生以来,已经过去了24个多小时,围绕事件本身的噪音也逐渐消散
和往常一样,作为今天的知名地址,黑客转移资产的地址已经变成了涂鸦板和广告牌。一些奇怪的代币被转移到这个地址进行展示和嘲笑。这也是这个行业的一种黑色幽默现象。
当然,更严重的问题还有待进一步审议。与ku币相关的安全事件发生的原因有待进一步调查和公布。但对于任何一个交易所来说,最基本的是做好内部风险控制,防范道德风险,做好不同业务网络的隔离,实行多重签名机制,但需要落实扎实的安全措施。
同时,ku币安全事件也反映出,除了防范之外,当安全事件发生时,合理应对也会有效减少损失。从这一点来看,ku币在此次事件中仍有值得注意的地方,如较快发现问题,紧急保护现有资产,及时启动联防产业,特别是抓住关键环节,防止重点资产进一步转移。当然,关键是宣传。图书馆币及时发布被攻击信息,CEO通过直播的方式传递信息,或有效达到沟通的效果。这些做法可能值得其他交易所公司将其纳入自己的应急计划策略。
对于交易所来说,资产安全是最重要的。希望交易所大客车今后更加注重安全措施。作为专业的技术保障机构和链上资产溯源的专业服务商,我们也愿意为行业赋能,保护客户及其用户的资产安全。
文章标题:酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?
文章链接:https://www.btchangqing.cn/111293.html
更新时间:2020年09月28日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
