截至今日凌晨0:00,受kucoin交易所被盗事件影响的ocean、ORN和Kai三个ERC-20资产项目已升级,其中ORN和Kai已实现金库货币兑换。
昨天(9月27日)下午,这三种被盗资产被送到去中心化交易所Uniswap。据区块链安全机构北京联安(Beijing Lianan)称,黑客曾从266ETH中获利。在这起案件中,超过2100万大洋,约860万美元,被偷走的货币,这只是冰山一角。
两天前,也就是9月26日一早,奎因宣布多次大额非正常提款,使他们发现交易所部分热钱包内的比特币和ERC-20代币被转出。公告证实“钞票被偷了”
在那次视频直播后,国明的钱包被黑客用得火爆。事发后,他开始将热钱包的储存资金转移到冷钱包上。损失的数额对国民党来说是“很小的数额”,而且有足够的风险准备金来承担。
很快,外媒根据链转移记录数据统计,有价值1.5亿美元的货币资产已被转出。昨日,针对蜂巢金融,当黑客转出大规模的国库券资产时,kucoin的钱包团队也转移了资产“以规避风险”大部分受影响的资产来自ERC-20代币。价值评估仍在进行中,待确认后公布。
随着DeFi 币圈的流行,CEX被盗后,没有KYC和自由贸易的DEX应用为黑客们打开了销赃的便利之门。在事后资金回笼过程中,中交所不仅需要与朋友联系合作,还需要随时警惕意外事故。CEX的安全挑战正在加剧。
三种被盗资产流入Uniswap项目侧忙分岔
在今天上午0:00左右,海洋被盗取货币作为偷来的国库券资产的一部分,超过2100万的海洋资产被盗,市值超过860万美元,“黑客们正在试图清算他们的不义之财”已部署新版本的智能合约。被盗代币的余额将被分配到一个地址,该地址将被添加到Poe被委托给受盗窃影响的人的新地址中。
黑客试图出售的不仅仅是海洋。
9月27日,区块链安全组织北京链家安全监测发现,截至北京时间下午5点,从国库货币交易所被盗的ERC20代币通过Uniswap交易获利约266ETH。涉及的地址主要转出了三个ERC20代币,即ocean、ORN和Kai,ocean通过Uniswap进行交易。
此后,奥恩和凯资产的项目方也在升级协议,这样一来,随后被黑客出售的赃物是无效的。
昨天下午5:00到8:00,kucoin先后宣布Orion(ORN)和kardia chain(Kai)在一定高度分别完成了1:1的货币兑换,任何高于叉形区块高度的交易都将“无效且无法识别”其中,ORN当日复牌,这两项资产的充值和提现回收时间应关注公告。
在多家交易所和涉及资产的项目方的合作下,国库货币已在一定程度上控制了两天前发生的盗窃事件。
9月26日凌晨2点51分,据kucoin首席执行官刘强尼(Johnny Lyu)披露,他们发现存储比特币和以太坊 ERC-20部分资产的热钱包出现资金外流。关闭钱包服务器后,他们发现热钱包的私钥被泄露。
一个多小时后,kucoin钱包小组将热钱包的资金转移到冷钱包上,同时开始联系19笔交易,于是他们封锁了相关取款,并向多国警方报警。
根据国民党不断更新的公告,他们统计的可疑地址包括1个以太坊地址、3个比特币地址和6个对应的LTC、XRP、bchsv、XLM、USDT和TRX。
被盗后,
的10个可疑地址被公布
事件发生后,kucoin暂停了Kai、CoV、ORN、noia、PLT、Aleph、trac、bepro等相关服务的交易配对或补货。
到目前为止,官方财政部还没有披露失窃资产的总价值。但9月27日,根据链上的转移记录统计,有1.5亿美元的资产从国库货币中转出。
对此,美国财政部向蜂巢财经表示,当黑客大规模转出国库货币资产时,交易所内的钱包团队也在转出资产,以规避风险。”例如,在被tETHer和bitfinex冻结的3500万美元中,有1300万美元被kucoin钱包团队转出,2200万美元被黑客转移。因此,本案实际涉案金额尚未披露,价值评估工作仍在进行中,具体代币及金额待确认后公布。
“
Kucoin曾公开表示,如果用户在此次事件中遭受损失,将由Kucoin和保险基金全额承担。那么,有多少用户及其资产受到影响?Kucoin说,“我们仍在调查特定用户的影响。我们还通过官方网站、twitter和telegram 24小时在线客户服务与用户保持沟通。》
今年,共发生17起CEX事故
钞票被盗后,还有很多问题需要解决,包括钞票热钱包的私钥是如何泄露的?是内部人事管理问题还是钱包保管机制问题?
目前,德克斯一直以来都是中飞的安全管理模式,目前已应用于海外市场的安全管理中心。此外,作为DEX的代表,Uniswap由于其匿名性和无许可证,已经成为黑客转移非法所得的场所。
事实上,无论是DeFi协议的安全事件,还是CEX的各种风险,今年都没有发生过。然而,流动性挖矿的兴奋似乎放松了市场各方面参与者的警惕性,市场虚幻的繁荣掩盖了目前本应关注的安全风险。
据区块链安全组织peckshield统计,自今年2月以来,DeFi协议的安全事件从未停止过。2月至8月,国防部共发生30起安全事件。同期,中心化交换机共发生17起事故,其中钱包私钥被盗、黑客攻击、资产被盗等安全事件至少5起。
今年2月10日,存储altsbit exchange热钱包私钥的服务器被入侵,热钱包私钥被盗,造成用户资产损失;仅7天后,vbitex交易平台宣布遭到黑客攻击,导致平台数据被恶意篡改,虚拟资产被盗。
4月9日,加密货币交易所BISQ被盗,攻击者利用BISQ交易协议中的一个漏洞,盗取单笔交易的交易资金。7名受害者损失了3个BTC和4000个XMR。
5月27日,伦敦金属交易所(lmex stock exchange)通报称,该平台遭到黑客攻击和盗窃,导致该平台损失15万美元,导致该平台债台高筑。
今年7月,加密货币交易所cashaa表示,黑客从其中一个钱包里偷走了336个比特币。
黑客从交易所窃取资金后,资金转移和洗钱成为关键步骤。今年7月,upbit交易所去年被盗的3.4万以太坊,在半年内被黑客通过多渠道洗钱行动洗清。
这也是匡6018事故发生后会立即向朋友寻求帮助并追逃截获赃款的原因。毕竟,洗钱已经成为执法部门打击使用加密资产犯罪的重要环节,寻求合规发展的交易所也在提防。
Peckshield还公开指出,无论这个过程多么复杂复杂,黑客一般都会将交易所作为兑现渠道的一部分。这无疑提高了主要数字资产交易所对KYC和KYT业务的要求。”交易所应加强对反洗钱和资本合规的审查。”
现在,情况越来越糟。Uniswap DEX不需要KYC流程,更不受监管,它的兴起给CEX带来了防止资产安全事故的新挑战。
文章标题:被盗的钞票流入uniswap,增加了CEX的安全挑战
文章链接:https://www.btchangqing.cn/111556.html
更新时间:2020年09月28日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
