截至今日凌晨0:00,受图书馆币(kucoin)交易所失窃影响的ocean、ORN和Kai三个ERC-20资产项目已经升级。其中,ORN和Kai实现了图书馆币中币的替换。
;
昨天(9月27日)下午,这三种被盗资产被去中心化到交易所 Uniswap。据区块链安全机构北京联安(Beijing Lianan)称,黑客曾从266ETH中获利。冰山一角夸亚6013号失窃超过2100万大洋,约860万美元。
;
两天前,也就是9月26日一早,ku币发布公告称,多次大额异常取款让他们发现交易所热门钱包中的比特币和ERC-20代币被转出。公告证实“ku币被盗”
;
之后,ku币首席执行官强尼•柳传志(Johnny Lyu)在直播视频中回应称,此次危机是由于黑客使用热钱包的私钥造成的。事发后,他开始将热钱包的储存资金转移到冷钱包上。对于Ku 币来说,损失金额是“非常小的金额”,并且有足够的风险准备金来承担。
;
很快,外媒根据链传记录数据统计,图书馆币有价值1.5亿美元的资产被转出。昨天,ku币回复蜂巢金融发现,当黑客转移币的大规模资产时,ku币的钱包团队也在转移资产“对冲”大部分受影响的资产来自ERC-20 币代。价值评估仍在进行中,待确认后公布。
;
随着DeFi 币 circle的流行,CEX被盗后,没有KYC和自由贸易的DEX应用为黑客们打开了一扇销赃的便利之门。在中心化交易所事件发生后的资金回收过程中,不仅要与朋友联系合作,还要警惕意外事故。CEX的安全挑战正在加剧。
;
三种被盗资产流入Uniswap项目侧繁忙分岔a603;
在今天上午0:00左右,受Ku币盗窃案影响的海洋协议基金会宣布,这是被盗资产的一部分,超过2100万个海洋资产被盗,市值超过860万美元。黑客们现在正试图清算他们的不义之财。“基金会在协议中启动了一个硬叉,并部署了一个新版本的智能合同。被盗代理币的余额将被分配到一个地址,该地址将在新加坡为受盗窃影响的人提供托管。
;
黑客试图出售的不仅仅是海洋。
;
9月27日,区块链安全组织北京链安全监测发现,截至北京时间下午5点,从图书馆币 交易所被盗的ERC20代币通过Uniswap交易获得约266ETH。涉及的地址主要转出三种ERC20代币,即ocean、ORN和Kai。
;
此后,奥恩和凯资产的项目方也在升级协议,这样一来,随后被黑客出售的赃物是无效的。
;
昨日下午5:00至8:00,ku币先后宣布猎户座(ORN)和卡迪亚链(Kai)在一定高度完成了币的1:1交换,任何高于分叉区块高度的交易都将无效且无法识别。其中,ORN当日复牌,这两项资产的充值和提现回收时间应关注公告。
;
在多位交易所和资产项目相关方的配合下,ku币在一定程度上控制了两天前发生的盗窃事件。
;
据ku币首席执行官强尼•吕(Johnny Lyu)9月26日凌晨2点51分,他们发现存储币和以太坊 ERC-20资产的热钱包流出了热钱包。关闭钱包服务器后,他们发现热钱包的私钥被泄露。
;
一个多小时后,ku币钱包团队将资金从热钱包转到冷钱包。同时,他们联系19家交易所公司阻止相关取款,并向多个国家的警方报警。
;
根据图书馆币不断更新的公告,他们统计出的可疑地址包括1个以太坊地址、3位币地址以及LTC、XRP、bchsv、XLM、USDT和TRX等6个资产对应的6个地址。
;
;
失窃事件发生后,图书馆币公布了10个可疑地址。事件发生后,币图书馆暂停了Kai、CoV、ORN、noia、PLT、Aleph、trac、bepro等资产的交易对或补货服务。
;
截至目前,ku币官方尚未披露因失窃而损失的资产总值。但9月27日,根据链上的转移记录统计,币号图书馆有1.5亿美元的资产被转出。
;
就此,ku币告诉蜂巢财经记者,当黑客大规模转移币资产时,交易所内部的钱包团队也在转移资产以规避风险。”例如,在tETHer和bitfinex冻结的3500万美元中,有1300万美元被ku币钱包团队转出,2200万美元被黑人客户转出。据此,库币实际涉案金额尚未公布,价值评估工作仍在进行中。Ku币将在确认后公布代理币的具体金额和金额。》
;
图书馆币曾公开表示,如果任何用户在此次事件中遭受损失,将由图书馆币和保险基金全额承担。有多少用户及其资产受到影响?Ku币说,“我们仍在调查特定用户的影响。我们还通过官方网站、twitter和telegram 24小时在线客户服务与用户保持沟通。》
;
今年,共发生17起CEX事故,
;
图书馆币失窃后,仍有许多问题需要解决,包括图书馆币热钱包的私钥是如何泄露的?是内部人事管理问题还是钱包保管机制问题?
;
在DeFi带来的去中心化应用的启示之后,DEX被认为是CEX的革命。如今,一向在海外市场标榜自己分量的ku币失窃事故,再次暴露了CEX中心化资产管理模式的安全风险。此外,作为DEX的代表,Uniswap由于其匿名性和无许可证,已经成为黑客转移非法所得的场所。
;
事实上,无论是DeFi协议的安全事件,还是CEX的各种风险,今年都没有发生过。然而,流动性挖矿的兴奋似乎放松了市场各方面参与者的警惕性,市场虚幻的繁荣掩盖了目前本应关注的安全风险。
;
据区块链安全组织peckshield统计,自今年2月以来,DeFi协议的安全事件从未停止过。2月至8月,国防部共发生30起安全事件。同期,中心化交易所发生事故17起,其中钱包私钥被盗、黑客入侵、资产被盗等安全事件至少5起。
;
今年2月10日,altsbit 交易所存储热钱包私钥的服务器被入侵,热钱包私钥被盗,造成用户资产损失;仅7天后,vbitex交易平台宣布遭到黑客攻击,导致平台数据被恶意篡改和虚拟资产被盗。
;
在BISQ的4个月交易中,攻击者通过加密4个月来窃取交易指令。7名受害者损失了3个BTC和4000个XMR。
;
5月27日,伦敦金属交易所(lmex stock exchange)通报称,该平台遭到黑客攻击和盗窃,导致该平台损失15万美元,导致该平台债台高筑。
;
今年7月,英国密码币 交易所 cashaa表示,黑客从其中一个钱包中盗取了超过336位币。
;
黑客从交易所盗取资金后,转账和洗钱成为关键步骤。今年7月,上交易所去年被盗的3.4万以太坊被黑客通过多渠道洗钱行动在半年内被清理干净。
;
这也是匡6013安全事故发生后会立即寻求朋友的帮助并追逃截获赃款的原因。毕竟,洗钱已经成为执法部门打击使用加密资产犯罪的重要环节,寻求合规发展的交易所也在提防。
Peckshield还公开指出,无论过程多么复杂复杂,黑客一般都会将交易所作为兑现渠道的一部分。这无疑对KYC和KYT业务的所有主要数字资产交易所提出了要求,“交易所应加强对AML反洗钱和资本标准化方向的审查。》
;
现在,情况越来越糟。Uniswap DEX不需要KYC流程,更不受监管,它的兴起给CEX带来了防止资产安全事故的新挑战。
文章标题:被盗的钞票流入uniswap,增加了CEX的安全挑战
文章链接:https://www.btchangqing.cn/112009.html
更新时间:2020年09月29日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
