当前位置:首页区块链Kucoin被盗资金流入uniswap,交易所的安全面临新的挑战

Kucoin被盗资金流入uniswap,交易所的安全面临新的挑战

Uniswap DEX不需要KYC流程,也不受监管,它的兴起为黑客出售赃物打开了大门。

原名:偷来的钞票流入Uniswap加剧了CEX的安全挑战

截至今日凌晨0:00,受kucoin交易所被盗事件影响的ocean、ORN和Kai三个ERC-20资产项目已升级,其中ORN和Kai已实现金库货币兑换。

9月27日下午,这三种资产被去中心化交易。据区块链安全机构北京联安(Beijing Lianan)称,黑客曾从266ETH中获利。在这起案件中,超过2100万大洋,约860万美元,被偷走的货币,这只是冰山一角。

两天前,也就是9月26日凌晨,kucoin宣布,多起大额非正常取款行为让他们发现,比特币和ERC-20代币在交易所一些热门钱包内被转出。公告证实“钞票被偷了”

之后,国民党首席执行官柳宗宪(Johnny Lyu)在现场视频中回应称,危机是由黑客使用热钱包的私钥造成的。事发后,他开始将热钱包的储存资金转移到冷钱包上。损失的数额对国民党来说是“很小的数额”,而且有足够的风险准备金来承担。

很快,外媒根据链转移记录数据统计,有价值1.5亿美元的货币资产已被转出。昨日,针对蜂巢金融,当黑客转出大规模的国库券资产时,kucoin的钱包团队也转移了资产“以规避风险”大部分受影响的资产来自ERC-20代币。价值评估仍在进行中,待确认后公布。

随着DeFi币圈的流行,CEX被盗后,DEX应用程序没有KYC和自由贸易,为黑客出售赃物打开了一扇方便的大门。在事后资金回笼过程中,中交所不仅需要与朋友联系合作,还需要随时警惕意外事故。CEX的安全挑战正在加剧。

三种被盗资产流入Uniswap项目侧忙分岔

今天上午大约0点,受此次事件影响的海洋协议基金会宣布,作为被盗资产的一部分,2100万多个海洋资产被盗,由于市场价值超过860,“黑客们正试图清算他们的不义之财。”基金会正在发起协议中的一个硬叉,并部署了一个新版本的智能合同。被盗代币余额将被分配到新加坡的一个地址,该地址将为受盗窃影响的人提供托管。

黑客试图出售的不仅仅是海洋。

9月27日,区块链安全组织北京链家安全监测发现,截至北京时间下午5点,从国库货币交易所被盗的ERC20代币通过Uniswap交易获利约266ETH。涉及的地址主要转出了三个ERC20代币,即ocean、ORN和Kai,ocean通过Uniswap进行交易。

此后,奥恩和凯资产的项目方也在升级协议,这样一来,随后被黑客出售的赃物是无效的。

昨天下午5:00到8:00,kucoin先后宣布Orion(ORN)和kardia chain(Kai)在一定高度分别完成了1:1的货币兑换,任何高于叉形区块高度的交易都将“无效且无法识别”其中,ORN当日复牌,这两项资产的充值和提现回收时间应关注公告。

在多家交易所和涉及资产的项目方的合作下,国库货币已在一定程度上控制了两天前发生的盗窃事件。

据国民党首席执行官刘强尼(Johnny Lyu)9月26日凌晨2点51分,他们发现存放比特币以太坊ERC-20资产的热钱包出现资金外流。关闭钱包服务器后,他们发现热钱包的私钥被泄露。

一个多小时后,kucoin钱包小组将热钱包的资金转移到冷钱包上,同时开始联系19笔交易,于是他们封锁了相关取款,并向多国警方报警。

根据国民党不断更新的公告,他们统计的可疑地址包括1个以太坊地址、3个比特币地址和6个对应的LTCXRP、bchsv、XLM、USDT和TRX地址。

a6021被盗后,10个可疑地址被释放

事件发生后,kucoin暂停了Kai、CoV、ORN、noia、PLT、Aleph、trac、bepro等相关服务的交易配对或补货。

到目前为止,官方财政部还没有披露失窃资产的总价值。但9月27日,根据链上的转移记录统计,有1.5亿美元的资产从国库货币中转出。

对此,美国财政部向蜂巢财经表示,当黑客大规模转出国库货币资产时,交易所内的钱包团队也在转出资产,以规避风险。”例如,在tETHer和bitfinex冻结的3500万美元中,kucoin钱包团队转出了1300万美元,据此,实际涉案金额尚未公布,价值评估工作仍在进行中。kucoin的具体代币和金额将在确认后发放。”

Kucoin曾公开表示,如果用户在此次事件中遭受损失,将由Kucoin和保险基金全额承担。那么,有多少用户及其资产受到影响?Kucoin说,“我们仍在调查特定用户的影响。我们还通过官方网站、twitter和telegram 24小时在线客户服务与用户保持沟通。”

今年,共发生17起CEX事故

钞票被盗后,还有很多问题需要解决,包括钞票热钱包的私钥是如何泄露的?是内部人事管理问题还是钱包保管机制问题?

在DeFi带来的去中心化应用的启示之后,DEX被认为是CEX的革命。如今,一向在海外市场上独占鳌头的国库券被盗事件,再次暴露了CEX中心化资产管理模式的安全风险。此外,作为DEX的代表,Uniswap由于其匿名性和无许可证,已经成为黑客转移非法所得的场所。

事实上,无论是DeFi协议的安全事件,还是CEX的各种风险,今年都没有发生过。然而,流动性挖矿的兴奋似乎放松了市场各方面参与者的警惕性,市场虚幻的繁荣掩盖了目前本应关注的安全风险。

据区块链安全组织peckshield统计,自今年2月以来,DeFi协议的安全事件从未停止过。2月至8月,国防部共发生30起安全事件。同期,中心化交易系统共发生17起事故,其中钱包私钥被盗、黑客和资产上扬等安全事件至少5起。

今年2月10日,存储altsbit exchange热钱包私钥的服务器被入侵,热钱包私钥被盗,造成用户资产损失;仅7天后,vbitex交易平台宣布遭到黑客攻击,导致平台数据被恶意篡改,虚拟资产被盗。

4月9日,加密货币交易所BISQ被盗,攻击者利用BISQ交易协议中的一个漏洞,盗取单笔交易的交易资金。7名受害者损失了3个BTC和4000个XMR。

5月27日,伦敦金属交易所(lmex stock exchange)通报称,该平台遭到黑客攻击和盗窃,导致该平台损失15万美元,导致该平台债台高筑。

今年7月,英国加密货币交易所cashaa表示,黑客从其中一个钱包中窃取了336个比特币。

黑客从交易所窃取资金后,资金转移和洗钱成为关键步骤。今年7月,upbit交易所去年被盗的3.4万以太坊,在半年内被黑客通过多渠道洗钱行动洗清。

这也是安全事故发生后,我们会立即寻求朋友的帮助,追缴、截获赃款的原因。毕竟,洗钱已经成为执法部门打击使用加密资产犯罪的重要环节,寻求合规发展的交易所也在提防。

Peckshield还公开指出,无论这个过程多么复杂复杂,黑客一般都会将交易所作为兑现渠道的一部分。这无疑提高了主要数字资产交易所对KYC和KYT业务的要求。”交易所应加强对反洗钱和资本合规的审查。”

现在,情况越来越糟。Uniswap DEX不需要KYC流程,更不受监管,它的兴起给CEX带来了防止资产安全事故的新挑战。

温馨提示:

文章标题:Kucoin被盗资金流入uniswap,交易所的安全面临新的挑战

文章链接:https://www.btchangqing.cn/112014.html

更新时间:2020年09月29日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

Kucoin被盗资金流入uniswap,交易所的安全面临新的挑战
BZZ区块链

“黑客出货”现象背后的问题是什么?

2020-9-29 4:28:33

区块链

群聊截图意外曝光加密骗局,德孚投资风险不容小觑

2020-9-29 4:36:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索