SCE:热钱包事故致AscendEX损失近8000万美元

AscendEX （原BitMax）交易所的三周年活动被热钱包事故蒙上了阴影。

12月12日，AscendEX公告称，此前一天，「我们检测到一些ERC-20、BSC 和 Polygon 代币从我们的热钱包中未经授权而转移。」该交易所披露，其冷钱包不受影响，「如果任何用户的资金受到事件影响，将被 AscendEX 完全覆盖。」

AscendEX没有在公告中披露代币被异常转移的原因以及具体金额，区块链安全机构PeckShield为它统计了部分受影响的资产列表，该机构预估AscendEX总计损失在7770万美元。

这已经是半个月里第二家中心化交易所因热钱包异常而损失资产。12月6日，宣称注册在开曼群岛的加密资产交易所BitMart称，其以太坊（ETH）和币安智能链（BSC）各一热钱包私钥被盗，损失近2亿美元。

数据：Voyager正从热钱包中转出代币，或与重新开放提款有关:6月21日消息，据Lookonchain监测，Voyager正在从热钱包中转出代币，或与重新向客户开放提款有关。据此前消息，Voyager将在6月20日至7月5日期间重新向客户开放，债权人在此期间可以提取约35%的加密货币。[2023/6/21 21:50:58]

数字资产托管平台Prosegur Crypto的首席执行官Raimundo Castilla在提到BitMart被盗案时提示，（托管用户资金的平台）需要结合创新技术和严格的治理协议，不要在线保管私钥，此外，应该使用白名单，「这样即使有人获得任何私钥，他也只能将资金发送到预先确认的钱包上。」

AscendEX 7770万美元损失超B轮融资额

THORChain：发送至币安热钱包的72.7万枚RUNE为协助币安进行跨链转换:8月31日消息，去中心化跨链交易协议THORChain发推表示，项目金库协助币安以88%的赎回率将部分BNB Chain上的RUNE转换为THORChain上的原生RUNE。此前链上监测有72.7万枚RUNE从项目金库发送至币安热钱包。[2022/8/31 13:00:21]

12月12日，AscendEX公告了其在前一天遇到的热钱包异常，「12 月 11 日大约 22:00 UTC，我们在一个热钱包中发现了一些未经授权的转账。」该交易所未在公告中说明「未经授权的转账」出现的原因。

截止发稿前，AscendEX处于暂停充提资金的状态，用户对交易异常的回忆和抱怨也随之而来。

顶峰AscendEX称部分代币被异常转出热钱包，现已暂停充提币:12月12日消息，顶峰AscendEX交易所发布公告称，在今日上午6时，该交易所内部安全审计报告发现，部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包, AscendEX冷钱包不受此次事件影响。

顶峰安全团队正在对事件进行彻底审查，一旦所有事实得到确认，将及时通知用户。如果任何用户的资金受到此次事件影响，将完全由 AscendEX 进行承担。

为保障用户资产安全， 该交易所将进行全面的安全检查，现已暂停所有币种充提以进行安全检查。确保安全后，会第一时间恢复充提币业务。[2021/12/12 7:33:57]

有用户在该交易所的官方推特下贴出了链上交易信息并询问，他在美东时间下午3点21分充值，但在2分钟后提款时遭到该交易所的提现阻止，「如果安全问题只是为了阻止我的提款，为什么你接受存款？」

分析：以太坊天价手续费转账地址系资金盘项目Good Cycle热钱包:PeckShield发文称，上周以太坊链上连续发生3起天价手续费转账事件，引发业界广泛的讨论和猜测。其中，0xcdd6a2b开头的“神秘”地址两天时间内仅用两笔小额转账就挥霍掉3700万元，创造了以太坊链上史上最高手续费记录。PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7000万+地址标签，迅速定位到0xcdd6a2b开头的地址所属为某一交易所热钱包，而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的GasPrice 勒索攻击。

截止目前，该受害交易所尚没有露出半点蛛丝马迹。PeckShield只好从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口，进一步展开深入搜索和追查，发现0xcdd6a2b开头的地址所属为一家韩国名为Good Cycle的小型交易所。据分析，这是一家主打理财庞氏局的交易所。Good Cycle交易所网站基于HTTP协议，并未支持HTTPS加密协议访问，因此各种敏感信息皆以明文传输，很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击。[2020/6/16]

另有用户认为，AscendEX应该在发现异常交易后快速向用户披露问题，避免一些用户不知情而充值，导致如今被卡在交易所，影响资金利用。

声音 | 白帽黑客：币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许，某不愿透露姓名的“白帽黑客”就币安被盗事件表示：1、攻击手法来看一定是高级黑客的入侵手法，入侵已经进入系统内部，但最终没拿到私钥，也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏，并在合适时机发起特殊转账到攻击者控制的一批比特币地址，这笔转账没触发常规风控，但还是被及时发现，并被及时止损。3、由于是高级黑客入侵（也就是业内经常提的APT），币安除了查出被盗币的最核心问题之外，其他相关的都会立即进行全面的安全排查，包括用户API密钥、2FA代码的修改，但这次被黑的根本原因不是这个，不排除之后会因为这些受到二次影响。（链得得）[2019/5/8]

AscendEX尚未披露受影响的资金详情和受损统计，仅表示受影响的资产占交易所总资产的比例相对较小。但区块链安全机构PeckShield已经在官方推特中给出了该交易所以太坊钱包受影响的资产清单和三个链上钱包的损失评估。该机构估计AscendEX损失总计7770美元，其中以太坊链上代币的损失在6000万美元左右，代币TARA损失最为严重，价值1082万美元，此外是稳定币USDT和UDSC；此外，BSC链上代币损失在920万美元左右；Polygon链上代币损失约为850万美元。

PeckShield列出AscendEX以太坊钱包损失清单

AscendEX此次损失的近8000万美元已经超过其B轮融资金额。今年11月，该交易所宣布完成了由Polychain Capital和Hack VC领投的5000万美元融资。融资新闻介绍，该交易所于 2018 年 7 月以「BitMax」为品牌推出，宣称为全球超过100万零售和机构客户提供加密资产的交易、托管和抵押服务。

从AscendEX最近的公告看，其正在举行庆祝3周年的各种营销活动，潜在的黑客显然打破了热闹的庆典。

半个月内两交易所热钱包受损

AscendEX热钱包转出异常后也公布了相应的处理办法。

该交易所在公告中表示，他们将「100% 补偿所有受影响的用户」，未受影响的资产已转移到其冷钱包中，受影响的资产占交易所总资产的比例相对较小；他们正在与区块链法证公司和执法部门合作，以监控转移的资产，并与其他 CEX 保持密切联系，将与事件相关的钱包列入黑名单。

此外，该交易所呼吁与受影响的项目合作，以减轻对社区造成的任何潜在损害，「鼓励合同许可、受影响的项目冻结转移。许多项目正在探索向用户重新发行代币的可能性。」该交易所也表示，在经过彻底的安全审查后，计划重新开放平台，并允许所有用户自由转移资产，「任何受影响的用户将获得 AscendEX 100% 的补偿。」

由于AscendEX存在中文用户，且近期并未披露针对监管加密资产市场政策的应对，因此，有中文用户在该交易所的官方社群询问，能否在其他交易所关停市场前解决问题，但未得到社群管理人员的明确回复，仅称「我们平台目前还没有清退中国用户的计划，请您关注后续公告」。

12月还没完一半，就已经出现了两家交易所热钱包异常的情况，且均有巨额损失。

12月4日， BitMart交易所 的以太坊（ETH）和币安智能链（BSC）的热钱包出现了「大规模安全漏洞」。PeckShield统计该交易所受影响的资产价值在1.96亿美元。2天后，该交易所披露失窃原因为「两个热钱包的私钥被盗」。

从两起安全事件看，尽管加密资产市场已经存在10年有余，但保管大量用户资产的中心化交易所在热钱包管理上仍存在疏漏。

12月11日，数字资产托管平台Prosegur Crypto首席执行官Raimundo Castilla在探讨BitMart的被盗案时认为，最近发生的安全漏洞本能够预防，前提是该平台用户已经接受了足够多的教育，能够将其数字资产保存在外部，而不是交易所本身。「热钱包里应该只留下你想交易的资金，其余的资产应该100%放在离线交易的冷存储库里保管。」

针对交易所钱包管理，Castilla强调，像BitMart这样的平台要防止未来发生事故，就需要结合创新技术和严格的治理协议，「首先，他们的私钥不应该被在线保管，因为在线存储的任何东西都很容易受到攻击，不管它的保护程度如何。」他补充，他们（交易所）本应使用白名单，「这样的话，即使有人获得任何私钥，他也只能将资金发送到预先确认的钱包中。」

标签：SCEASCENDCENAscendEXAscendEX交易所app下载ascendex怎么样CENS币Ascendex交易所

LTC热门资讯