木星链 木星链
Ctrl+D收藏木星链
首页 > 火必 > 正文

CER:CertiK:Kucoin羊毛被薅光,私钥泄露导致1.45亿美元被盗-ODAILY

作者:

时间:1900/1/1 0:00:00

从北京时间9月26日上午9:20开始,Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移,大量ERC20代币转出至0xeb31973e0f开头的新地址,其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。

北京时间9月26日上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。“Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。”

CertiK:推特账号ColeThereum已被入侵且发布钓鱼链:金色财经消息,据CertiK监测,推特账号@ColeThereum已被入侵且发布钓鱼链接。请勿点击链接。[2023/6/7 21:21:01]

很快,Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是,其中两点被着重强调:

失窃总金额在平台总持有金额里占比较小

用户的所有损失库币会一力承担

Balancer将为LSD协议StaFi的rETH-ETH池创建Gauge,BAL释放上限为10%:2月8日消息,流动性质押衍生品协议 StaFi 在 Balancer 社区提议为以太坊上的 rETH-ETH 池创建一个 Balancer Gauge,BAL 释放上限为 10%。StaFi 将使其 Balancer rETH-ETH 池成为以太坊主网上 rETH 的主要流动性来源。通过增强池的流动性,Balancer 将会从增加的交易费用中获益。目前该提案已获得 Balancer 社区投票通过。

StaFi 于 2020 年第三季度推出,重点是为以太坊和其他权益证明链(例如 Polygon、Solana 和 Polkadot)上的抵押资产带来流动性。与其他 LSD 协议类似,StaFi 发行流动性收据 Toekn (rETH),代表用户通过无许可的验证器集在信标链上质押的以太坊份额。自推出以来,该协议已在 11 种 Token 中积累了价值超过 3600 万美元的质押资产,并拥有 3439 个活跃验证者。[2023/2/8 11:54:54]

那么,这次失窃的数字货币价值几何?

Balancer推出Orb Collective用于扩大其生态系统:金色财经消息,去中心化交易协议Balancer推出Orb Collective,其目标是扩大Balancer协议的全球采用率,并继续为DeFi的下一个十年创新培育Balancer生态系统。据悉,Orb Collective由前Balancer Labs和Balancer DAO贡献者组成的团队创建,Orb提供了一种解决方案,通过合作伙伴关系、营销、集成、设计和人员运营工作来促进Balancer协议的发展。[2022/8/2 2:53:20]

Kucoin官方回应,盗币数量应该在4000-5000万美元左右。

Radicle社区提案建议取消暂停Balancer流动性引导池兑换:去中心化代码协作平台Radicle发推称,由于需求旺盛,Snapshot上的一个提案建议取消暂停Balancer流动性引导池(LBP)上兑换功能。这是为了在短期内提供更多的RAD流动性,同时通过官方治理推动正式提案。投票将持续24小时。

据此前报道,Radicle通过Balancer LBP代币销售募资近2500万美元,已经暂停Balancer LBP上的兑换。[2021/2/28 18:01:03]

根据欧科云链的数据显示,此次事件损失的代币价值高达1.45亿美元。

如此高昂的损失,Kucoin可以称得上是被薅秃了。无论具体损失数量是多少,对于交易所来说,这都是一个极大的打击。但是看来,在Kucoin眼里可以承受。

事件回顾

此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。

9月26日凌晨2点51分,第一次收到数据库风险警报,后续多次出现erc20异常传出。

3点01分收到风控系统余额监控的警报

3点04分收到风控系统XPR转出异常警报

3点05分收到热钱包余额不足的警报

3点10分收到BPC异常

3点05-14分收到陆续收到其他token警报

Kucoin内部操作:

3点15分建立紧急沟通小组,开始排查行为逻辑

3点20分运维关闭钱包服务器,关闭后依然发生异常,此时定位到私钥被泄露

4点货币应急小组到位

4点20分钱包团队转移剩余货币到冷钱包

4点25分开始更新修复程序

4点50热钱包资金完成转移到冷钱包,开始跟客户进行解决方案沟通

5点初步定位到原因,联系各大交易所封锁涉黑交易地址,包括币安火币等。同时进行了多国的报警,随后发布悬赏,黑客地址随后公布

因漏洞出现的原因是私钥泄露,Kucoin已更换了热钱包代码和私钥系统。

9月26日晚间至凌晨,Kucoin陆续发布多则公告,并在推特更新了其安全事件最新进展,Tether已冻结200万USDT,Bibo和Bitrue已加入追踪资金,VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外,Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。

总结

一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。

加密技术领域的应用如火如荼,而其货币交易在下一个洪流席卷而至时,能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障,交易所才可以成为加密货币的流通平台,从众多激烈的竞争中脱颖而出。

无论是一开始的基础技术性行为,还是构建完毕后的安全服务,对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统,帮助在真正的黑客利用漏洞之前识别和补救漏洞。

CertiK致力于构建区块链健康安全生态,利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务,CertiK的工程师与安全团队将利用丰富的经验,为区块链及项目创建更安全、更强大的系统。

标签:CERBALALAbalanceSOCCER价格Traders Global BusinessKOALA TOKENDollarBalance Share

火必热门资讯
BTC:行情分析:13000美元的比特币可以稳住吗?旗帜不倒,冲锋不停 -ODAILY

BTC行情分析在基本面和政策面持续不断利好的情况下,BTC已经走出了最强最稳健的形态,调整不再出现日线级别,日线目前是没有调整结构出现的,4H周期走出了一个整理形态,但是4H周期没有形成中枢.

1900/1/1 0:00:00
FIL:邀您共同见证Filecoin太空测试头矿诞生-ODAILY

2020年8月25日早上6点,Filecoin官方准时开启太空测试。早上九点整IPFSBase联合Cointelegraph中文共同见证Filecoin太空测试顺利运行.

1900/1/1 0:00:00
比特币:比特币大幅盘整,400点区间,以11400为中线-ODAILY

比特币继10月上半个月的上涨之后,目前行情一直维持箱体震荡,区间在11200-11600;以11400为中轴线,上下波动,小时图中可以看出,各均线系统沿着BOLL中轨向前运行.

1900/1/1 0:00:00
加密货币:大盘上行,是市场太热,还是狗庄套路-ODAILY

这几天数字货币最热的消息莫非属于CCTV2《天下财经》栏目今日报道称,今年以来,全球主要加密货币涨幅接近70%,而黄金的涨幅只有20%,强劲的上涨不仅跑赢了黄金.

1900/1/1 0:00:00
BTC:昨日写到警惕单边瀑布行情,你警惕了吗-ODAILY

昨日持币者下午写到过要警惕单边瀑布行情,昨日以太坊日间最高点触及420.6一线,在晚间21点,以太坊行情开始下跌,最低点触及401.63一线,上下波动剧烈.

1900/1/1 0:00:00
比特币:比特币下行毋庸置疑,逐级下行盘整周期如下-ODAILY

从日线上可以很清楚的看出,上周的反弹,在承压于蓝色MA60日均线后,行情开始急速下行,于9月20、21日两天的时间,下跌了800多点,最低触及10293附近.

1900/1/1 0:00:00