CER:CertiK：Kucoin羊毛被薅光，私钥泄露导致1.45亿美元被盗-ODAILY

从北京时间9月26日上午9:20开始，Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移，大量ERC20代币转出至0xeb31973e0f开头的新地址，其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。

北京时间9月26日上午10点，链上数据提供商Cryptoquant发文表示，加密交易所Kucoin疑似被盗。“Kucoin似乎被攻击了。通常，交易所在被黑客攻击后，比特币流出会迅速增加，然后变成零。自北京时间9月26日凌晨4时起，Kucoin流出持续为零。”

CertiK：推特账号ColeThereum已被入侵且发布钓鱼链:金色财经消息，据CertiK监测，推特账号@ColeThereum已被入侵且发布钓鱼链接。请勿点击链接。[2023/6/7 21:21:01]

很快，Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是，其中两点被着重强调：

失窃总金额在平台总持有金额里占比较小

用户的所有损失库币会一力承担

Balancer将为LSD协议StaFi的rETH-ETH池创建Gauge，BAL释放上限为10%:2月8日消息，流动性质押衍生品协议 StaFi 在 Balancer 社区提议为以太坊上的 rETH-ETH 池创建一个 Balancer Gauge，BAL 释放上限为 10%。StaFi 将使其 Balancer rETH-ETH 池成为以太坊主网上 rETH 的主要流动性来源。通过增强池的流动性，Balancer 将会从增加的交易费用中获益。目前该提案已获得 Balancer 社区投票通过。

StaFi 于 2020 年第三季度推出，重点是为以太坊和其他权益证明链（例如 Polygon、Solana 和 Polkadot）上的抵押资产带来流动性。与其他 LSD 协议类似，StaFi 发行流动性收据 Toekn (rETH)，代表用户通过无许可的验证器集在信标链上质押的以太坊份额。自推出以来，该协议已在 11 种 Token 中积累了价值超过 3600 万美元的质押资产，并拥有 3439 个活跃验证者。[2023/2/8 11:54:54]

那么，这次失窃的数字货币价值几何？

Balancer推出Orb Collective用于扩大其生态系统:金色财经消息，去中心化交易协议Balancer推出Orb Collective，其目标是扩大Balancer协议的全球采用率，并继续为DeFi的下一个十年创新培育Balancer生态系统。据悉，Orb Collective由前Balancer Labs和Balancer DAO贡献者组成的团队创建，Orb提供了一种解决方案，通过合作伙伴关系、营销、集成、设计和人员运营工作来促进Balancer协议的发展。[2022/8/2 2:53:20]

Kucoin官方回应，盗币数量应该在4000-5000万美元左右。

Radicle社区提案建议取消暂停Balancer流动性引导池兑换:去中心化代码协作平台Radicle发推称，由于需求旺盛，Snapshot上的一个提案建议取消暂停Balancer流动性引导池（LBP）上兑换功能。这是为了在短期内提供更多的RAD流动性，同时通过官方治理推动正式提案。投票将持续24小时。

据此前报道，Radicle通过Balancer LBP代币销售募资近2500万美元，已经暂停Balancer LBP上的兑换。[2021/2/28 18:01:03]

根据欧科云链的数据显示，此次事件损失的代币价值高达1.45亿美元。

如此高昂的损失，Kucoin可以称得上是被薅秃了。无论具体损失数量是多少，对于交易所来说，这都是一个极大的打击。但是看来，在Kucoin眼里可以承受。

事件回顾

此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。

9月26日凌晨2点51分，第一次收到数据库风险警报，后续多次出现erc20异常传出。

3点01分收到风控系统余额监控的警报

3点04分收到风控系统XPR转出异常警报

3点05分收到热钱包余额不足的警报

3点10分收到BPC异常

3点05-14分收到陆续收到其他token警报

Kucoin内部操作：

3点15分建立紧急沟通小组，开始排查行为逻辑

3点20分运维关闭钱包服务器，关闭后依然发生异常,此时定位到私钥被泄露

4点货币应急小组到位

4点20分钱包团队转移剩余货币到冷钱包

4点25分开始更新修复程序

4点50热钱包资金完成转移到冷钱包，开始跟客户进行解决方案沟通

5点初步定位到原因，联系各大交易所封锁涉黑交易地址，包括币安火币等。同时进行了多国的报警，随后发布悬赏，黑客地址随后公布

因漏洞出现的原因是私钥泄露，Kucoin已更换了热钱包代码和私钥系统。

9月26日晚间至凌晨，Kucoin陆续发布多则公告，并在推特更新了其安全事件最新进展，Tether已冻结200万USDT，Bibo和Bitrue已加入追踪资金，VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外，Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。

总结

一次次事故，暴露出中心化交易所在管理以及技术层面的漏洞，值得警惕。

加密技术领域的应用如火如荼，而其货币交易在下一个洪流席卷而至时，能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障，交易所才可以成为加密货币的流通平台，从众多激烈的竞争中脱颖而出。

无论是一开始的基础技术性行为，还是构建完毕后的安全服务，对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统，帮助在真正的黑客利用漏洞之前识别和补救漏洞。

CertiK致力于构建区块链健康安全生态，利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务，CertiK的工程师与安全团队将利用丰富的经验，为区块链及项目创建更安全、更强大的系统。

标签：CERBALALAbalanceSOCCER价格Traders Global BusinessKOALA TOKENDollarBalance Share

火必热门资讯