OIN:KuCoin攻击者被嘲笑后，用DeFi变现上亿被盗资产

文章：哈希派作者：LucyCheng

北京时间2020年9月26日凌晨时分，KuCoin热钱包地址出现的大量代币异常提现交易牵动了加密社区的心。

※2020年9月26日02:51，库币团队收到第一次风控系统预警，发现反常的ETH转账记录

经过几小时的沉默，KuCoin终于发布公告承认异常转账为黑客盗币行为，并表示在这次事件中平台损失了近1.5亿美元的数字资产。据Decrypt报道，被KuCoin标记为异常的地址从9月26日凌晨至今已累计接收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，以及一定数量的ARPA、AOA、ORN、SNX等等代币。

KuCoin(库币)上线DIVI，现已开放充值:据KuCoin(库币)官方公告，KuCoin宣布上线Divi (DIVI)项目并支持交易对DIVI/USDT。目前已开启DIVI的充值服务，并于31日18点正式开放交易。

据悉，Divi专注打造一个用户友好型生态系统。KuCoin(库币)旨在发掘全球优质区块链项目，为来自207个国家的800万用户提供现货、杠杆、合约、矿池、借贷等一站式服务。[2021/5/28 22:53:16]

库币平台的被盗情况

虽然平台强调失窃总金额在其加密货币总持有量中占比较小，同时承诺会一力承担所有损失；但如此大数额的盗币量很难不引起社区的热切关注，更何况部分DeFi代币的被盗数量在相关币种当前总流通供给量内还占据着不小的份额。

黑客着急套现，CeFi联动全球围堵

为了减少平台损失、及时补救，KuCoin第一时间关闭钱包服务器，将热钱包里的剩余资金快速转入冷钱包；并积极与币安、火币、OKEx、BitMax、Bitfinex等多家主流交易平台取得联系，请求大家帮忙冻结被盗资金。另一方面，安全服务商北京链安得知此事后，也即刻开启相关资产的监控，和库币联动配合追踪被盗资金的走向。

KuCoin(库币)上线MAHA ，现已开放充值:据KuCoin(库币)官方公告，KuCoin宣布上线MahaDAO Protocol(MAHA)项目并支持MAHA/USDT和MAHA/BTC交易对，目前已开启MAHA的充值服务，于5月26日18:00正式开放交易。MahaDAO是一个以分权管理及多方面操作的稳定代币平台，它具有权益代币MAHA和价值代币ARTH的双代币系统。KuCoin(库币)旨在发掘全球优质区块链项目，为来自207个国家的800万用户提供现货、杠杆、合约、矿池、借贷等一站式服务。[2021/5/24 22:38:59]

※北京时间9月26日21:18，黑客试图转移USDT资产被阻止

LOCG登陆KuCoin (库币) 第5期新币挖矿:据 KuCoin (库币) 交易所消息，KuCoin于今晚6点开启第5期新币挖矿(BurningDrop)，用户可通过质押USDT/ETH/KCS参与新币挖矿，挖矿总奖励为1,111,111个LOCG代币，已参与质押的用户还可以通过燃烧DAO代币来提升挖矿算力，获得更多LOCG。

LOCGame 是一个 DeFi NFT 收藏卡游戏，旨在创建一个有加密行业特征的生态系统，用户可以收集卡、玩游戏和赚取收益。

据悉，KuCoin上一期新币挖矿HORD的挖矿总奖励为140万USDT。[2021/4/29 21:10:12]

※Tether冻结2000万从KuCoin提取到以太坊链上的USDT

与此前大部分黑客盗币之后将加密货币拆分至冷钱包的冷处理方法不同，KuCoin的攻击者似乎着急着套现，直接将USDT打散充入币安和抹茶交易所试图变现；不过还没来得及操作相关账户就被两家交易所进行冻结处理。随后Bitfinex、Tether也相继冻结KuCoin攻击地址上约3300万USDT，忙活了大半天，这名黑客似乎什么也没有得到。

KuCoin将协助用户领取约88万美金的FORTH:4月22日，AMPL项目方推出治理代币FORTH，并向部分AMPL持币用户空投FORTH代币。尽管此次空投仅针对私人钱包持有AMPL的用户，交易所钱包地址已被排除。KuCoin在对平台超过200万个新老AMPL地址逐一排查后，发现有196个地址获得了FORTH代币的空投，共计约17,682枚，价值约88万美元。据推测，或是AMPL项目方在排除交易所地址时有所遗漏，具体的原因仍在确认中。目前，用户已可前往Ampleforth官网领取空投，KuCoin将全力协助用户领取并入账。[2021/4/22 20:48:06]

截图源自：网友超级比特币的微博

KuCoin攻击者略显稚嫩的套现手法让围观群众哭笑不得，网友们纷纷调侃他的不专业与过时，还出谋划策为其提供了使用去中心化金融市场进行销赃的新思路。推特名为Dovey以德服人Wan的加密爱好者表示，“所有DeFi项目都是天然的低滑点混币器”。只要他第一时间在Curve上把所有的USDT兑换为DAI，借助Uniswap把DAI换成ETH/DAILP，一边收手续费一边挖UNI，就能慢慢地把手里的钱通过Tornado洗干净。

KuCoin(库币)上线Hord(HORD):据KuCoin(库币)官方公告，KuCoin宣布上线Hord(HORD)项目并支持HORD/USDT交易对，目前已开启HORD的充值服务,于4月23日18：00正式开放交易。Hord是一个基于以太坊的Permissionless数字货币ETF指数基金平台，允许任何人在平台上创建ETF，展示你的投资组合策略。以“全民的交易所”著称，KuCoin(库币)旨在发掘全球优质区块链项目，为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/4/22 20:47:59]

截图源自：网友Dovey以德服人Wan的推特

另一方面，国内网友则建议，找到一个Uniswap以及合约市场都支持的小币种，去交易所开多单，用大额USDT在Uniswap拉盘，平掉多单；接着再去交易所开空单，砸盘相关币种，平掉空单，循环往复，不断套利。

转移资产遭冻结，黑客转战DeFi变现

或许是看到了网友们的揶揄，一天后这位黑客开始利用Uniswap套现。据资产追踪平台CoinHolmes的数据显示，9月27日下午三点左右，标记为KuCoinHacker的多个地址持续将大量OCEAN代币转入Uniswap进行砸盘出货。受此影响，与OCEAN关联的交易对价格产生较大幅波动，该代币价格在三点到五点之间短时直线下跌10个百分点。

截图源自：网友比特币女博士的微博

针对此，去中心化数据共享协议OceanProtocol迅速做出回应，同日下午七点左右宣布暂停OCEAN智能合约，以保护用户资金安全；到了昨日中午则发公告表示，系统已完成合约硬分叉，持币者只需等待钱包完成更新，便可立即使用新的OCEAN代币进行交易。无独有偶，被盗取近25%流通量的Ampleforth也在9月28日下午发文称，已部署智能合约升级，从而有效阻止KuCoin攻击者转移被盗的AMPL。

KuCoin黑客钱包持有的ERC-020代币

OceanProtocol团队这种直接硬分叉的做法引发市场热议，不少用户认为这与去中心化金融协议的理念相悖。不过相较于对项目中心化问题的讨论，用户更加关心的是学会了使用DeFi砸盘出货的黑客，将如何处理手中的大额资产。Etherscan的数据显示，当前KuCoin黑客钱包内还有包括AMPL、ORN、VIDT在内的150多种ERC20代币，价值约为1.74亿美元。

UTC时间9月27日下午两点半左右，4万枚SNX转移至未知地址

没有沉寂多久，初尝甜头的攻击者9月27日晚上开始向Synthetix下手，通过三个地址陆续向Uniswap汇入32万枚SNX，兑换得4350ETH，并汇集到新地址。而昨日下午，这名黑客再次伺机而动，分批将COMP充入中转地址，然后借助另一个去中心化交易所Kyber把盗取的所有COMP全部兑换为以太坊，最后共计获得3700ETH。北京链安的链上安全专家SXWK分析称，盗币者目前似乎在采取一种“币种扫荡式”的交易方式，每次仅对单一币种进行交易，再逐个清空。此外当前不少项目正针对性的进行合约升级，用以锁定本次事件的被盗币种，而攻击者得与这一趋势赛跑，赶在代币被冻结前将其变现。

交易平台以及项目方的即时响应，让KuCoin盗币事件不至于引起市场价格大波动；而黑客后续的魔幻操作，为事件蒙上了一层喜剧色彩。攻击者迅速上手，利用去中心化交易所变现被盗资产的操作不禁引人思考，DeFi这种不需要实名认证的金融项目，似乎为黑客开启了新通道。

有人认为，这是玷污去中心化金融市场的操作，会让项目沦为问题资金的出入口；有人反驳，DeFi本就是中立的金融工具，被邪恶势力用来进行他们认为“合理”的操作无可厚非。但抛开这些博弈不看，通过这次事件我们还能看到的是去中心化金融市场的发展。经历过四个月的爆发与调整，当前DeFi项目的规模已经足够支撑成百上千万美元的流动性。

标签：OINCOINCOIUCOHuobi Litecoinpixiucoinkucoin下载appTinkuCoin

ADA热门资讯