库币平安事宜回忆：行业联动切断反黑，黑客或竹篮打水一场空？_数字货币

[2021-02-10 10:46:16] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 著名交易所库币（KuCoin）发生盗币事件，从比特币到ERC20 USDT以及其它ERC20标准代币，甚至EOS USDT都遭受了损失。为 DeFi 龙头 Uniswap 估值：万人空巷的UNI到

著名交易所库币（KuCoin）发生盗币事件，从比特币到ERC20 USDT以及其它ERC20标准代币，甚至EOS USDT都遭受了损失。

为 DeFi 龙头 Uniswap 估值：万人空巷的UNI到底值多少钱？

计算加密数字货币价值的方法：可比项目法、成本法、QTM法

北京时间9月26日凌晨，有名生意营业所库币（KuCoin）发作盗币事件，从比特币到ERC20 USDT以及别的ERC20规范代币，以至EOS USDT都遭遇了丧失。事发后，库币也以公然的立场实时通报了这起事件，库币国际CEO Johnny也经由过程直播的体式格局通报了悉数事件的前因后果和最新进展。就如今状况看，悉数局势正向着可控的方向生长，而北京链安也介入了对相干资产的流向剖析和追踪，接下来就让我们对这起事件做一个阶段性的回忆。
库币CEO Johnny示意，2020年9月26日02:51分，库币团队收到第一次风控体系报警，发现了一个失常的ETH转账纪录，转账目的地点为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，接着多起非常生意营业发作，库币随即启动应对机制。
如今，假如你翻开有名的以太坊区块浏览器，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已被标记为偷窃标记。
Etherscan会依据相干Token动态价钱盘算地点上的代币资产总值，因而，如今主流外媒基于链上转账纪录数据，大多报导称库币此次有1.5亿美金被转出。经库币团队确认，在黑客大规模转出库币资产的同时，库币钱包团队也在转出资产“避险”，如已被Tether和Bitfinex凝结的3500万USDT，其中有1300万为库币钱包团队转出，2200万为黑客转出。
据此，库币也一向未宣告现实的涉案金额，库币CEO Johnny也示意，因为许多受影响的代币为ERC-20代币，他们的代价评价事情仍在举行中，库币将在确认后宣告详细的代币和金额。
从生意营业纪录来看，该地点首笔入账生意营业发作于北京时间9月26日02:49:18，该生意营业即窃取了凌驾1388万枚ERC20 USDT。
而本其事件另一特性在于，除了主流的ERC20 USDT以外，它大批量的盗取了库币热钱包的各种代币。同时，从行动形式来看，黑客极可能采取了一种代码遍历盗币的体式格局，对各种代币不做余额考证，轮询发出转移指令，因而，我们能够看到一些转账金额为0的代币转账，只是斲丧了一些GAS，这关于黑客来讲也确实是一种越发“高效”的转移体式格局。
在比特币方面，经由过程北京链安的ChainsMap检测体系剖析，9月26日 03:05:37，库币热钱包一连向一个地点一连转账，总额达1008 BTC，同时还转入了999160 OMNI USDT。
库币CEO Johnny示意，库币手艺职员事发后即竖立应急小组，竖立紧要沟通群，入手下手排查和探索如今体系当中的一些行动逻辑。
同时，库币运维职员紧要封闭钱包效劳器，并入手下手转移热钱包的存量资金到冷钱包，而相干的生意营业所充提营业也停息。
关于用户，库币宣告了相干公告，慎重示意，如有用户在此次事件中遭遇丧失，悉数将由库币及其保险基金一力负担。
从库币ERC20 USDT来看，在9月26日06:28以后就基础停息，其比特币相干生意营业则在当日凌晨4:34以后便不再有向热钱包的用户转账归集，
同时，我们也能够看到库币网紧要将其受进击热钱包中的别的代币举行了转移，从事发后步伐来看，库币在这些环节回响反映照样比较敏捷和到位的。
库币CEO Johnny示意，库币如今已与包含火币、币安、OKex、Bybit、Bitmax等环球主流生意营业平台、项目方、平安机构以及警方取得联络，已采取了一部份有用步伐，正在尽力的追捕这些资产。
北京链安得知此预先，很快开启了相干资产的监控以及与库币的联动合营机制，很快便刊行了一批ERC20 USDT的意向。
能够看到黑客竖立了一个自力地点，先举行了1USDT的转账测试，接着直接打入5万USDT，如许的生意营业组举行了两次离别到达两个地点，今后，黑客又将这两个地点中的USDT部份打入到入0xdf0921开头地点，相干USDT入手下手进一步疏散转账，有11000枚USDT流入到抹茶生意营业所。对此，我们也将相干信息实时向相干生意营业所同步，并举行公告，抹茶也很快做了相干账户的凝结。
与此同时，库币CEO Johnny在直播中没有说起的一点是，库币明显与USDT刊行方泰达举行了联络。而泰达也赋予了积极响应，经由过程智能合约直接将相干USDT举行链上凝结，与此同时，Bitfinex也宣告凝结了被盗的EOS USDT。
从如今来看，被盗的其他ERC20代币和比特币暂未有所行动，在行业的围追切断之下，黑客要想完整将这笔资产举行充足的转移和变现将难度和本钱极大。
和平常一样，作为本日的着名地点，黑客转移资产的地点已成为一个涂鸦板和广告牌，一些奇异的Token被转入这个地点举行展现和奚弄，这也算这个行业一个黑色幽默般的征象。
固然，越发庄重的问题还留待我们继承思索，关于库币相干平安事件发作的缘由，还需库币进一步调查和对外宣告。然则，关于任何生意营业所来讲，做好内部风控提防道德风险，做好差别营业收集间的断绝，以及落实多签机制都是最基础的，却须要踏实实行的平安步伐。
同时，库币平安事件也体现出，除了防患于未然以外，当平安事件发作后，合理的应对也将有用削减丧失。从这个角度来看，库币在这起事件中照样有可圈可点的地方，如相对疾速的发现问题并紧要庇护现有资产，实时发起行业举行联防，特别是捉住症结环节尽量阻挠症结资产的进一步转移。固然，很症结的一点另有公然，库币实时公然遭遇进击的信息，并由CEO经由过程直播体式格局转达信息，照样和有用的到达了沟通的结果，这些做法也许都值得其他生意营业所放入本身的预案战略当中。
关于生意营业所来讲，资产平安可谓重中之重的事件，我们愿望各大生意营业地点接下来越发注重平安步伐。而作为专业的手艺平安机构和链上资产追溯专业效劳提供商，我们也愿为行业赋能，保证客户和其用户的资产平安。