BTC:PeckShield:图文拆解FCoin资产流向,其鼎盛时期便已显颓势?

编者按:本文来自PeckShield,Odaily星球日报经授权转载。02月11日,FCoin交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。直到02月17日,FCoin交易所发出了一则题为《FCoin真相》的公告,声称FCoin迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000BTC之间。这条消息曝出后瞬间在媒体上炸开了锅,摆在大家面前一个巨大的问号,FCoin账上数字资产究竟是何时出现亏空的?现在资产分布情况如何?能不能追踪回来挽回投资者损失?基于此,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes,针对FCoin交易所涉及的相关地址展开了定向追踪和剖析。CoinHolmes链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、USDT等多种主流数字资产。根据FCoin官方在2018年6月14日发布的公告《FCoin资产透明计划地址公开》中的BTC冷钱包地址12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7,我们通过全方位的链上数据追踪分析,总共搜集了FCoin交易所包括冷钱包、热钱包、用户钱包等在内的共计33,938个BTC资产钱包地址。通过对这些地址进行溯源追踪和资产流向分析,CoinHolmes可视化资产追踪系统绘制了一幅FCoin资产流向路径图,如下所示:图文拆解:FCoin资产哪里去了?

ApeCoin社区发起新提案AIP-175投票,将成立通信专项工作组“ApeComms”:金色财经报道,ApeCoin 社区已发起新提案 AIP-175 投票,该提案将设立一个名为“ApeComms”的社区通信专项工作组,负责为ApeCoin 生态系统中的社区成员提供 AIP 开发援助和相关问题的教育和资源、协助 DAO 管理员工作并拓展 Discord 社区、每周与 AIP 作者进行两次 Twitter Space 活动。据悉,“ApeComms”创始团队成员共有 8 名,分别是:Waabam、Lost、Amplify、Vulkan、Halina、SSP、AdventurousApe 和 0xSword,本次投票将于 1 月 12 日结束,当前赞成票比例为 91.84%。[2023/1/6 10:58:47]

PeckShield:XCarnival攻击者已将120枚ETH发送至Tornado.cash:6月27日消息,派盾(PeckShield)监测显示,XCarnival攻击者已将2967枚ETH(约360万美元)发送到0xCA新地址,另将120枚ETH发送至Tornado.cash。据悉,NFT借贷协议XCarnival在昨晚遭到黑客攻击,攻击或由于已解除抵押的NFT仍被作为抵押品所致。黑客获利3087枚ETH,而协议损失可能更高。[2022/6/27 1:33:13]

1)第一阶段,FCoin冷钱包资金转移:如图左半部分所示,开头为12rU7w的冷钱包地址通过多笔交易把资金转往了开头为19xHiA和1PFtrR的两个地址,每笔交易的BTC数额在200~900不等,自2018年06月13日至2020年02月17日,该地址累计转往19xHiA地址8,009枚BTC,转往1PFtrR地址11,107枚BTC;2)第二阶段,分散转入交易所:如图右半部分所示,开头为19xHiA和1PFtrR的两个地址整理资金后,把BTC分散转入了9个交易所,需要注意的是这里转往交易所的每笔BTC数额都是100、150不等。转入的交易所包含Huobi,OKEx,Coinbase,Bitfinex,Binance,Bitstamp,Gate.io,Bibox,Renrenbit等。我们统计了FCoin转入各交易所的BTC数额如下:

PeckShield:Ronin攻击者地址18256.8枚ETH已被转移:4月27日消息,PeckShield预警显示,Ronin Network 攻击者地址第二批18256.8 枚 ETH 已经被转移,其中 25% 由被 OFAC 制裁地址转移到 0x5967 开头新地址后,转入Tornado Cash。[2022/4/27 5:14:40]

以上我们节选了部分流入交易所的资金情况,但实际12rU7wh开头的冷钱包地址转出的BTC数额远超过这些,如下图所示,前后FCoin冷钱包地址共计转出的资金额度高达19,171个BTC。但一个惨淡的事实是,现在FCoin对外公开的冷钱包地址余额已经显示为零,让很多投资者陷入极度焦虑情绪当中。不过,我们统计汇总了所有FCoin相关地址余额发现,还剩下477个BTC左右的留存。

算法稳定币OlympusDAO宣布合约已通过Peckshield的审计:算法稳定币OlympusDAO官方发推特称,区块链安全公司Peckshield已完成对该项目合约的审计。[2021/4/13 20:13:29]

潘多拉的魔盒何时开启?

在掌握了FCoin现在的资金分布情况后,大家还是会疑惑,曾经风光无限的现象级网红交易所FCoin究竟是何时就已经打开了走向灭亡的潘多拉魔盒?为了进一步分析FCoinBTC资金转移情况,CoinHolmes把时间回溯到了2018年4月25号FCoin有余额的第一天,绘制了FCoin上线初到现在的钱包地址余额趋势图,如下:

声音 | PeckShield: 12月份多起竞猜类游戏攻击者系同一黑客:突发的各类EOS竞猜类黑客攻击事件,不仅给开发者带来庞大的数字资产损失,还严重影响DApp生态的平衡,如何追缴受损资金成为摆在安全公司、ECAF社区、交易所等面前的难题。最近,PeckShield安全盾风控平台DAppShield通过持续黑名单库扫描和链上数据追踪发现,去年12月份以来先后攻击过EOS竞猜游戏LuckBet、EOS Buff、ggeos等多个EOS竞猜游戏的4个黑客帐号之间存在关联,确定系同一黑客。数月以来,该黑客通过攻击各类EOS竞猜类游戏已经持续获利上万个EOS。PeckShield安全盾正全面布控追踪近段时间遭黑客攻击损失的资金流向,且正积极寻求各大相关交易所协助,希望尽可能帮助游戏开发者追缴受损资金。[2019/1/11]

如上图所示,FCoin的BTC余额在2018年07月19日达到了顶峰,为13,272枚,这是FCoin上线两个月左右便取得的成绩,其当时的火爆程度可见一斑。然而,吊诡的是,在达到高峰后突然出现闪崩式的下滑,至2018年08月31日,只剩3,759枚,40天的时间减少了近1万枚BTC。这些资产哪里去了?如果真如张健公告中所说,FCoin一直存在的数据决策失误的话,这次下滑对FCoin而言应该算是一次大拐点。好在,之后FCoinBTC余额又开始增加,于2018年11月18日达到7,324枚,不过,这并没有阻挡FCoin潜在的颓势,自此以后FCoin资产便进入了持续的衰减阶段,BTC余额逐步降低。最近的一次波动发生在2019年10月19日,10月24日至10月26日三天时间就减少1,343枚BTC。可疑的是,在FCoinBTC余额持续锐减的这段时间里,我们监控到,FCoin开头为12rU7w的多个冷钱包地址都不谋而合的发生了资金转出,而且基本是净流出状态。顺着其冷钱包地址异动的情况,PeckShield安全人员发现2019年04月09日是一个分水岭。在04月09日之前,12rU7w开头的冷钱包地址频繁转出BTC,在33笔交易中共计转出了16,924枚BTC;在此之后,其地址余额转出有所趋缓,中间有五个月时间转出量为零,而截至到2020年02月17日仅转出了2,228枚BTC,最近的一次发生在2020年02月14日,有55枚BTC转到了363sZd开头的地址上。又一个疑惑的问题出现了,在2019年04月09日至2019年09月25日之间发生了什么,为什么冷钱包没有资金转出了,难道这个时候FCoin就有预谋地限制用户提现了么?我们结合FCoin余额在2018年07月19日至2018年08月31日期间减少近1万枚BTC的事实。初步猜测FCoin的资金链可能在2018年07月就出现了问题,潘多拉的魔盒也是从那个时候就打开了,那正是它风头正盛的时候。结语

众所周知,FCoin交易所在2018年创新性地提出了“交易即挖矿”的模式,并迅速积累大量用户和资金,但CoinHolmes追溯的一系列数据都证实了,FCoin在走上巅峰之后,危机就开始显现了。自2018年07月份至次年的04月份,FCoin像是在巨大的压力中死撑。很遗憾,如大家所看到的那样,潘多拉的魔盒一旦被打开,即使再使出浑身解数苟延残喘,总有一天要面临崩盘的时候。我们不惮以最坏的恶意去揣测FCoin背后的是是非非,但铁的数据给了我们一个事实,上帝欲让其灭亡必先使其疯狂,玩创新模式可以,但倘若忽略长期发展战略眼光的话,无异于饮鸩止渴,到头来终将难逃灭亡的命运。PeckShield也提醒中心化交易所玩任何运营创新,务必得先做好内部账本管理,出现小漏洞应及时排查,不应侥幸回避,尽可能引入第三方安全公司协助进行处理,以确保问题真正得以解决。值得一提的是,透过FCoin此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:218ms0-0:917ms