UCO:库币CEO Johnny Lyu关于热钱包异常转账事件直播回顾

2020年9月26日12点30分,库币国际CEOJohnnyLyu在库币YouTube官方账号现身回应热钱包异常转账事件。Johnny在直播中表示,根据目前的内部安全审计结果判断,部分热钱包中的比特币和ERC-20等代币被转出交易所,但涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产并未受影响,与此同时,库币已经第一时间重新部署热钱包。

Johnny表示库币已初步定位与掌握该事件的原因,会尽快通过官方渠道公布更多本次事件有关详情。库币官方郑重表示,若有用户在此次事件中遭受损失,将全部由库币及其保险基金一力承担。

以下是直播的完整内容:

Johnny首先阐述了此次热钱包异常转账事件的经过:

2020年9月26日02:51分,库币团队收到第一次风控系统报警,发现了一个反常的ETH转账记录:

KuCoin(库币)上线GMEE,现已开放充值:据KuCoin(库币)官方公告,KuCoin宣布上线GAMEE (GMEE) 项目并支持GMEE/USDT交易对,目前已开启GMEE的充值服务,并于6月9日17:00正式开放交易。

据悉,GAMEE是一个具有参与度的超休闲游戏平台,GMEE通证将作为游戏中的奖品提供给玩家。

KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、Staking 、借贷等一站式服务。[2021/6/8 23:21:33]

0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b

此后,库币陆续监测到多个ETH和ERC-20代币的转出异常报警:

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc

PRQ上线KuCoin(库币) ,开盘上涨46.83%:据KuCoin(库币)消息,KuCoin已上线PARSIQ Protocol (PRQ)项目并支持PRQ/USDT交易对。PRQ开盘价为0.6USDT,当前报价0.881USDT,上线涨幅46.83%。

PARSIQ是一个将区块链的功能扩展到现实世界的中间基础设施平台。KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、矿池、借贷等一站式服务。[2021/5/25 22:42:45]

0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122

0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93

库币安全事件更新:OCEAN已完成代币SWAP,所有被盗资金已追回:Ocean Protocol(OCEAN)于推特上表示,针对此次库币热钱包异常转账事件,OCEAN已联合库币将被转出到可疑地址的OCEAN代币进行SWAP并返还至库币钱包,用户在库币的OCEAN资产已100%安全。[2020/9/30]

0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9

0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734

0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

异常出账地址均为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

库币被盗COMP已经被盗币者全部交易,Kyber成为主要渠道:北京链安Chainsmap监测系统发现,库币交易所被盗的COMP已经被全部交易,获得的ETH被转移到某地址,共计3700ETH。在相关代币处理过程中,第一次使用了Kyber。相关交易分几批完成,一批COMP从转出到中间地址,再到Kyber完成交易,获得的ETH最终进入汇集地址用时不到4分钟。

据北京链安链上安全专家SXWK介绍,盗币者目前似乎采取了一种“币种扫荡式”交易方式,每次针对一个币种进行交易将其清空,此前已经完成所有SNX的交易。与此同时,我们也看到不少项目方正在针对性的进行合约升级,以便锁定本次事件被盗的币种,盗币者似乎正在与这种趋势“赛跑”。[2020/9/28]

2020年9月26日03:01分,库币收到风控系统-余额监控系统报警

2020年9月26日03:15分,库币技术人员成立应急小组,建立紧急沟通群,开始排查和摸索现在系统当中的一些行为逻辑

库币上线LUKSO (LYXe):据库币KuCoin交易所消息,库币已上线LUKSO (LYXe)项目并,支持交易对:LYXe/ETH,LYXe/USDT,目前已开放充值和交易服务,详情请见官网公告。LUKSO—致力于打造新型数字化生活方式的区块链。其创始人Fabian Vogelsteller 是以太坊核心开发者,也是现行DeFi领域的基础协议 —ERC20和web3.js的创造者。库币是一家全球性数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/5/21]

2020年9月26日03:20分,库币运维人员紧急关闭钱包服务器,但在关闭过后,还发现了异常的转账行为。库币因此猜测此次安全危机是热钱包的私钥被泄露所致

2020年9月26日04:20分,库币钱包团队开始转移热钱包的存量资金到冷钱包

2020年9月26日04:25分,库币钱包、安全、运维团队根据搜索到的线索开始分析安全事件原因

2020年9月26日04:40分,库币建立了用户、大客户、做市商专属通道,以沟通解决方案

2020年9月26日04:50分,库币钱包团队已将大部分热钱包的资金转移到冷钱包

2020年9月26日05:00分,库币钱包、安全、运维团队初步认定事件原因并且紧急联系到包括币安,火币,OKex,Bybit,Upbit,Bibox,Gate,抹茶MXC,Bitmax,Bigone,BKex,BitZ,HBTC,Hoo,Crypto.com,Bingbon,Renrenbit,Lbank,Bibox,Max/MaiCoin,CoinW在内的行业伙伴,封锁可疑地址,追踪受影响资金

2020年9月26日10:41分,库币团队发布此次事件官方公告。

同时,库币已联系了全球协助调查。同时,我们想向数字货币行业征集与此次安全事件相关的线索,并提供最高100,000美金的奖励,如果你有相关信息,请联系

此外,Johnny还在直播中回答了用户目前最关心的问题:

1、资金流出的原因是什么?

Johnny:目前库币所了解到原因是热钱包私钥泄露导致此次热钱包资金异常的流出。库币现在已经采取了一些措施,更换了热钱包,并且升级了私钥的风控体系。库币在更换钱包的时候可能会伴随出现转账的行为,请用户不用担心。

2、有那些币种受到了影响?

Johnny:主要是BTC、ETH还有ERC-20代币,库币还在持续调查中。

3、受影响的资产总共价值多少?

Johnny:鉴于大多数受影响资产为ERC-20代币,库币正在估值总量。

4、受影响的资产占库币总资产的多少?

Johnny:涉事总金额在库币平台总持有资金量中占比较低。

5、什么时候可以开提现?

Johnny:我们目前的计划是在一周以内陆续开放币种的充值和提现。

6、你们的保险基金足够赔付吗?

Johnny:库币对于此次事件的金额是完全能够承担赔付的,库币从18年年初就开始搭建保险基金。

7、这些资产能否追回?

Johnny:库币目前已经与包括火币、币安、OKex、Bybit、Bitmax等全球主流交易平台、项目方、安全机构以及取得联系,已经采取了一部分有效措施,正在全力的追捕这些资产

8、如何避免再次发生这种情况?

Johnny:库币已经弃用之前的热钱包,并且将升级钱包的风控流程。

9、我在进行中的充值、提现请求会怎么样?

Johnny:进行中的充值和提现请求将在库币的充提服务恢复后陆续到账。

10、为什么公告发布之后还有资产从库币转出?

Johnny:在库币发布了公告以后,库币的安全组和钱包组团队正在操作这些转账,以确保资金的安全。钱包团队已经把热钱包的资金转移到冷钱包,库币将会重新启用新的热钱包,并且资产将会从目前的冷钱包中再次转移到新的热钱包里。

对于整个事件,Johnny最后表示库币将持续更新本次事件的进展,及时在交易所公告、Twitter等官方的渠道保持更新。对于目前受到影响的币种和项目,库币商务部已经在开始和项目方进行沟通。将会追踪、封锁以及分叉相关的项目,以尽可能减少损失。

以上是库币目前为止所采取的措施,也回答了大部分用户最为关心的问题。Johnny表示,本人和库币团队对此次事件深表遗憾,将持续对安全机制做出更多的努力和优化,也将会正面面对此次的事件,秉持不逃避,不推责的原则,主动与客户、合作伙伴深入地探讨解决方案,减少资金的损失。

库币对此次不道德行为进行严厉地谴责。库币会做出更多的反制措施,将会持续地协同行业的专家进行侦查,追责到底,绝不手软。

库币团队

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:483ms