文章:哈希派作者:LucyCheng
北京时间2020年9月26日凌晨时分,KuCoin热钱包地址出现的大量代币异常提现交易牵动了加密社区的心。
※2020年9月26日02:51,库币团队收到第一次风控系统预警,发现反常的ETH转账记录
经过几小时的沉默,KuCoin终于发布公告承认异常转账为黑客盗币行为,并表示在这次事件中平台损失了近1.5亿美元的数字资产。据Decrypt报道,被KuCoin标记为异常的地址从9月26日凌晨至今已累计接收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,以及一定数量的ARPA、AOA、ORN、SNX等等代币。
KuCoin推出“Anti-FUD Fund”,以追踪FUD散播者并可能采取法律行动:7月27日消息,加密货币交易所KuCoin首席执行官Johnny Lyu表示,该公司正在推出“Anti-FUD Fund”,以追踪“FUDers”,并可能对其采取法律行动,同时教育加密货币用户识别错误信息。Lyu 表示,Anti-FUD Fund将涵盖三个方面,首先是教育,通过线上和线下的方式“传递知识,包括什么是FUD,以及如何区分FUD”。该基金还将激励和传播对负责任的行业领袖和影响力人物的赞誉,帮助粉丝或产品用户避免FUD。最后,该基金将寻求锁定“故意散布FUD”的个人,并对其采取法律行动。(Cointelegraph)[2022/7/27 2:40:48]
库币平台的被盗情况
虽然平台强调失窃总金额在其加密货币总持有量中占比较小,同时承诺会一力承担所有损失;但如此大数额的盗币量很难不引起社区的热切关注,更何况部分DeFi代币的被盗数量在相关币种当前总流通供给量内还占据着不小的份额。
黑客着急套现,CeFi联动全球围堵
为了减少平台损失、及时补救,KuCoin第一时间关闭钱包服务器,将热钱包里的剩余资金快速转入冷钱包;并积极与币安、火币、OKEx、BitMax、Bitfinex等多家主流交易平台取得联系,请求大家帮忙冻结被盗资金。另一方面,安全服务商北京链安得知此事后,也即刻开启相关资产的监控,和库币联动配合追踪被盗资金的走向。
Kucoin表示此前5000万稳定币转移地址并非三箭资本地址:7月5日消息,Kucoin向PeckShield表示,0x0D71587c83a28E1AdB9CF61450A2261ABbE33632并非三箭资本地址。
此前消息,据PeckShield监测显示,在过去24小时内,此前被标记为三箭资本的地址(0x0D71...3632)向Kucoin转移3032万枚USDT和2020万枚USDC。[2022/7/5 1:51:30]
※北京时间9月26日21:18,黑客试图转移USDT资产被阻止
ZCX上线KuCoin(库币) ,开盘上涨1760%:据KuCoin(库币)消息,KuCoin已上线 Unizen (ZCX) 项目并支持ZCX/USDT和 ZCX/BTC 交易对。ZCX开盘价为0.1USDT,当前报价1.86USDT,上线涨幅1760%。
据悉,Unizen 是一个智能交易生态系统,它通过兼具中心化和去中心化分换组件模块的生态系统来提升深度和流动性。KuCoin(库币)旨在发掘优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、Staking 、借贷等一站式服务[2021/6/8 23:21:44]
※Tether冻结2000万从KuCoin提取到以太坊链上的USDT
与此前大部分黑客盗币之后将加密货币拆分至冷钱包的冷处理方法不同,KuCoin的攻击者似乎着急着套现,直接将USDT打散充入币安和抹茶交易所试图变现;不过还没来得及操作相关账户就被两家交易所进行冻结处理。随后Bitfinex、Tether也相继冻结KuCoin攻击地址上约3300万USDT,忙活了大半天,这名黑客似乎什么也没有得到。
KuCoin(库币)上线MAHA ,现已开放充值:据KuCoin(库币)官方公告,KuCoin宣布上线MahaDAO Protocol(MAHA)项目并支持MAHA/USDT和MAHA/BTC交易对,目前已开启MAHA的充值服务,于5月26日18:00正式开放交易。MahaDAO是一个以分权管理及多方面操作的稳定代币平台,它具有权益代币MAHA和价值代币ARTH的双代币系统。KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、矿池、借贷等一站式服务。[2021/5/24 22:38:59]
截图源自:网友超级比特币的微博
KuCoin攻击者略显稚嫩的套现手法让围观群众哭笑不得,网友们纷纷调侃他的不专业与过时,还出谋划策为其提供了使用去中心化金融市场进行销赃的新思路。推特名为Dovey以德服人Wan的加密爱好者表示,“所有DeFi项目都是天然的低滑点混币器”。只要他第一时间在Curve上把所有的USDT兑换为DAI,借助Uniswap把DAI换成ETH/DAILP,一边收手续费一边挖UNI,就能慢慢地把手里的钱通过Tornado洗干净。
FEAR登陆KuCoin第8期新币挖矿:据 KuCoin (库币) 交易所消息,KuCoin于今日18点开启第8期新币挖矿(BurningDrop),用户可通过质押 USDT/KCS/ETH 参与新币挖矿,挖矿总奖励为300,000个FEAR代币,已参与质押的用户还可以通过燃烧DAO代币来提升分发算力,获得更多FEAR。 Fear NFTs是由Netcreeper Media Limited创建的一个项目,该项目已从事游戏发行和开发行业长达20年。 据悉,KuCoin上一期新币挖矿LNCHX开盘大涨,LNCHX挖矿总奖励约为800万USDT。[2021/5/18 22:14:38]
截图源自:网友Dovey以德服人Wan的推特
另一方面,国内网友则建议,找到一个Uniswap以及合约市场都支持的小币种,去交易所开多单,用大额USDT在Uniswap拉盘,平掉多单;接着再去交易所开空单,砸盘相关币种,平掉空单,循环往复,不断套利。
转移资产遭冻结,黑客转战DeFi变现
或许是看到了网友们的揶揄,一天后这位黑客开始利用Uniswap套现。据资产追踪平台CoinHolmes的数据显示,9月27日下午三点左右,标记为KuCoinHacker的多个地址持续将大量OCEAN代币转入Uniswap进行砸盘出货。受此影响,与OCEAN关联的交易对价格产生较大幅波动,该代币价格在三点到五点之间短时直线下跌10个百分点。
截图源自:网友比特币女博士的微博
针对此,去中心化数据共享协议OceanProtocol迅速做出回应,同日下午七点左右宣布暂停OCEAN智能合约,以保护用户资金安全;到了昨日中午则发公告表示,系统已完成合约硬分叉,持币者只需等待钱包完成更新,便可立即使用新的OCEAN代币进行交易。无独有偶,被盗取近25%流通量的Ampleforth也在9月28日下午发文称,已部署智能合约升级,从而有效阻止KuCoin攻击者转移被盗的AMPL。
KuCoin黑客钱包持有的ERC-020代币
OceanProtocol团队这种直接硬分叉的做法引发市场热议,不少用户认为这与去中心化金融协议的理念相悖。不过相较于对项目中心化问题的讨论,用户更加关心的是学会了使用DeFi砸盘出货的黑客,将如何处理手中的大额资产。Etherscan的数据显示,当前KuCoin黑客钱包内还有包括AMPL、ORN、VIDT在内的150多种ERC20代币,价值约为1.74亿美元。
UTC时间9月27日下午两点半左右,4万枚SNX转移至未知地址
没有沉寂多久,初尝甜头的攻击者9月27日晚上开始向Synthetix下手,通过三个地址陆续向Uniswap汇入32万枚SNX,兑换得4350ETH,并汇集到新地址。而昨日下午,这名黑客再次伺机而动,分批将COMP充入中转地址,然后借助另一个去中心化交易所Kyber把盗取的所有COMP全部兑换为以太坊,最后共计获得3700ETH。北京链安的链上安全专家SXWK分析称,盗币者目前似乎在采取一种“币种扫荡式”的交易方式,每次仅对单一币种进行交易,再逐个清空。此外当前不少项目正针对性的进行合约升级,用以锁定本次事件的被盗币种,而攻击者得与这一趋势赛跑,赶在代币被冻结前将其变现。
交易平台以及项目方的即时响应,让KuCoin盗币事件不至于引起市场价格大波动;而黑客后续的魔幻操作,为事件蒙上了一层喜剧色彩。攻击者迅速上手,利用去中心化交易所变现被盗资产的操作不禁引人思考,DeFi这种不需要实名认证的金融项目,似乎为黑客开启了新通道。
有人认为,这是玷污去中心化金融市场的操作,会让项目沦为问题资金的出入口;有人反驳,DeFi本就是中立的金融工具,被邪恶势力用来进行他们认为“合理”的操作无可厚非。但抛开这些博弈不看,通过这次事件我们还能看到的是去中心化金融市场的发展。经历过四个月的爆发与调整,当前DeFi项目的规模已经足够支撑成百上千万美元的流动性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。