|
黑客从 KuCoin 交易所转移数千万美元 USDT 和 BTC,行业联动堵截下黑客转移和变现成本剧增。 原文标题:《库币安全事件回顾:行业联动堵截反黑,黑客或竹篮打水一场空?》 北京时间 9 月 26 日凌晨,著名交易所库币(KuCoin)发生盗币事件,从比特币到 ERC20 USDT 以及其它 ERC20 标准代币,甚至 EOS USDT 都遭受了损失。事发后,库币也以公开的态度及时通报了这起事件,库币国际 CEO Johnny 也通过直播的方式通报了整个事件的来龙去脉和最新进展。就目前情况看,整个事态正向着可控的方向发展,而北京链安也参与了对相关资产的流向分析和追踪,接下来就让我们对这起事件做一个阶段性的回顾。 发生了什么?库币视角库币 CEO Johnny 表示,2020 年 9 月 26 日 02:51 分,库币团队收到第一次风控系统报警,发现了一个反常的 ETH 转账记录,转账目标地址为: ChainsMap 链上视角
如今,如果你打开著名的以太坊区块浏览器 Etherscan, Etherscan 会根据相关 Token 动态价格计算地址上的代币资产总值,因此,目前主流外媒基于链上转账记录数据,大多报道称库币此次有 1.5 亿美金被转出。经库币团队确认,在黑客大规模转出库币资产的同时,库币钱包团队也在转出资产「避险」,如已被 Tether 和 Bitfinex 冻结的 3500 万 USDT,其中有 1300 万为库币钱包团队转出,2200 万为黑客转出。 据此,库币也一直未公布实际的涉案金额,库币 CEO Johnny 也表示,由于很多受影响的代币为 ERC-20 代币,他们的价值评估工作仍在进行中,库币将在确认后公布具体的代币和金额。
从交易记录来看,该地址首笔入账交易发生于北京时间 9 月 26 日 02:49:18,该交易即窃取了超过 1388 万枚 ERC20 USDT。
而本其事件另一特点在于,除了主流的 ERC20 USDT 之外,它大批量的盗取了库币热钱包的各类代币。同时,从行为模式来看,黑客很可能采取了一种代码遍历盗币的方式,对各类代币不做余额验证,轮询发出转移指令,于是,我们可以看到一些转账金额为 0 的代币转账,只是消耗了一些 GAS,这对于黑客来说也确实是一种更加「高效」的转移方式。 (责任编辑:admin) |
