交易所頻遭凍結后，庫幣盜幣黑客盯上了Uniswap_比特幣:COI

編者按：本文來自Starteos，Odaily星球日報經授權轉載。北京時間9月26日凌晨，著名交易所庫幣發生盜幣事件，面對本次黑客事件，庫幣負責人積極應對，并聯合多家行業相關公司封鎖黑客，最終事態朝著可防可控方向發展。Starteos整理了本次盜幣事件始末，供用戶了解事態的來龍去脈。盜幣事件回顧

9月26日02:51庫幣出現了一個反常的ETH轉賬記錄，轉賬目標地址為：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23接著改地址又發生多起異常交易。

9月26日9：00庫幣被盜事件在Twitter上發酵，不少大V轉發事件新聞，Kucoin也暫時關閉了提現，引起了不小恐慌。據統計，庫幣被盜資產約為2000萬USDT、1100萬刀的AMPL、880萬刀的OCEAN、720萬刀的VIDT、500萬刀的DIA、500萬刀的AKRO、11000個ETH等。

數據：ETH 2.0存款合約質押金額已達1000萬美元， 66%由交易所和質押服務機構存入:3月12日消息，據Glassnode數據顯示，ETH 2.0存款合約的質押金額已達到1000萬美元。根據Glassnode的數據，這些資金中至少有66%是由交易所和質押服務機構存入，而不是個人質押者。最大的存款量來自Lido（22%），Coinbase以15%位居第二。[2022/3/12 13:52:29]

9月26日10：38庫幣官方針對盜幣事件回應：03:05之時我們已監測到大額提現，后續轉幣操作為庫幣官方將熱錢包中的資產轉移至安全的冷錢包中。本次庫幣被盜資產價值約為4800枚比特幣左右，約占庫幣資產的5%，問題不大。

2020年加密交易所黑客事件數量較2019年下降58%:12月24日消息，2020年總計發生了5次加密交易所被攻擊事件。其中4起攻擊事件導致加密資產被盜，另外一起攻擊事件則涉及交易所用戶數據被盜。至此，2020年5起攻擊事件共損失價值286,933,760美元的數字貨幣，以及200條客戶數據被盜。相較于2019年共發生12次加密交易所被攻擊事件，2020年交易所遭受的攻擊次數下降了58%，攻擊事件造成的加密資產損失金額也將下降了2%。究其原因存在多種可能，其中比較主要的有：1.加密交易所安全措施及KYC政策等更為嚴格，交易所安全性有所提升；2.DeFi平臺攻擊事件增多，加密交易所不要是黑客主要的攻擊目標。(CoinGeek)[2020/12/24 16:24:02]

Upbit交易所今日上線ALGO/BTC交易對:據官方公告，Upbit交易所今日將在BTC市場添加ALGO，目前已開放存款功能，最低存款額為5 ALGO。[2020/9/1]

9月26日12:30庫幣CEO在Youtube上進行直播，承諾一周之內恢復提現，用戶損失全額承擔。中心化拯救去中心化

盜幣事件發生后，庫幣在第一時間聯系了包括火幣、幣安、OKex、Bybit、Bitmax在內的全球主流交易平臺、項目方、安全機構，希望通過一系列有效措施，追捕被盜資產。因此，9月27日盜幣黑客將幣轉移到Binance的這番操作，無異于羊入虎口，幣安負責人趙長鵬直接選擇凍結。

摩根士丹利：英國交易所最多但交易量較少:據businessinsider消息，摩根士丹利分析師Sheena Shah和她的團隊本周向客戶發送了一份有關全球數字貨幣交易所的報告。研究報告指出，英國是數字交易所最多的地方，但其交易量只有全球的1%。該報告還稱，大部分交易量至少在名義上通過馬耳他流通，這在很大程度上取決于幣安。如果把幣安剔除，馬耳他排名將會遠遠落后。[2018/4/29]

9月27日下午，USDT母公司Tether直接將黑客轉移的2000Wusdt還有Bitfinex上的1300Wusdt凍結。

對此，抹茶交易所也監測到了相關USDT轉移情況，第一時間對11000枚USDT流入賬號進行了凍結處理，并針對此事件發聲：抹茶在今日知曉相關事宜后第一時間與友商對接并提供協助，抹茶將持續關注事件動態并加強監測，對可疑的資產進行追蹤和流向確認，全力助力友商，嚴打不法行為。英國加密交易所Covesting發推稱，作為對庫幣安全漏洞的回應，以及保護受影響的COV代幣持有者，Covesting團隊已經凍結黑客地址中的COV代幣。

一番操作下來，除暫未有所動作的ERC20代幣和比特幣之外，在行業的圍追堵截之下，黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。值得注意的是，本次盜幣事件比特幣參與感極低，究其原因在于：一方面，比特幣大額轉賬需要人工審核，而且比特幣轉賬速度慢；另一方面，比特幣錢包里只有比特幣，但ERC20錢包里還會有很多多山寨幣。如此一波三折，不少人驚呼：不管是中心化還是去中心化，只要交易所在，只要錢包地址曾經和交易所地址有過交集，那就一定能順著網線找到始作俑者。黑客正在Uniswap洗幣

四處碰壁的黑客，把目光聚焦在了Uniswap：據CoinHolmes數據顯示，09月27日下午3時起，標記為KuCoin黑客的多個地址，正持續將盜取的大量OCEAN代幣轉入去中心化交易所Uniswap進行砸盤出貨。黑客此舉很可能對OCEAN關聯交易對價格產生較大幅度波動影響，建議在OCEAN提供了流動性的LP盡快移除相關流動性。據悉，KuCoin被盜資產目前經中心化交易所洗錢會面臨較大的封堵壓力，因此黑客正嘗試通過去中心化交易所進行洗錢。目前，截止至發文時，黑客已通過Uniswap交易266枚ETH。交易所安全問題回顧

雖然不少人質疑本次盜幣事件是一場營銷性質的自導自演，但交易所被盜，在行業似乎已經不算是特別新鮮的事情了。究其原因，要追溯到2017年。2017年是交易所元年，大部分交易所其實從零到一個億就一個月時間，不少一線交易所都是那時候起來的。區塊鏈威廉就打了一個比較形象的比喻：你本來打算開個小攤兒做生意，現在突然接了一個巨頭企業的訂單，你也容易算賬算不明白，留下很多坑。這也是為啥交易所盜幣頻發的原因之一。但發展到2020年，交易所的成熟度和專業度也在飛速進步，本次盜幣事件中庫幣的應對方式就非常可圈可點：一方面，庫幣建立了冷熱錢包管理機制。現在一般交易所會以兩種方式保存用戶資產：熱錢包資產一直在線，供用戶充提；冷錢包保管主體資產并且離線斷網，只有私鑰多簽才能轉賬，確保安全。本次庫幣被盜的也是熱錢包。另一方面，庫幣監管有力。黑客2:51行動，庫幣3:05便已檢測到并且采取措施，將熱錢包中的剩余資產轉移到冷錢包中，因此才能云淡風輕的說一句：僅僅被盜5%。當然，作為交易所，用戶資產安全問題是重中之重，希望各大交易所以后更加重視安全措施。關于庫幣相關安全事件發生的原因，還需庫幣進一步調查和對外公布。Starteos也將密切關注，及時為大家帶來事件的最新進展。

Tags：比特幣COIETHSDT比特幣市值占比在哪里看KitcoinCream ETH 2bitvenus交易所USDT腫么提現

BTC