還原資產轉移全過程：DragonEX 交易所被盜602萬美元_USD:Wrapped Staked USDT

北京時間03月24日凌晨，DragonEX交易所發出公告稱其平臺數字資產被盜，并呼吁各方共同阻擊黑客。從公告中可獲悉DragonEX交易所上BTC、ETH、EOS等總共20余種主流虛擬貨幣資產均被盜取，雖交易所官方未公布具體數額，但初步估計下來，此次交易所被盜，涉及幣種之多，受損資產總額之大，在整個區塊鏈發展過程中實屬少見。

PeckShield安全團隊接收到DragonEX交易所預警之后，立馬著手分析『黑客』攻擊全過程，并對鏈上資產轉移全路徑進行還原。經PeckShield數字資產護航系統初步統計發現，DragonEx交易所共損失了價值6,028,283美元的數字資產，且已經有價值929,162美元的數字資產流入了交易所，目前尚有價值5,099,121美元的數字資產掌握在黑客手里。

Exactly Protocol：若明天還沒有收到攻擊者的回復，將啟動70萬美元的獎金以解決問題:金色財經報道，Exactly Protocol發布攻擊事件更新表示，現在正在與幫助Euler Labs等許多其他協議追回被盜資金團隊中的一些人合作，包括但不限于ogle、Michael Bentley、alicia katz、Tay等，如果到明天我們還沒有收到攻擊者的回復，我們還將正式啟動70萬美元的獎勵，以激勵社區幫助解決這一問題。[2023/8/22 18:14:18]

PeckShield安全人員初步分析認為：黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問，進而實施數字資產批量轉移。

具體黑客實施的盜幣和洗錢行為可分為兩個階段：

1、盜幣階段：發生在03月24日凌晨1點至早上8點，黑客將交易所所屬BTC、ETH、EOS等20余個幣種資產轉移到其個人賬號上，完成資產轉移竊取；

鏈上數據顯示Arbitrum巨鯨正持續增持ARB:金色財經報道，鏈上數據分析表明，Arbitrum巨鯨繼續增持其治理代幣ARB。

其中，Mechanism Capital聯合創始人Andrew Kang以1.23美元的價格又購買了151萬枚ARB，其中包括大約185萬美元的USDC。鏈上分析師Lookonchain指出，Kang也是PleasrDAO的成員，他總共購買了230萬枚ARB，平均買入單價為1.24美元。

另一個Arbitrum巨鯨——該項目治理代幣的最大個人持有者——從中心化交易所Gate提取了585萬枚ARB（715萬美元）。該實體目前持有1762萬枚ARB，按當前價格計算價值約2150萬美元。

第三只鯨魚以大約100萬美元的USDC購買了795,381枚ARB，單價為1.26美元。目前其持有1060萬枚ARB，價值1294萬美元。

最后，第四個鯨魚地址收到了532012枚ARB轉賬，價值約661000美元，使其總持倉達到458萬枚ARB，價值約559萬美元。[2023/4/6 13:48:09]

2、洗幣階段：開始于03月26日至今，截至目前，黑客已將價值929,162美元的數字資產轉入了各個不同交易所，很可能已被拋售，剩余的5,099,121大部分資金還在攻擊者的關聯賬號當中，存在進一步流入交易所的可能，需要各方聯動共同實施資金封堵。

德州比特幣礦工被提議削減用電量:金色財經報道，德克薩斯州正在為“大型靈活負載 (LFL)”提供一項臨時的、自愿的限電計劃，鼓勵比特幣礦工在電力需求高的時期降低電力消耗。此舉將有助于該州的電網運營商德克薩斯電力可靠性委員會（ERCOT）緩解對采礦將在系統高需求時期帶來額外壓力的擔憂。

ERCOT在一份聲明中表示，由于預計在 ERCOT 地區會有越來越多的大型靈活負載的互聯，ERCOT 正在建立一個臨時的自愿削減計劃，允許這些負載協助 ERCOT 在高系統需求期間確保可靠性。該臨時計劃預計將于 2023 年 1 月 1 日左右上線，但隨著 ERCOT 計劃在未來為 LFL 開發永久性可靠性框架，該計劃可能隨時終止。[2022/12/7 21:27:11]

盜幣時間線回顧：

PeckShield安全人員通過DragonEX公布的黑客地址，初步還原了其中BTC、ETH、EOS、TRX、USDT等主流幣種的鏈上轉賬記錄行為，并還原了交易所被盜幣的全過程：

DeFi資管協議Zapper添加NFT和DAO儀表板:金色財經報道，加密初創公司Zapper正在通過增加NFT和DAO儀表板來發展其鏈上分析平臺。據一份新聞稿稱，Zapper表示，其新平臺推出了超過260種Web3應用程序集成。自兩年前推出以來，其服務已被100萬用戶使用。該平臺還允許用戶關注他們最喜歡的收藏家的錢包活動，為追蹤鏈上數據的信息密集體驗增添了社交元素。（coindesk）[2022/7/21 2:29:43]

損失資產明細：

下面以USDT和TRON主網為示例，分析『黑客』盜幣全過程：

USDT主鏈：

一、03月24日清晨02:42，DragonEx名為1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ的地址向以下六個地址轉賬大量USDT：

Rodolfo Miranda在Odoo推出ADA Pay插件:7月12日消息，基于DAG的支付網絡區塊鏈平臺COTI宣布，Catalyst Fund 7獲得者Rodolfo Miranda已在商業應用開源解決方案Odoo上完成一個ADA Pay插件。

將ADA推向大眾的首要步驟之一是發展ADA Pay網關解決方案。基于Cardano區塊鏈的企業ADA支付系統允許商家接受ADA作為即時結算的支付方式。該項目的目標是為Odoo平臺開發和交付一個應用程序，平臺充當支付收單機構，使用ADA Pay API接受ADA支付。（Cryptoninjas）[2022/7/12 2:07:25]

1.1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN273,597枚USDT；

2.1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca222,738枚USDT；

3.114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR238,652枚USDT；

4.1HapWDybdWW1H61saGokQ88xVaHvfukgu2240,971枚USDT；

5.17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q240,971枚USDT；

6.1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU247,390.31777枚USDT；

二、上述6個地址在接收到USDT之后，經過多層地地轉換，逐步往交易所轉移資產。目前，經過PeckShield研究人員初步定位當前的USDT資產分布如下：

其中330,031枚USDT經過多個地址轉換，最終通過1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3流入名為1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的CoinBene交易所地址；

245,429枚USDT也經過多個地址轉換，最終通過1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo流入名為17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC的KuCoin交易所地址；

208,127枚USDT流入一個未知的交易所地址1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru；

140,666枚USDT停留在1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6；

135,282枚USDT也經過多個地址轉換，最終通過1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC及1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf流入名為12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5的BitForex交易所地址；

126,994枚USDT也經過多個地址轉換，最終流向135gVHBkLUidwpd6va9eZyECGVLCek2z4y地址；

剩余277,790枚USDT分散在多個不同的賬號中。

TRON主鏈：

下圖描述了交易所公布的TRON地址被盜資產過程：

細節過程如下：

1、03月24日DragonEX名為TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地址向TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地址轉賬1,453,956TRX；

2、03月24日—03月26日之間TjeM…DGFB地址沒有任何變化；

3、03月26日早上9點—10點之間地址TJeM...DGFB前后向6個新地址分離03-24收到的1,453,956TRX；同時，這6個地址前后將所獲資產全部轉移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地址中，經PeckShield研究人員分析發現，TR8T...kwrR地址疑似幣安交易所收款地址；

4、至此，1,453,956TRX全部轉入幣安交易所。

小結：

本次DragonEX交易所被盜安全事件中，黑客在短時間之內將一個交易所內幾乎所有主流數字貨幣全部轉移，之后再通過其它數字貨幣交易所混淆資金輸入，將資金順利洗出。

不過，目前大部分被盜資產還控制在黑客手中，包括交易所在內的社區各方可根據黑客賬戶資金實時異動預警，協助安全公司進行被盜資產鎖定和封堵，盡可能幫助受害用戶減少數字資產損失。

總體而言，交易所黑客攻擊事件事關眾多用戶的數字資產安全，PeckShield安全人員呼吁各大交易所需提升平臺的安全和風控能力，必要時可尋找專業第三方安全團隊協助支持。

Tags：USDUSDTSDTARBtrustwallet沒有usdtWrapped Staked USDTusdt幣怎么兌換人民幣gearbox幣值得囤嗎

UNI