Kucoin被盜1.5億，全球交易所大圍剿，而DeFi或成黑客避風港_OIN:COI

26日凌晨，Kucoin交易所的熱錢包地址出現大量異常的代幣提現，涉及BTC、ETH、USDT等，總金額約1.5億美元。

隨后，Kucoin官方宣稱，涉事總金額在庫幣總持有資金量中占比較低，且冷錢包中的資產未受影響，與此同時，庫幣暫停了充提幣，并重新部署熱錢包。

而在之后的YouTube直播中，KucoinCEOJojnnyLyu還是承認，平臺遭遇了黑客攻擊。在此次事件中遭受損失的用戶，庫幣及其保險基金將全部承擔。

0xScope聯創：KuCoin中USDT數量下滑或為整理錢包所致:11月9日消息，加密研究員Claude GU發推回應0xScope聯合創始人Oar，稱KuCoin里USDT數量下滑的原因是正好有一筆3億枚ERC20USDT被換成了TRC20USDT，應該是用來平衡交易所穩定幣水位的。Oar回復稱應該是整理錢包。[2022/11/9 12:38:05]

他還提到，資金被盜是因為熱錢包私鑰泄露，平臺將在一周之內陸續開放幣種的充值和提現。

Kucoin的被盜讓很多人再次發現，中心化交易的資產安全依然需要警鐘長鳴，而否就是黑客的提款機。其次，全球中心化交易所再次聯手對被盜資金進行聯合圍堵，成果顯著。最后，有人發現，不僅僅是衍生品，DeFi或許可以成為黑客轉移被盜資金的絕佳路徑。

DORA登陸KuCoin第11期BurningDrop:據 KuCoin (庫幣)消息，KuCoin于今日18點開啟第11期BurningDrop，用戶可通過質押 USDT/KCS/DORA參與，本次BurningDrop總獎勵為10,000個DORA，已參與質押的用戶還可以通過燃燒POL代幣來提升分發算力，獲得更多DORA。Dora Factory是一個可編程的DAO即服務的多鏈開放基礎設施。據悉，KuCoin上一期BurningDrop項目FEAR開盤上漲3900%。[2021/6/2 23:04:03]

Kucoin被盜，中心化交易所全球圍堵

Kucoin怎么就被盜了？JojnnyLyu在直播中詳細回顧了整個過程。

Bitfinex和Tether已凍結KuCoin流出的3300萬USDT:Bitfinex首席技術官PaoloArdoino在推特表示，Bitfinex已經凍結KuCoin交易所流出的1300萬EOS鏈上USDT，Tether也已經凍結了攻擊地址中的逾2000萬以太坊鏈上USDT。[2020/9/26]

原來，26日凌晨2：52分，平臺就收到了第一次因為一個反常的ETH轉賬帶來的風控系統報警。隨后，平臺技術團隊開始與黑客賽跑，在定位問題并將熱錢包資產轉移至冷錢包過程中，上文提到的1.5億美元的資產被黑客轉移。

26日凌晨5點，Kucoin開始緊急聯系包括幣安、火幣、OKex、Bybit等諸多交易所同行，以期封鎖與異常資金轉移相關的可疑地址，并聯系全球協助調查。

庫幣公鏈將于7月1日釋出公測版本KuChain Betanet:據庫幣KuCoin交易所消息，庫幣公鏈KuChain團隊將于7月1日釋出測試網Kratos的公測版本：KuChain Betanet，并將推出持續一個月的“漏洞賞金項目”及“提案獎勵項目”。可通過在KuChain GitHub中提交不同級別的有效漏洞及對公鏈做出判斷和發表有效意見。 KuChain是KuGroup為去中心化金融領域現有需求提供解決方案的公鏈項目，也是KuCoin平臺幣KCS未來的主網。在KuChain的測試網Kratos中，開發者和團隊可切實體驗KuChain的治理、抵押和驗證功能。[2020/6/28]

有趣的是，黑客在盜取資金后開始大范圍轉移，與此前黑客不斷拆分資金，并試圖通過各種方式洗幣不同，這一次，黑客竟然將資金分批轉移到了各大交易所。

于是乎，像抹茶，很快就凍結了流入其平臺的11000枚USDT，Bitfinex凍結了1300萬EOS鏈上的USDT，Tether也表現突出，直接凍結了涉事黑客地址中的超過2000萬的ERC-20USDT，另外，包括幣安等也對涉事的加密貨幣資金進行了凍結處理。

黑客這一系列與其強大的盜取資金能力完全不匹配的詭異行為讓很多人大跌眼鏡，一般洗白資金總要有一個計劃，這個黑客就像是一個急著用錢的冒失鬼。

超級君也發微博揶揄：早上盜Kucoin的黑客，畫面有點搞笑……

DeFi，監管只會遲到，但一定會來

萬卉在微博上揶揄黑客：這什么水平？DEX了解以下？DEX+TornadoCash才是基本操作吧？這個黑客明顯不懂DeFi。

萬卉進一步講述了一個非常有趣的事實，那就是在DeFi火爆的今天，去中心化交易所或許給了黑客可稱之機。

她甚至給出了一個懂得DeFi的黑客該如何操作的方式。

首先，第一時間在Curve上把USDT換成DAI，DAI是現在唯一不會被黑名單的穩定幣，對比USDT，Tether可以直接凍結地址。

其次，把DAI在Uniswap上換成ETH/DAILP，一邊收手續費，一邊挖UNI。

然后，慢慢把手上的錢通過TornadoCash洗干凈。

萬卉認為，智商正常的黑客都能想到這一點。

未來，DeFi這種不需要實名的方式會不會成為黑客洗錢的通道？萬卉認為，DeFi本來就是中立的金融工具，它可以用來對抗中心化金融的各種弊端，以此捍衛私有財產，相對應的，邪惡勢力也能用來做他們認為“合理”的操作。

“所有隱私都是平等的，而且一個正常的交易vs一個不正常的交易，后者提供的信息價值其實更大。鏈上隱私的意義其實就是減少系統熵，從而達到宏觀上的更和諧的穩定。”她說。

此外，超級君也假想了一種利用DeFi洗白資金的操作，比如，在交易所開SWRV多單，在Uniswap上將5000萬USDT買成SWRV，然后平掉多單開一個空單，接著砸盤SWRV。

超級君也不忘揶揄：“然后可以發個推特，I'msorry,Ifailed。”

雖然，這些操作都是假想，但可以猜測，DeFi或許真的會成為問題資金的出入口，這一點非常重要，因為很多人相信，DeFi的最大問題不是炒作帶來的短時繁榮，而是來自監管部門的打擊，如果上述情形真的大范圍出現，想必監管遲早會到。

當然，這也是DeFi的機會，畢竟，一旦被監管，那么合規就值得期待，那個時候，說明DeFi一定是發展到了一定的程度。這個過程和BTC在全球的發展，是不是非常相似？

Tags：OINCOINCOIUCOPEECOIN價格Linework CoinINTUcoin

FIL