KuCoin攻击者被嘲笑后,用去中心化的金融变现上亿失窃资产

时间:2021-09-07 00:23编辑:未知


库币平台的失窃状况

虽然平台强调被盗总金额在其数字货币总持有量中占比较小,同时承诺会一力承担所有损失;但这样大数额的盗币量非常难不引起社区的热切关注,更何况部分去中心化的金融代币的失窃数目在有关币种目前总流通供给量内还占据着不小的份额。

为了降低平台损失、准时弥补,KuCoin第一时间关闭钱包服务器,将热钱包里的剩余资金迅速转入冷钱包;并积极与Binance、火币、OKEx、BitMax、Bitfinex等多家主流交易网站获得联系,请求大伙帮忙冻结失窃资金。另一方面,安全服务商北京链安得知此事后,也即刻开启有关资产的监控,和库币联动配合追踪失窃资金的走向。

※北京时间9月26日21:18,黑客试图转移泰达币资产被阻止

※Tether冻结2000万从KuCoin提取到ETH链上的泰达币

与此前大多数黑客盗币之后将数字货币拆分至冷钱包的冷处置办法不同,KuCoin的攻击者好像着急着套现,直接将泰达币打散充入Binance和抹茶交易平台试图变现;不过还没有来得及操作有关竞价推广账户就被两家交易平台进行冻结处置。随后Bitfinex、Tether也相继冻结KuCoin攻击地址上约3300万泰达币,忙活了大半天,这名黑客好像什么也没得到。

截图来源于:网友超级BTC的微博

KuCoin攻击者略显稚嫩的套现手法让围观群众哭笑不能,网友们纷纷调侃他的不专业与过时,还出谋划策为其提供了用去中心化金融市场进行销赃的新思路。twitter名为Dovey 以德服人 Wan的加密喜好者表示,“所有去中心化的金融项目都是天然的低滑点混币器”。只须他第一时间在Curve上把所有些泰达币兑换为D人工智能(D人工智能是目前唯一不会被黑名单的稳定币),借用Uniswap把D人工智能换成以太币/D人工智能 LP,一边收手续费一边挖UNI,就能慢慢地把手里的钱通过Tornado洗干净。

截图来源于:网友Dovey 以德服人 Wan的twitter

另一方面,国内网友则建议,找到一个Uniswap与合约市场都支持的小币种,去交易平台开多单,用大额泰达币在Uniswap拉盘,平掉多单;接着再去交易平台开空单,砸盘有关币种,平掉空单,循环往复,不断套利。

可能是看到了网友们的揶揄,一天后这位黑客开始借助Uniswap套现。据资产追踪平台CoinHolmes的数据显示,9月27日下午三点左右,标记为KuCoin Hacker的多个地址持续将很多OCEAN代币转入Uniswap进行砸盘交付。受此影响,与OCEAN关联的买卖对价格产生较大幅波动,该代币价格在三点到五点之间短时直线下跌10个百分点。

截图来源于:网友BTC女博士的微博

针对此,去中心化数据共享协议Ocean Protocol飞速做出回话,同日下午七点左右宣布中止OCEAN智能合约,以保护用户资金安全;到了昨日中午则发通知表示,系统已完成合约硬分叉,持币者仅需等待钱包完成更新,便可立即便用新的OCEAN代币进行买卖。无独有偶,失窃取近25%流通量的Ampleforth也在9月28日下午发文称,已部署智能合约升级,从而有效阻止KuCoin攻击者转移失窃的AMPL。

KuCoin黑客钱包持有些ERC-020代币(截图来源于:ETHscan)

Ocean Protocol团队这种直接硬分叉的做法引发市场热议,不少用户觉得这与去中心化金融协议的理念相悖。不过相较于对项目中心化问题的讨论,用户愈加关心的是掌握了用去中心化的金融砸盘交付的黑客,将怎么样处置手中的大额资产。ETHscan的数据显示,目前KuCoin黑客钱包内还有包括AMPL、ORN、VIDT在内的150多种ERC20代币,价值约为1.74亿USD(数据截止:2021年9月28日)。

UTC时间9月27日下午两点半左右,4万枚SNX转移至未知地址(截图来源于:Whalealert)

没沉寂多长时间,初尝甜头的攻击者9月27日晚上开始向Synthetix下手,通过三个地址陆续向Uniswap汇入32万枚SNX,兑换得4350 以太币,并汇集到新地址。而昨日下午,这名黑客第三伺机而动,分批将COMP充入中转地址,然后借用另一个去中心化交易平台Kyber把盗取的所有COMP全部兑换为ETH,最后共计获得3700 以太币。北京链安的链上安全专家SXWK剖析称,盗币者现在好像在采取一种“币种扫荡式”的买卖方法,每次仅对单一币种进行买卖,再逐个清空。除此之外目前不少项目正针对性的进行合约升级,用以锁定本次事件的失窃币种,而攻击者得与这一趋势赛跑,赶在代币被冻结前将其变现。

交易网站与项目方的即时响应,让KuCoin盗币事件不至于引起市场价格大波动;而黑客后续的魔幻操作,为事件蒙上了一层喜剧色彩。攻击者飞速上手,借助去中心化交易平台变现失窃资产的操作不禁引人考虑,去中心化的金融这种无需实名认证的金融项目,好像为黑客洗钱开启了新通道。

有人觉得,这是玷污去中心化金融市场的操作,会让项目沦为问题资金的出入口;有人反驳,去中心化的金融本就是中立的金融工具,被邪恶权势用来进行他们觉得“合理”的操作无可厚非。但抛开这部分博弈不看,通过这次事件大家还能看到的是去中心化金融市场的进步。经历过四个月的爆发与调整,目前去中心化的金融项目的规模已经足够支撑成百上千万USD的流动性。

文章:哈希派
作者:LucyCheng

北京时间2021年9月26日凌晨时分,KuCoin热钱包地址出现的很多代币异常提现买卖牵动了加密社区的心。

※2021年9月26日02:51,库币团队收到首次风控系统预警,发现反常的以太币转账记录

经过几小时的沉默,KuCoin终于发布通知承认异常转账为黑客盗币行为,并表示在这次事件中平台损失了近1.5亿USD的数字资产。据Decrypt报道,被KuCoin标记为异常的地址从9月26日凌晨到今天已累计接收到11486 枚以太币、458866 枚GLA、28443 枚HAT、21660273 枚OCEAN、29999 枚CHR,与少量的ARPA、AOA、ORN、SNX等等代币。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。