庫幣被盜資金流入Uniswap 加劇CEX安防挑戰_USDT:OIN

截至今日凌晨0時，受庫幣交易所被盜影響的OCEAN、ORN、KAI三個ERC-20資產項目均完成了升級，其中ORN、KAI已在庫幣實現了換幣。

昨日下午，這三種被盜資產流向了去中心化交易所Uniswap中。據區塊鏈安全機構北京鏈安披露，黑客一度從中獲利266ETH。此次事件中，超過2100萬枚OCEAN從庫幣中被盜，約合860萬美元，而這只是冰山一角。

2天前，也就是9月26日凌晨，庫幣公告稱，多筆大額異常提現讓他們發現，交易所部分熱錢包中的比特幣和ERC-20代幣被轉出。公告證實了「庫幣被盜」。

此后，庫幣CEOJohnnyLyu在視頻直播中回應，危機系因熱錢包私鑰泄露后遭黑客使用所致，事發后開始轉移熱錢包的存量資金至冷錢包，損失金額對于庫幣來說「是一個極小的數量」，并有足夠的風險準備金來承擔。

DORA上線KuCoin(庫幣) ，開盤上漲44.4%:據KuCoin(庫幣)消息，KuCoin已上線 Dora Factory (DORA) 項目并支持DORA/USDT和DORA/BTC 交易對。DORA開盤價為6.09USDT，當前報價8.8USDT，上線漲幅44.4%。Dora Factory是一個可編程的DAO即服務的多鏈開放基礎設施，專注于鏈上治理與開源開發者創業。KuCoin(庫幣)旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/8 23:21:50]

很快，外界媒體基于鏈上轉賬記錄數據統計，此次庫幣有價值1.5億美元的資產被轉出。昨日，庫幣方面回應蜂巢財經，在黑客大規模轉出庫幣資產時，庫幣的錢包團隊也在轉出資產「避險」。受影響的資產多數來自ERC-20代幣，價值評估工作還在進行中，確認后將公布。

在DeFi普及幣圈的當下，CEX失竊后，無需KYC、自由交易的DEX應用越發為黑客銷贓開了一個方便之門。中心化交易所事后追資過程中，不僅需要聯系友商配合，連鏈上協議也得隨時警覺應對突如其來的事故。CEX的安防挑戰正在加劇。

KuCoin (庫幣)新增AVAX、DODO、WIN和OMG杠桿交易:據KuCoin庫幣官方消息，庫幣杠桿交易平臺已開通AVAX、DODO、WIN和OMG杠桿交易。同時，庫幣杠桿借貸市場推出7天0息借貸福利，免息券已空投到幸運用戶賬戶。用戶可通過借入以上幣種做空，或者借入USDT做多。

庫幣杠桿交易已開放DOGE、FIL、1INCH、CHZ、BTT等60多個幣種的交易對。近期行情波動較大，請控制杠桿倍數，做好風險控制。[2021/4/16 20:27:38]

三種被盜資產流入Uniswap項目方忙分叉

今日凌晨0時許，受庫幣被盜事件波及的OceanProtocol基金會聲明，作為庫幣被盜資產的一部分，超過2100萬枚OCEAN資產被盜，市值超過860萬美元，「黑客現在正在試圖清算不義之財」，基金會正在啟動協議硬分叉，并已經部署了新版本的智能合約，被盜代幣余額會分配到一個地址，該地址將在新加坡托管給受盜竊影響的人。

庫幣上線XCUR，開盤上漲14.9%:據庫幣KuCoin交易所消息，庫幣已上線 Curate (XCUR)項目并支持XCUR/USDT和XCUR/BTC 交易服務。XCUR開盤價為6.6USDT，當前報價7.58USDT，漲幅14.9%。 Curate 一體式市場應用程序，它使用區塊鏈技術作為支付基礎設施，并在所有交易中獎勵買家和賣家。以“全民的交易所”著稱，庫幣旨在發掘優質區塊鏈項目，為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/4/2 19:41:01]

黑客試圖銷贓的不義之財不僅包括OCEAN。

9月27日，區塊鏈安全機構北京鏈安監測發現，截止北京時間當日下午5點，庫幣交易所被盜的ERC20代幣已經通過Uniswap交易獲利約266ETH，涉案地址主要轉出了OCEAN、ORN、KAI三種ERC20代幣，已通過Uniswap交易的是OCEAN。

庫幣將于9月21日18:00上線Sentivate (SNTVT):據庫幣KuCoin交易所消息，庫幣將于9月21日18:00上線Sentivate (SNTVT)并支持SNTVT/BTC、SNTVT/ETH交易服務。此外，9月18日至 9月25日期間限時參與充值活動更能瓜分2,200,000 SNTVT大獎。SNTVT是以太坊網絡上的ERC20實用程序令牌。 Sentivate令牌用于獲得Sentivate網絡，開發過程和投票的早期階段的訪問權限。庫幣數字貨幣交易所，為來自207個國家的600萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/9/21]

此后，ORN、KAI兩個資產的項目方也在升級協議，以此方式讓黑客后續的銷贓交易無效。

昨日下午5時許至晚8時許，庫幣先后公告稱，項目方Orion和KardiaChain已分別在特定高度完成了1：1換幣，任何高出分叉區塊高度的交易都將是“無效且不被承認的”。其中，ORN于當日恢復了交易，這兩個資產的充值和提現的恢復時間需關注公告。

公告 | 庫幣現已支持日元 (JPY)購買數字資產:據庫幣KuCoin交易所消息，庫幣宣布新增日元 (JPY)法幣入金渠道，用戶可通過Simplex將付款幣種選擇為日元 (JPY)，即可直接使用該種法定貨幣購買數字貨幣。庫幣目前支持通過Simplex、Banxa、OTC平臺三個渠道進行法幣交易，支持的法幣包括美元（USD)、歐元（EUR）、英鎊（GBP）、盧布（RUB）、澳元（AUD)、韓元（KRW）、日元（JPY）、新土耳其里拉（TRY)、越南盾（VND)、印尼盾（IDR）。庫幣是國際流量數字貨幣交易所，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。全球每4個數字貨幣持有者就有1個是庫幣用戶。[2020/2/18]

在多家交易所以及各被牽連資產項目方的配合下，庫幣才讓發生于2天前的被盜事件得到了一定程度的控制。

據庫幣CEOJohnnyLyu披露，9月26日凌晨2點51分，他們在多筆大額轉賬的風險報警中發現，存儲部分比特幣及以太坊ERC-20資產的熱錢包出現了資金流出的現象，關閉錢包服務器都沒能完全阻止異常狀況后，他們定位到是熱錢包的私鑰遭泄露。

一個多小時后，庫幣錢包團隊將熱錢包的資金轉往冷錢包，與此同時開始聯系了19家交易所以封鎖相關提現，并在多國報警。

根據庫幣不斷更新的公告披露，他們統計的可疑地址包括1個以太坊地址、3個比特幣地址以及包括LTC、XRP、BCHSV、XLM、USDT、TRX6個資產分別對應的6個地址。

被盜事件后，庫幣公布了10個可疑地址

事發后，庫幣暫停了KAI、COV、ORN、NOIA、PLT、ALEPH、TRAC、BEPRO等資產的交易對或充提等相關服務。

截至目前，庫幣官方尚未披露被盜事件造成的損失資產總價值。但9月27日，媒體根據鏈上轉賬記錄統計，有1.5億美元的資產從庫幣中被轉出。

對此，庫幣方面對蜂巢財經表示，在黑客大規模轉出庫幣資產時，交易所內部的錢包團隊也在轉出資產避險，「如已被Tether和Bitfinex凍結的3500萬USDT中，有1300萬為庫幣錢包團隊轉出，2200萬為黑客轉出，據此，庫幣一直未公布實際的涉案金額，價值評估工作仍在進行中，庫幣將在確認后公布具體的代幣和金額。」

庫幣已經公開表示，如果有用戶在此次事件中遭受損失，將全部由庫幣及保險基金一力承擔。那么，到底有多少用戶及其資產被波及？庫幣方面表示，「還在排查具體用戶受影響的情況，我們也在官網24小時在線客服、Twitter、Telegram等渠道與用戶保持溝通。」

今年CEX安全事故已發生17起

庫幣被盜后，外界還有很多疑問尚未解開，包括庫幣的熱錢包私鑰到底是如何泄露的？是內部人員管理的問題，還是錢包保管機制的問題？

DeFi帶來去中心應用啟蒙之后，DEX已經被希冀成CEX的革命者，如今，一向在海外市場標榜自身分量的庫幣發生失竊事故，再次將CEX集中管理資產模式的安全風險擺在了明面。更麻煩的是，DEX界的代表Uniswap，因為匿名交易、無需許可等特性，反倒成了黑客轉移不義之財的場所。

事實上，無論是DeFi協議的安全事故，還是CEX的各類風險，在今年也并不少發生。只是流動性挖礦的熱鬧，似乎讓市場各個環節的參與者都放松了警惕，市場的虛幻繁榮將本該時刻留心的安全風險遮掩了起來。

據區塊鏈安全機構PeckShield統計，從今年2月起，DeFi協議的安全事件就從未停止，2月至8月共計30起安全事故發生在DeFi領域；同期，還有17起事故發生在中心化交易所，其中，類似庫幣這樣因錢包私鑰被盜、遭黑客入侵、資產被盜的安全事故就至少發生了5起。

今年2月10日，Altsbit交易所存放熱錢包私鑰的服務器被入侵，熱錢包私鑰被盜導致用戶資產丟失；僅7天后，VBITEX交易平臺發布公告稱被黑客入侵，導致平臺數據被惡意篡改、虛擬資產被盜。

4月9日，加密貨幣交易所Bisq被盜，攻擊者利用Bisq交易協議中的一個缺陷，針對單筆交易來竊取交易資金。7名受害者共損失3個BTC和4,000個XMR。

5月27日，LMEX聯交所在通知稱，平臺遭黑客入侵被盜損失了15萬枚USDT，致使平臺資不低債。

7月，英國加密貨幣交易所Cashaa表示，黑客從其中一個錢包中竊取了超過336枚比特幣。

黑客從交易所中竊得資金后，轉賬、洗錢成為關鍵的一步。今年7月，Upbit交易所去年被盜的3.4萬個ETH，經黑客的多渠道洗錢操作，在半年時間內完成了清洗。

這也是此次庫幣安全事故發生后會立即尋求友商幫助、圍追堵截被盜資金的緣故。畢竟，洗錢已經成為執法部門打擊利用加密資產犯罪的重要環節，尋求合規發展的交易所身兼守備責任。

PeckShield也公開指出，黑客盜取資產后實施洗錢，不管過程多周密復雜，一般都會把交易所作為套現通道的一部分。這無疑對各大數字資產交易所的KYC和KYT業務均提升了要求，「交易所應加強AML反洗錢和資金合規化方向的審查工作。」

如今，情勢變得更加嚴峻了。無需KYC流程、更加不受監管的Uniswap類DEX崛起，正在給CEX防范資產安全事故帶來了新的挑戰。

Tags：USDUSDTSDTOINUSDT幣提到錢包有風控嗎gusdt鉅達幣在香港怎么樣usdt幣交易違法嗎能投入嗎coinw幣贏官網下載

BNB價格