库币交易所被盗币事件回顾:事件来龙去脉及最新进展
/交易所发生了什么?
的观点:
CEO 表示,2020年9月26日02:51分,团队收到第一次风控系统报警,发现一条异常的ETH转账记录,转账目标地址为:23。随后,发生多笔异常交易,立即启动应对机制。
链上视角:
今天,如果你打开著名的以太坊区块浏览器,你会发现有 23 个区块被标记为被盗。
该地址上的代币资产总价值将根据相关代币的动态价格计算得出。因此,根据链上转账记录数据,多数外媒报道此次库币被转出金额达1.5亿美元。库币团队证实,在黑客大规模转出库币资产的同时,库币钱包团队也在转出资产进行“风险对冲”,比如目前被冻结的3500万USDT,其中1300万是库币钱包团队转出的,2200万是黑客转出的。
基于此,库币尚未公布该案涉及的实际金额。库币CEO也表示,由于受影响的代币很多都是ERC-20代币,其价值评估还在进行中,库币将在确认后公布具体代币和金额。
根据交易记录显示,第一笔到该地址的交易发生在北京时间9月26日02:49:18,这笔交易窃取了超过1388万枚ERC20 USDT。
此次事件的另一大特点是,除了主流的ERC20 USDT,还从的热钱包中盗取了大量各类代币。同时从行为模式来看,黑客可能采取了代码遍历的方式盗币,不验证各类代币的余额,轮询下达转账指令。结果我们可以看到,一些转账金额为0的代币转账,只消耗了一些GAS,这确实是黑客比较“高效”的转账方式。
比特币方面,通过北京链安检测系统分析,9月26日03:05:37,热钱包持续向某地址转入资金,共计,同时还有OMNI USDT转入。
的回应
的观点:
CEO 表示, 技术人员在事件发生后立即组建了应急响应小组和应急沟通组,开始调查和探索当前系统中的一些行为逻辑。
与此同时,运维人员紧急关闭钱包服务器,开始将热钱包中现存资金转移到冷钱包,相关交易所充提服务也暂停。
对于用户而言,已发布相关公告,郑重声明,若任何用户在本次事件中遭受损失,所有损失将由及保险基金承担。
链上视角:
从 ERC20 USDT来看,其在9月26日06:28后基本处于暂停状态,其比特币相关交易在当天凌晨4:34后不再转给热钱包用户。
同时我们还看到紧急转移了其受攻击热钱包中的其他代币。从事发后采取的措施来看,在这些环节的响应还是比较迅速和有效的。
链上阻断:行业联动,黑客或将一无所获
的观点:
首席执行官表示,目前已经与包括火币、币安、OKex、Bybit在内的全球主流交易平台、项目方、安全机构和警方进行了联系,并采取了一些有效措施,正在努力追捕这些资产。
链上视角:
北京链安得知此事后,迅速开始监控相关资产并与进行协调,并很快发行了一批ERC20的USDT。
可以看到,黑客创建了一个独立地址,先进行了1USDT的转账测试,随后直接存入5万USDT。这个交易组进行了两次,分别到达两个地址。之后黑客又将这两个地址的USDT部分存入第一个地址,相关USDT开始进一步分散。1.1万USDT流入交易所。对此,我们也及时将相关信息同步给相关交易所,并通知了他们。也迅速冻结了相关账户。
同时, CEO 在直播中没有提到的一件事是, 显然已经联系了 USDT 发行方 , 也积极回应,通过智能合约直接在链上冻结相关 USDT,同时宣布冻结被盗的 EOS USDT。
目前,剩余被盗的ERC20代币和比特币尚未有任何动作。在行业围攻之下,黑客想要将这些资产全部转移并套现将极其困难且成本高昂。
事实上,北京时间9月26日21点18分35秒,黑客又一次尝试转移USDT资产。
很显然,冻结的资产的转移已经被阻断了,此刻黑客们是什么心情呢?
后续:交易所该如何处理资产安全问题?
安全事件发生至今已超过24小时,围绕该事件的风波也逐渐消散。
和往常一样,作为如今的知名地址,黑客转移资产的地址已经成为了涂鸦板和广告牌,一些稀奇古怪的代币被转移到这个地址进行展示和嘲讽,也算是这个行业的一个黑色幽默现象。
当然,还有更严重的问题需要我们去思考,对于此次库币相关安全事件的起因,库币还需要进一步调查并向公众披露。但对于任何交易所来说,做好内部风控防范道德风险、隔离不同业务网络、实施多重签名机制都是最基本的安全措施,需要扎扎实实的去落实。
同时,库币安全事件也表明,除了防患于未然,安全事件发生后合理的应对也会有效降低损失。从这个角度来看,库币在这次事件中还是有一些值得称赞的地方,比如比较快的发现问题并紧急保护存量资产,及时动员行业进行联防,尤其是抓住关键环节,尽可能防止关键资产进一步转移。当然,非常关键的一点是披露。库币及时披露了攻击的信息,CEO通过直播传达信息,有效达到了沟通的效果。这些做法或许值得其他交易所纳入自己的应急计划和策略中。
对于交易所而言,资产安全至关重要,希望各大交易所未来能够更加重视安全措施。作为专业的技术安全机构和专业的链上资产追溯服务商,我们也愿意为行业赋能,保障客户及用户的资产安全。