Bitcoin Vault -比特币保险库

教程

财政部安全事件回顾:行业联动拦截反黑,黑客或

在后发展措施方面,国库货币在某些环节的反应比较迅速和到位。

北京时间9月26日凌晨,著名交易所KuCoin发生偷钱事件,比特币、ERC20 USDT等ERC20标准代币,甚至EOS USDT也遭受损失。事件发生后,久比也公开报道了此事,久比国际CEO约翰尼也通过直播报道了整个事件和最新进展。就目前情况来看,整个情况正在向可控方向发展,连北景安也通过链锁地图链追溯系统参与了相关资产的流程分析和追踪。让我们分阶段回顾一下这个事件。

怎么回事?

库币视角:

久比CEO约翰尼表示,2020年9月26日02:51,久比团队接到了来自风控系统的第一个报警,发现了一个异常的ETH转移记录。传输目标地址是0xeb 31973 E0 febf 3e 7058234 a5 ebbae 1a B4 b 8 c 23。然后出现了很多异常交易,Kubi马上启动了响应机制。

ChainsMap链上视角:

现在如果打开Etherscan,著名的Ethereum block浏览器0xeb 31973 E0 febf 3e 7058234 a5 ebbae 1a B4 b 8 c 23已经被标记为盗窃

Etherscan将根据相关令牌的动态价格计算该地址令牌资产的总价值。所以从连锁转账记录的数据来看,大部分主流外媒都报道这次转出了1.5亿美元的国库货币。经财资团队证实,在黑客大规模转出财资资产的同时,财资钱包团队也转出资产以“规避风险”,如Tether和Bitfinex冻结的3500万USDT,其中1300万由财资钱包团队转出,2200万由黑客转出。

因此,久比没有公布实际涉及的金额。久比CEO约翰尼也表示,由于受影响的代币多为ERC-20代币,其价值评估工作仍在进行中,久比将在确认后公布具体代币及金额。

交易记录显示,该地址第一笔过账交易发生在北京时间9月26日02:49336018,意味着有超过1388万个ERC被盗。

本事件的另一个特点是,除了主流的ERC20 USDT之外,它还大量从库比的热钱包里偷走了各种代币。同时,从行为模式来看,黑客很可能采用了一种代码遍历被盗硬币的方式,不验证各种令牌的余额,通过轮询发送转账指令。所以我们可以看到,一些转账金额为0的代币只消耗了部分GAS,对于黑客来说确实是一种更“高效”的转账方式。

在比特币方面,通过连北景平安的链锁地图检测系统分析,0:05:37年9月26日,国库热钱包连续转账到一个地址,共计1008 BTC,还转账到999160 OMNI USDT

应对国库货币

库币视角:

库奇恩CEO约翰尼表示,库奇恩技术人员在事件发生后立即成立了应急小组和应急通讯组,并开始调查和探索系统中的一些行为逻辑。

同时,金库运维人员紧急关闭钱包服务器,开始将热钱包的股票资金转入冷钱包,同时相关的交易所收费业务也暂停。

对于用户,久比发布了相关公告,郑重声明如果有用户在此次事件中遭受损失,一切损失由久比及其保险基金承担。

ChainsMap链上视角:

据erc20udst称,9月26日06:28后基本暂停,当天上午4:34后其比特币相关交易不再转移给热门钱包用户。

与此同时,我们还可以看到,Kubi.com紧急转移了其被攻击的热门钱包中的其他令牌。从产后措施的角度来看,久比在这些环节反应迅速、到位。

链上阻断:行业联动,黑客或竹篮打水一场空

库币视角:

久比CEO约翰尼表示,久比已经联系了全球各大交易平台、项目方、安全机构和警方,包括火币、比安、OKex、Bybit和Bitmax,并采取了一些有效措施,正在全力追查这些资产。

ChainsMap链上视角:

得知此事后,连北景平安迅速启动了相关资产监控和与国库货币联动合作机制,并迅速发布了一批ERC20 USDT走势。

可见黑客建立了独立地址,先进行了1USDT的转账测试,然后直接进入5万USDT。这样一个交易集团做了两笔交易,分别到达两个地址。之后,黑客将这两个地址的USDT部分输入0xdf0921开头的地址,相关USDT开始进一步扩散转账,11000美元流入抹茶交易所。对此,我们也及时将相关信息同步到相关交易所并做了通知,抹茶也迅速冻结了相关账户。

与此同时,久比首席执行官约翰尼在直播中没有提到的是,久比显然联系了USDT发行人TEDA。TEDA方面也做出了积极回应,通过智能合同直接冻结了供应链中相关的USDT。与此同时,Bitfinex还宣布,它已经冻结了从国库货币流出的EOS USDT。

目前其他被盗的ERC20代币和比特币还没有行动。在行业的围攻下,黑客完全转移和实现这一资产将是极其困难和昂贵的。

事实上,北京时间9月26日,21:18336035,黑客再次试图转移USDT资产

显然,这一被冻结资产的转移已被阻止。黑客此时是什么感受?

余震:交易所应该如何处理资产安全

财政部安全事件已经过去了24个多小时,围绕事件本身的尴尬已经逐渐消散

像往常一样,作为今天的知名地址,黑客转移资产的地址变成了涂鸦板和广告牌,一些诡异的Token被转移到这个地址进行展示和嘲讽,这也是这个行业的黑色幽默现象。

当然,更严重的问题留给我们继续思考,与国库货币相关的安全事件的原因需要进一步调查并向公众公布。但对于任何交易所来说,做好内部风险控制,防范道德风险,做好不同业务网络之间的隔离,实施多重签约机制,才是最基本的需要脚踏实地实施的安全措施。

同时,国库券的安全事件也表明,除了防患于未然,合理的应对还会有效减少安全事件发生后的损失。从这个角度来看,久比在这次事件中还有一些值得注意的地方,比如相对较快地发现问题,紧急保护现有资产,及时发动行业进行联合防御,特别是抓住关键环节,尽可能防止关键资产的进一步转移。当然,重点是及时披露攻击的信息,CEO通过直播的方式传递信息,或者达到有效沟通的效果。这些做法可能值得其他交易所将其纳入自己的计划策略。

对于交易所来说,资产安全是重中之重,希望各大交易所在未来更加重视安全措施。作为一家专业的技术安全机构和供应链中资产可追溯性的专业服务提供商,我们也愿意为行业赋权,确保客户及其用户的资产安全。

Title