经历今日“被盗”风波之后,韩国加密交易所Upbit晚间又更新了一则公告,内容显示由于将对KFTC电子金融通用网络系统进行检查升级,此项检查工作将于11月28日23:00-24:00进行,检查完成时间可能早于或晚于计划,在此期间用户将无法通过验证/注册KRW来使用账户存取款,也无法激活或注册存取款账户。非美元存款和取款账户验证/注册服务通常在此期间可用。
今日午间开始,加密货币巨鲸监测“Whalealert”发布一条大额转账动向的监测数据推文显示,有34.2万枚ETH从Upbit转移到未知钱包。之后,又连续发布多条推文,其中包括ETH、BTT、TRX、XLM、EOS等多个不同币种的大额资产从Upbit钱包转出,共计18笔转账,其中有14笔转至未知钱包地址,4笔转移至Bittrex交易所。
CZ否认收到了120亿美元的Binance.US用户资金:金色财经报道,币安首席执行官赵长鹏于6 月 8 日反驳了 SEC 的说法,并否认Binance.US收到了 120 亿美元的美国客户资金。并表示,这完全是错误的,据我所知,Binance.US总共拥有大约 20 亿美元的用户资金。[2023/6/9 21:25:10]
Upbit今日午间在其交易所官网发布公告,宣称由于服务器维护,暂停加密资产存取款。
据当地媒体报道,Upbit在发生价值约600亿韩元加密货币提款后停止交易。据业界相关人士表示,目前交易所是否被黑还是交易所把加密货币转至冷钱包还没有确定,一般而言交易所转移大笔加密货币资产时会提前通知给用户,社群推测此次转移是被黑客攻击。目前,韩国网络振兴院(KISA)等监管机构正在对Upbit是否遭到黑客攻击进行调查。
欧易已推迟上线Arbitrum (ARB):3月23日消息,根据公告显示,由于 Arbitrum 官方原因,空投无法正常领取,欧易已推迟上线 Arbitrum (ARB)。[2023/3/23 13:22:32]
关于Upbit是否遭遇攻击,而发生巨额资产被盗,立即引发多方争议。据财经网·链上财经网消息,PrimitiveVentures创始合伙人万卉的推特下留言者ChaseChang称,实际涉及金额或达到价值7800万美元的。
当时已距离Upbit官网发布“暂停存取款”的公告过去近4个小时,在此期间Upbit并未进行详细的说明。
莫斯科交易所起草数字金融资产和证券交易法案:9月24日消息,莫斯科交易所(MOEX)正在起草一项法案,旨在允许数字金融资产(DFA)以及基于DFA的证券交易。MOEX监事会主席Sergei Shvetsov表示,该法案目前正在接受俄罗斯中央银行的审查。
Sergei Shvetsov在一次银行会议上表示,该法案预计DFA和DFA凭证可以像证券一样交易。“该交易所及其子公司将向监管机构申请,我希望他们将获得交易所运营商的地位”,以进行DFA交易。“如果该法律通过,俄罗斯存管机构将能够在其链上账户中持有DFA,一旦客户需要基础资产,他们就赎回凭证,并在链上账户中接收资产。”
据此前报道,今年8月,一位高管透露,莫斯科交易所计划在年底前提供数字金融资产产品。9月份,俄罗斯总理Mikhail Mishustin要求中央银行和莫斯科财政部在12月1日之前提交有关俄罗斯联邦数字金融资产(DFA)市场未来的具体建议。财政部和货币当局还必须与俄罗斯金融监管机构Rosfinmonitoring、联邦税务局和联邦安全局合作,在12月19日之前就旨在规范发行和流通俄罗斯数字货币的法律草案制定统一立场。(Cointelegraph)[2022/9/24 7:18:45]
除了“被盗”这种可能,另有分析称由于Upbit是美国加密交易平台Bittrex的韩国站,二者都是同一个老板,并且此次涉及多个币种,可能是钱包内部整理。
以太坊测试网Goerli/Prater合并于8月4日开始,合并后保留Goerli名称:7月28日消息,以太坊协议支持团队发布Goerli–Prater合并公告,称在最后一次测试网PoS转换中,Goerli即将与Prater合并,且合并后的网络将保留Goerli的名称。其中合并过程分为两个步骤,首先从共识层上的网络升级Bellatrix开始,预计于UTC时间2022年8月4日12:24(北京时间8月4日20:24)开始,随后是执行层的Paris升级,预计将在UTC时间2022年8月6日至12日之间进行(总难度10790000)。合并后,Goerli的验证节点网络将保持开放,供各个权益者运行测试网验证节点。
假设在Goerli/Prater合并过程中没有发现任何问题,一旦客户端发布了功能完整的版本,将在主网信标链上为Bellatrix升级选择插槽高度,并为主网过渡设置总难度值。然后,客户端将发布在主网上启用The Merge(合并)的版本。[2022/7/28 2:42:58]
作为韩国最大的三家加密货币交易所之一,Upbit于2017年10月月底上线,是由融科技公司Dunamu公司进行经营。2018年3月底Upbit曾发布公告称,与Bittrex是合作伙伴关系。并且由于合作关系,此前曾有多个币种同步上线Bittrex和Upbit。此前2018年9月Upbit在新加坡的交易所宣布即将营业时曾表示将与其合作伙伴Bittrex完成整合,该所支持的币币交易对中,还包括了Bittrex提供的比特币、以太坊和泰达币交易市场。
XCarnival:将给予攻击者1500枚ETH的赏金并免除法律诉讼:6月27日消息,NFT借贷协议XCarnival发推表示,XCarnival官方将给予攻击者(0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a)1500枚ETH的赏金,并明确免除对此人的法律诉讼。
此前报道,XCarnival遭到攻击,黑客获利3087枚ETH,随后XCarnival暂停智能合约运行,暂时不支持所有的充值和借贷行为。[2022/6/27 1:33:06]
但是在今年9月,Upbit宣布已取消与Bittrex的合作伙伴关系。据当时外媒报道,韩国加密货币交易所Upbit终止与Bittrex的订单合作,此后,在用户将不再能在Upbit的BTC、ETH和USDT市场中看到在Bittrex下的订单。
由于此次有4笔转账转入了Bittrex,有评论质疑此次大额交易可能是由于Upbit和Bittrex“分家”导致。
但是业内人士对财经网·链上财经指出,此次如果是钱包整理没必要暂停提币,并且已经过去好几个小时了,Upbit期间一直没有回复,因此盗币的可能性较大。
随后Upbit发布新的公告回应称,目前已经确认,损失的资产总计342,000ETH从Upbit以太坊热钱包转移到一个未知钱包,目前Upbit方面正在努力解决。另外,所有的热钱包的资产已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。只有一笔ETH大额转账为异常交易,其他的大额交易均为把热钱包中的数字资产转移到冷钱包中。
也就是说此前外界所猜测的两种可能,即交易异常和钱包整理都有发生。其中,只有一笔交易是异常的,异常交易中涉及的34.2万个ETH的损失由Upbit来承担,而此后多个币种发生的多笔大额交易均为将所有加密资产从热钱包转移到冷钱包的整理过程。
在该公告发布当时,比特币短时跌破6900美元。根据Tradingview平台数据显示,比特币价格自11月25日晚间重回$7000美元之后,持续在$7000—$7350美元之间震荡整理,今日下16点52分开始,币价短时直线下跌,从$7070美元开始跌破$7000美元之后,连续跌破$6900美元整数关口,最低触及$6891.5美元,短时最大跌幅达1.15%。据当时币coin数据显示,BTC1小时内新增10.4万张爆仓单,爆仓261.49BTC;24小时内新增15.8万张爆仓单,爆仓754.68BTC。
由于Upbit的这份公告中仅交代发生了异常交易,而并未直接提及“黑客”、“被盗”等表达。因此对于这一笔“异常”的交易,再度引发关于“内鬼”的猜测。
加密货币分析师JosephYoung发出多条推纹表示,UPbit并未使用“hack”一词来描述造成5130万美元的损失。在这一点上,考虑内部操作的可能性。他认为从黑客在Upbit将加密资产转移至冷钱包时侵入这一特定时间点来看,内部操作的可能性大于外部破坏。并且他并不认为Upbit事件会降低比特币的价格,UPbit正在弥补所有损失。如果相关,那就是“黑客”在出售这些被盗资产,这在被盗事件发生后是很难很快达成的。
据火星财经报道,慢雾安全团队回应称,目前怀疑Upbit被盗34.2万ETH可能和之前一直在活动的APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初Upbit就发现来自朝鲜的这类攻击行为。同时慢雾方面指出,当然也不能排除内鬼可能性。此外,被盗的是Upbit的ETH热钱包。冷钱包应该暂无风险。
慢雾科技创始人余弦在其朋友圈表示:“又一家大所中招,钱包安全架构真是个复杂工程,尤其是热钱包的。“
截至发稿,比特币价格已重回7200美元,继今日下午跌破6900美元后,在6840—6930美元区间小幅震荡整理,今日晚间17点23分开始,比特币价格短时直线拉升,相继突破7000和7100美元整数关口,小幅震荡之后再度拉升,最高触及7304美元,短时最大涨幅为5.4%,目前比特币价格小幅回落至7200美元上方。
稿源:财经网链上财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。