26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约1.5亿美元。
随后,Kucoin官方宣称,涉事总金额在库币总持有资金量中占比较低,且冷钱包中的资产未受影响,与此同时,库币暂停了充提币,并重新部署热钱包。
而在之后的YouTube直播中,KucoinCEOJojnnyLyu还是承认,平台遭遇了黑客攻击。在此次事件中遭受损失的用户,库币及其保险基金将全部承担。
KuCoin推出NFT ETF产品,以USDT计价:7月29日消息,加密货币交易所KuCoin以交易所交易基金(ETF)的形式向散户投资者提供顶级不可替代代币(NFT)的部分所有权,该ETF产品以USDT计价,并提供五个蓝筹NFT集合的部分所有权,例如Bored Ape Yacht Club(BAYC)。该产品通过与Fracton Protocol合作提供,该服务致力于将有价值的NFT分解为可替代的基于以太坊的ERC-20代币。
KuCoin的NFT基金中包含的每个ERC-20代币代表BAYC集合所有权的百万分之一,例如,用hiBAYC代币表示。KuCoin的“NFT ETF交易区”将首先列出5个NFT ETF,涵盖hiBAYC、hiPUNKS、hiSAND33、hiKODA和hiENS4作为基础资产。[2022/7/30 2:46:56]
他还提到,资金被盗是因为热钱包私钥泄露,平台将在一周之内陆续开放币种的充值和提现。
KuCoin与巴西支付网关Capitual合作,支持通过支付系统PIX进行BRL充提:6月19日消息,加密货币交易所KuCoin宣布,在巴西中央银行最近变更政策后,其已成为第一家支持巴西雷亚尔(BRL)充值、提现的主要交易所。KuCoin通过与巴西支付网关Capitual合作,允许当地投资者通过政府支持的支付系统PIX进行BRL充值和提现操作。
据悉,为确保法币-加密交易的安全性和合规性,巴西中央银行规定更新用户身份验证流程以使用BRL支付服务的最后期限。未能满足新KYC要求的交易所必须终止巴西用户的BRL交易服务。(Businesswire)[2022/6/19 4:38:46]
Kucoin的被盗让很多人再次发现,中心化交易的资产安全依然需要警钟长鸣,而否就是黑客的提款机。其次,全球中心化交易所再次联手对被盗资金进行联合围堵,成果显著。最后,有人发现,不仅仅是衍生品,DeFi或许可以成为黑客转移被盗资金的绝佳路径。
动态 | 比特币ATM机的数量已增加至2500多台:7月3日,据btcmanager报道,尽管比特币正与其他加密货币一同经历熊市,但比特币ATM机的数量正在增加。据悉,截至2018年4月,比特币ATM的数量已从2016年1月的500台增至2500多台。大多数自动取款机都是在人均收入低于全国平均水平的地方设立的。数据显示,仅底特律就有大约80台比特币ATM机。[2018/7/3]
Kucoin被盗,中心化交易所全球围堵
Kucoin怎么就被盗了?JojnnyLyu在直播中详细回顾了整个过程。
原来,26日凌晨2:52分,平台就收到了第一次因为一个反常的ETH转账带来的风控系统报警。随后,平台技术团队开始与黑客赛跑,在定位问题并将热钱包资产转移至冷钱包过程中,上文提到的1.5亿美元的资产被黑客转移。
KuCoin库币完成4月KCS销毁,金额环比提升101%:据库币KuCoin官方消息,库币已完成第十七次(2021年4月)KCS销毁工作,共计销毁 348,241枚KCS,销毁金额为3,996,000USDT ,环比提升101%,本月销毁金额为库币4月利润的10%。 据悉,KCS总发行量为2亿,将通过持续销毁50%,直到供应量降到1亿。本次销毁后,KCS当前总量约为1.68亿,流通量约为7893万,已销毁比例约为15.5%。[2021/5/24 22:39:00]
26日凌晨5点,Kucoin开始紧急联系包括币安、火币、OKex、Bybit等诸多交易所同行,以期封锁与异常资金转移相关的可疑地址,并联系全球协助调查。
有趣的是,黑客在盗取资金后开始大范围转移,与此前黑客不断拆分资金,并试图通过各种方式洗币不同,这一次,黑客竟然将资金分批转移到了各大交易所。
于是乎,像抹茶,很快就冻结了流入其平台的11000枚USDT,Bitfinex冻结了1300万EOS链上的USDT,Tether也表现突出,直接冻结了涉事黑客地址中的超过2000万的ERC-20USDT,另外,包括币安等也对涉事的加密货币资金进行了冻结处理。
黑客这一系列与其强大的盗取资金能力完全不匹配的诡异行为让很多人大跌眼镜,一般洗白资金总要有一个计划,这个黑客就像是一个急着用钱的冒失鬼。
超级君也发微博揶揄:早上盗Kucoin的黑客,画面有点搞笑……
DeFi,监管只会迟到,但一定会来
万卉在微博上揶揄黑客:这什么水平?DEX了解以下?DEX+TornadoCash才是基本操作吧?这个黑客明显不懂DeFi。
万卉进一步讲述了一个非常有趣的事实,那就是在DeFi火爆的今天,去中心化交易所或许给了黑客可称之机。
她甚至给出了一个懂得DeFi的黑客该如何操作的方式。
首先,第一时间在Curve上把USDT换成DAI,DAI是现在唯一不会被黑名单的稳定币,对比USDT,Tether可以直接冻结地址。
其次,把DAI在Uniswap上换成ETH/DAILP,一边收手续费,一边挖UNI。
然后,慢慢把手上的钱通过TornadoCash洗干净。
万卉认为,智商正常的黑客都能想到这一点。
未来,DeFi这种不需要实名的方式会不会成为黑客的通道?万卉认为,DeFi本来就是中立的金融工具,它可以用来对抗中心化金融的各种弊端,以此捍卫私有财产,相对应的,邪恶势力也能用来做他们认为“合理”的操作。
“所有隐私都是平等的,而且一个正常的交易vs一个不正常的交易,后者提供的信息价值其实更大。链上隐私的意义其实就是减少系统熵,从而达到宏观上的更和谐的稳定。”她说。
此外,超级君也假想了一种利用DeFi洗白资金的操作,比如,在交易所开SWRV多单,在Uniswap上将5000万USDT买成SWRV,然后平掉多单开一个空单,接着砸盘SWRV。
超级君也不忘揶揄:“然后可以发个推特,I'msorry,Ifailed。”
虽然,这些操作都是假想,但可以猜测,DeFi或许真的会成为问题资金的出入口,这一点非常重要,因为很多人相信,DeFi的最大问题不是炒作带来的短时繁荣,而是来自监管部门的打击,如果上述情形真的大范围出现,想必监管迟早会到。
当然,这也是DeFi的机会,毕竟,一旦被监管,那么合规就值得期待,那个时候,说明DeFi一定是发展到了一定的程度。这个过程和BTC在全球的发展,是不是非常相似?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。