区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > KuCoin > 正文

Chain:龙网被盗,损失超600万美元_okex数字资产交易平台

作者:

时间:

北京时间3月24日凌晨,DragonEx交易所钱包遭受黑客入侵,导致用户和平台的20余种数字资产被盗。据PeckShield安全团队分析,此次DragonEx交易所共损失了价值约602万美元的数字资产,而且已经有价值约93万美元的数字资产流入了数字资产交易所,目前尚有价值500多万美元的数字资产掌握在黑客手里。这对DragonEx这样一家非头部交易所来说,绝对是一笔不小的损失。据去中心化漏洞平台DVP追踪分析,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚,ABBC被盗约6274251枚,EOS被盗约205392枚,BTC被盗约135枚,ETH被盗约2737枚。DragonEx是新加坡虚拟货币交易平台,大家也习惯称之为“龙网”,成立于2017年10月。上线同日发行平台币龙币。龙网曾因其率先研究交易挖矿和分红模式被投资者们熟知,2018年5月也曾因FCoin交易挖矿模式大火之后再度被媒体挖出报道,龙网也曾跻身交易量排名前20交易所。据CoinMarketCap最新数据,龙网目前排名31。3月26日,龙网在其官方电报群表示,已查证出多个被盗币种的存储地址,其中包括3194枚ETC、64120.65枚XEM、100枚BCHABC、46枚BCHABC、12枚BTC等。根据龙网3月27日最新官网公告,目前已与全球大部分交易所建立联络关系,同步了相关信息。现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助在积极展开调查。但是微博上一些网友貌似对龙网此次被黑客攻击事件有所怀疑,认为龙网想跑路,“公告没有任何披露,就告诉你,我们被盗了~这谁信啊,要真是被盗了,为什么不把黑客攻击的细节公布出来。”针对这一点,Odaily星球日报向龙网相关工作人员进行求证,得到了对方以下回应:“这几日因为要处理相关事情比较忙,暂时没时间接受采访,后续会整理相关资料,公布媒体,不好意思。”Odaily星球日报记者联系了多位龙网的相关工作人员,对方均以“不方便接受采访”来回应。龙网最新公告表明目前已经追回部分数字资产,但并未公布追回细节,也尚未给出任何有关投资者资产损失的赔付对策,只说“龙网现将继续暂停交易充提等所有基础服务,一周内平台会公布资产损失及追回情况。”PeckShield安全人员初步分析认为:黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。具体黑客实施的盗币和行为可分为两个阶段:盗币阶段:发生在03月24日凌晨1点至早上8点,黑客将交易所所属BTC、ETH、EOS等20余个币种资产转移到其个人账号上,完成资产转移窃取;洗币阶段:开始于03月26日至今,截至目前,黑客已将价值929,162美元的数字资产转入了各个不同交易所,很可能已被抛售,剩余的5,099,121大部分资金还在攻击者的关联账号当中,存在进一步流入交易所的可能,需要各方联动共同实施资金封堵。据慢雾安全团队的链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从DragonEx公布的“攻击者地址”的分析来看,20个币种都被盗取,从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,DragonEx风控机制严重缺失。黑客攻击交易所盗币一般分为“假充值”和“传统漏洞获取服务器控制权”这两种情况,但DVP发现主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是黑客攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。在此之前,DVP曾收到过DragonEx交易所的三个漏洞。区块链大数据服务商Chaindigg市场合伙人朱亚军对Odaily星球日报表示,“这么大范围的丢币,我们猜测是交易平台的服务器收到了黑客的攻击,但是具体是什么漏洞现在也不好说。”Chaindigg追踪到龙网丢失的USDT主要流到了bittrex、币夫、满币、gate这些交易所。“从的手法来看,黑客还是有备而来的,没有单一的在某个交易所,过程也经过了一些转手交易。对龙网来说,后续最大的问题是其他交易所的配合。据我们了解,目前他们的团队正在积极跟交易所沟通。所以如何让交易所联合起来,共同抵制黑客的行为我觉得是解决这类问题很重要的一个途径。”朱亚军分析道。据了解,目前龙网丢失的部分ETH已经流到了币安,但根据币安联合创始人何一对Odaily星球日报表示,币安对于这一类所有被盗都有标准流程,如果是直接转账,币安可以冻结,如果多次转账无法证明,需要执法部门提供协查函;对于及时提供工单信息,能提供对应证明的币安可以冻结,但如果无法提供相关信息,币安没有权限随意冻结用户资产。本次DragonEX交易所被盗安全事件中,黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移,之后再通过其它数字货币交易所混淆资金输入,将资金顺利洗出。不过,目前大部分被盗资产还控制在黑客手中,包括交易所在内的社区各方可根据黑客账户资金实时异动预警,协助安全公司进行被盗资产锁定和封堵,尽可能帮助受害用户减少数字资产损失。

瑞士金融监管机构:Dohrnii基金会在加密货币领域开展未授权商业活动:金色财经报道,瑞士金融市场监管局(FINMA)发现Dohrnii基金及其创始人和前总经理在加密货币领域进行了很多需要许可证的商业活动,但未从FINMA获得相关许可证。[2023/5/17 15:08:42]

数据:某巨鲸在13小时前将237万枚SYN转入币安,约合157万美元:5月19日消息,据Spot On Chain监测,13小时前,一个SYN巨鲸将237万枚SYN转入币安,当时转入价格为0.66美元,总计约合157万美元。如果该巨鲸卖出,将从SYN中获取110万美元利润。该巨鲸在2022年底以0.63美元价格从Amber OTC买入 527 万枚 SYN(约 332 万美元)。3 月 8 日、11 日以及刚刚,该巨鲸以 0.84 美元均价卖出总计 442 万美元。最新流出的资金约占交易时交易量的 5.7%,转入后 SYN 价格下跌。[2023/5/19 15:14:10]

多链交易基础设施zkLink完成第二轮代码审计:5月9日消息,基于零知识证明的多链交易基础设施 zkLink 宣布通过第二轮代码安全审计,本轮审计由 ABDK Consulting 负责,包括智能合约、ZK-Rollup 电路和增量三个部分,均未发现任何重大安全问题,zkLink 计划在接下来的几个月内采取额外的安全措施,包括即将开启的用户资金安全测试 Dunkirk 等。此前 zkLink 于 2021 年 6 月完成由 Certik 进行的第一轮代码审计,未发现重大漏洞。[2023/5/9 14:51:28]

中宣部出版局副局长杨芳:推动元宇宙、数字孪生、云游戏等新业态拓展应用:金色财经报道,中宣部出版局副局长杨芳在中国游戏产业年会上的致辞称,今年中宣部将实施“网络出版技术创新发展计划”,重点推动虚拟现实、感知交互、游戏引擎、动作捕捉等网络游戏底层技术创新突破,推动元宇宙、数字孪生、云游戏等新业态拓展应用。[2023/2/14 12:05:55]

标签:数字资产SHEChainAINokex数字资产交易平台SHELTIE INUdurianchainblockchain怎么用

KuCoin热门资讯
TOKEN:3.25比特币日内趋势分析,暴跌的行情何时到来?_EOS

金融投资的最关键要素----就是遵守纪律,币圈和股市都是遵循这个道理,比如今天上午股市的操作纪律就是,一定会低开反弹在上午,那么必须在上午坚决执行,因为即便下午大涨,第二天也有加入的时机.

TOKEN:四面楚歌,留给以太坊的时间不多了?_区块链

编者按:本文来自巴比特资讯,作者:wendy,Odaily星球日报经授权转载。不管你看不看足球,你一定听过央视体育频道主持人刘建宏的一句名言:“留给中国队的时间已经不多了”.

AIN:清明假期结束后,「家人们」怎么都追「模式币」去了?_HAI

编者按:本文来自区块律动BlockBeats,作者:0x29,Odaily星球日报经授权转载。从清明假期开始,「模式币「这个词开始在币圈传开了,「走模式」也成了币圈的一个新黑话.

FACE:纽约时报记者:Facebook正在为其稳定币FBC寻求10亿美元投资_CEB

编者按:本文来自 cryptoinsider ,作者: BenjaminPirus ,译者:星球日报茶凉 编辑:卢晓明 !webp\"data-img-size-val=\"1920.

ACE:BTC数据周报(2019年第13期 总第25期)_eBoost

BTC平均价格强势拉升但价量背离预示短期或有调整长短期信心指数出现背离但长期看机会仍大于风险报告要点从市场交易数据来看,上周BTC平均价格一路上扬,强势拉升很明显,但在后半周出现价量变背离格局.

COIN:加密货币交易所 2019 年前瞻:革命、监管与安全_Karatgold Coin

本文来自:链内参,原作者:MariaStankevich,编译:内参君,文章来源:dailyhodl,Odaily星球日报经授权转载.