交易所频遭冻结后，库币盗币黑客盯上了Uniswap

编者按：本文来自Starteos（ID：gh_0ca10ea01c40），Odaily星球日报经授权转载。

北京时间9月26日凌晨，著名交易所库币（KuCoin）发生盗币事件，面对本次黑客事件，库币负责人积极应对，并联合多家行业相关公司封锁黑客，最终事态朝着可防可控方向发展。

Starteos整理了本次盗币事件始末，供用户了解事态的来龙去脉。

盗币事件回顾

9月26日02:51

库币出现了一个反常的ETH转账记录，转账目标地址为：

0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

接着改地址又发生多起异常交易。

9月26日9：00

库币被盗事件在Twitter上发酵，不少大V转发事件新闻，Kucoin也暂时关闭了提现，引起了不小恐慌。

据统计，库币被盗资产约为2000万USDT、1100万刀的AMPL、880万刀的OCEAN、720万刀的VIDT、500万刀的DIA、500万刀的AKRO、11000个ETH等。

9月26日10：38

库币官方针对盗币事件回应：

03:05之时我们已监测到大额提现，后续转币操作为库币官方将热钱包中的资产转移至安全的冷钱包中。

本次库币被盗资产价值约为4800枚比特币左右，约占库币资产的5%，问题不大。

9月26日12:30

库币CEO在Youtube上进行直播，承诺一周之内恢复提现，用户损失全额承担。

中心化拯救去中心化

盗币事件发生后，库币在第一时间联系了包括火币、币安、OKex、Bybit、Bitmax在内的全球主流交易平台、项目方、安全机构，希望通过一系列有效措施，追捕被盗资产。

因此，9月27日盗币黑客将币转移到Binance的这番操作，无异于羊入虎口，币安负责人赵长鹏直接选择冻结。

9月27日下午，USDT母公司Tether直接将黑客转移的2000Wusdt还有Bitfinex上的1300Wusdt冻结。

对此，抹茶交易所也监测到了相关USDT转移情况，第一时间对11000枚USDT流入账号进行了冻结处理，并针对此事件发声：

抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助，抹茶将持续关注事件动态并加强监测，对可疑的资产进行追踪和流向确认，全力助力友商，严打不法行为。

英国加密交易所Covesting发推称，作为对库币安全漏洞的回应，以及保护受影响的COV代币持有者，Covesting团队已经冻结黑客地址中的COV代币（价值约560522美元）。

一番操作下来，除暂未有所动作的ERC20代币和比特币之外，在行业的围追堵截之下，黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。

值得注意的是，本次盗币事件比特币参与感极低，究其原因在于：

一方面，比特币大额转账需要人工审核，而且比特币转账速度慢；

另一方面，比特币钱包里只有比特币，但ERC20钱包里还会有很多多山寨币。

如此一波三折，不少人惊呼：

不管是中心化还是去中心化，只要交易所在，只要钱包地址曾经和交易所地址有过交集，那就一定能顺着网线找到始作俑者。

黑客正在Uniswap洗币

四处碰壁的黑客，把目光聚焦在了Uniswap：

据CoinHolmes数据显示，09月27日下午3时起，标记为KuCoin黑客的多个地址，正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货。

黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响，建议在OCEAN提供了流动性的LP尽快移除相关流动性。

据悉，KuCoin被盗资产目前经中心化交易所洗钱会面临较大的封堵压力，因此黑客正尝试通过去中心化交易所进行洗钱。

目前，截止至发文时，黑客已通过Uniswap交易266枚ETH。

交易所安全问题回顾

虽然不少人质疑本次盗币事件是一场营销性质的自导自演，但交易所被盗，在行业似乎已经不算是特别新鲜的事情了。

究其原因，要追溯到2017年。

2017年是交易所元年，大部分交易所其实从零到一个亿就一个月时间，不少一线交易所都是那时候起来的。

区块链威廉就打了一个比较形象的比喻：

你本来打算开个小摊儿做生意，现在突然接了一个巨头企业的订单，你也容易算账算不明白，留下很多坑。

这也是为啥交易所盗币频发的原因之一。

但发展到2020年，交易所的成熟度和专业度也在飞速进步，本次盗币事件中库币的应对方式就非常可圈可点：

一方面，库币建立了冷热钱包管理机制。

现在一般交易所会以两种方式保存用户资产：热钱包资产一直在线，供用户充提；冷钱包保管主体资产并且离线断网，只有私钥多签才能转账，确保安全。

本次库币被盗的也是热钱包。

另一方面，库币监管有力。

黑客2:51行动，库币3:05便已检测到并且采取措施，将热钱包中的剩余资产转移到冷钱包中，因此才能云淡风轻的说一句：仅仅被盗5%。

当然，作为交易所，用户资产安全问题是重中之重，希望各大交易所以后更加重视安全措施。

关于库币相关安全事件发生的原因，还需库币进一步调查和对外公布。Starteos也将密切关注，及时为大家带来事件的最新进展。

本文来源：星球日报
原文标题：交易所频遭冻结后，库币盗币黑客盯上了Uniswap

—-

编译者/作者：星球日报

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。