加密货币交易所KuCoin于本月26日凌晨惊传遭黑客攻击:风险警报系统侦测到其官方热钱包有大量不明资金移出,且各个社群渠道相继收到用户反应KuCoin钱包无法提现资金;直到当日11点左右,官方发出新闻稿正式证实被盗消息,表示为启动全面安全审查与系统升级,目前该交易所将暂停存款与提款。
根据披露消息,KuCoin 在此事件损失的币种包含以太币(ETH)、比特币(BTC)、莱特币(LTC)、瑞波币(XRP)、BSV、恒星币(XLM),以及其他ERC-20代币,损失总价值超过2亿美元。虽然KuCoin 尚未公开说明确切数字,但保证会弥补受害用户的所有损失。
事件发生后几个小时内,KuCoin 持续与各大项目、平台联系,以冻结黑客动用赃款;根据KuCoin公告,现已合作成功冻结了约1.3亿美元的被盗资金,占迄今为止总金额的65%。
Ocean Protocol在9月27日的推文中表示:
从昨天开始,我们一直在寻找解决方案,并一直在与KuCoin进行协商。
为了保护Ocean代币持有者,我们已暂停了OCEAN协议。我们将在接下来的几个小时内为社群提供更多讯息。
然而,根据etherscan数据显示,昨日,黑客赃款转入的钱包地址在Uniswap上出售了好几次的10,000个Ocean代币;而根据Chainsmap的追踪,截至今晨,黑客已完成套现约4,300以太币。
即使此钱包中的Ocean 代币仅占当前总流通量2,000万枚的1%-20 万枚,但Ocean Protocol 仍采取了冻结协议的措施。
不过,由于Uniswap 市场中存在大量流动性,其中大部分来自普通用户,目前尚不清楚协议被冻结将会产生什么影响。
而其他项目方面,同样因为此事引起了不小震荡:
Orion Protocol:已更新其智能合约,以使其850万美元的被盗代币淘汰
Covesting:已冻结52万美元的被盗COV代币
KardiaChain:已使价值900万美元的KAI代币无效
Velo Labs:将使被盗的1.22亿枚VELO全部失效,价值约为7,600万美元
VIDT Datalink:将冻结1,400万个VIDT,价值约为640万美元
SilentNotary:将升级其协议并更新789亿个被盗SNTR,价值约为100,000美元
Akropolis:已暂停所有AKRO交易,并将黑客的已知地址列入黑名单。
Aleph:约有850万枚ALEPH(价值约为120万美元)遭盗,现已根据新的智能合约重新发行代币,以前的地址与代币将失效
然而,并非所有措施都如此有达到阻止黑客获利的效果。
如上述,黑客已在Uniswap上售出了价值数千美元的Ocean代币,而根据加密鲸鱼警报Whale Alert在9月27日的推文中表示,KuCoin黑客已通过几笔交易将540,000个Synthetix Network代币SNX(价值约为270万美元)转移到了未知的钱包,少量的AMPL也已从黑客钱包中被转出。
截至截稿为止,Synthetix Network 尚未发表官方声明。
有关违反事鉴的报告仍在持续调查中。KuCoin的执行长Lyu表示,KuCoin仍然至少有2亿美元的资金,其保险基金足够完全涵盖受黑客影响的用户资金:
将在一周内完全恢复所有运营。