复制黑客攻击事件频发,将安全一而再、再而三的推至台前。
此次库币资产热钱包被盗,安全不再是焦点,更多人的眼光瞄向了黑客的操作。
Decrypt统计,库币被盗资金现已冻结或追回约1.3亿美元。
据Whale Alert消息,库币被盗资产在9月29日夜间出现频繁转移,在20点至21点期间,从被标记为"Kucoin Hack 2020"的可疑地址转出5笔被盗资产到黑客钱包地址、交易所地址或其他地址,币种包括XRP、LEND、OMG、MKR、KNC、ENJ等。
围追堵截 群嘲黑客
黑客在完成窃取之后,向包含币安、抹茶等在内的部分交易所转入代币企图套现,Kucoin 则第一时间联系了多家加密交易平台声援。
黑客无奈面临各大中心化交易所的“围追堵截”,涉窃资产惨遭冻结,就连一向置身事外的 Tether 也行动了起来,冻结了 KuCoin 交易所流出的 1300 万 USDT。
自此,舆论转向了黑客的“不专业”,转入交易所资产遭全部冻结。
更有甚者表示,黑客应该使用 DeFi,使用中心化交易所洗币无异于自讨没趣,并直接演示了操作过程。
即便黑客操作遭到众多大 V 揶揄,但是这种操作更像是对中心化交易所风控的一种测试,转入交易所的金额并不算大,只有数万 USDT,相较于盗窃总金额不值一提。
随后,在 9 月 27 日,黑客果不其然选择了 DeFi,在 Uniswap 正式开始套现。有行业人士更是直接贴出了黑客的交易地址,引得一众投资者围观黑客出货过程。
据统计,KuCoin 被盗的 SNX 已经全部完成交易,并将获得的ETH转移到多个地址;被盗的 COMP 也被全部交易,所获ETH被转移到
0xc194560a8210749b65ca5457baa5e831cb97bdda,共计3700 ETH。
在相关代币处理过程中,第一次使用了 Kyber。相关交易分几批完成,一批 COMP 从转出到中间地址,再到Kyber完成交易,获得的 ETH 最终进入汇集地址用时不到4分钟。
从黑客在 DEX 上出货的趋势来看,目前他可能采取了一种币种扫荡的方式,逐一清空每个币种。赶在项目方合约升级前,将手上剩余的代币洗白。
安全事故频发 DeFi如何自处
受制于这波 DeFi 热潮的发展,DeFi 总锁仓量已超百亿美元,流动性也今非昔比,一方面为开放式金融的未来打下了更加坚实的基础,另一方面也间接的为犯罪行为提供了便捷。
此次黑客行为只是大环境下的一个小的缩影,诸多洗币方式仍让行业与监管措手不及。
去中心化并不意味着可以为所欲为,我们需要一个折中的方案来解决问题而不能仅仅依靠行业自律。
在一定程度讲,区块链比起传统金融更能解决现实问题。如今其发展不过半场,留给行业的时间还很长,未来虽坎坷但光明。
相关文章:
