Kucoin 於上週六(26)日遭駭,一般認定損失超過 1.5 億美元價值的加密貨幣,其中包含比特幣以及許多 ERC-20 代幣。事件發生後,我們看到一些交易所與加密貨幣項目紛紛使出「中心化大法」來止血,到底有哪些有趣的事呢?而 Synthetix 卻沒有採取行動,為什麼?The block 更指出,可能損失不只 1.5 億美元。
Kucoin 遭駭:私鑰外洩
26 日凌晨 3:05,Kucoin 偵測到交易所熱錢包中的比特幣以及各種 ERC-20 代幣等加密貨幣,已被轉移出去。在後續的公告中,Kucoin 總結是由於私鑰外洩所致。
執行長 Johnny Lyu 在直播公告中表示,主要受害的資產為比特幣、以太幣以及其他 ERC-20 代幣,並表示受損的金額僅佔他們總資產的一小部分。想當然, Kucoin 也表示這次受到事件影響的用戶,官方會以補償保險基金完全補償。預計將在一週內恢復提幣功能。
查看駭客地址:0xeB31973E0FeBF3e3D7058234a5eBbAe1aB4B8c23 (該地址已被標註為 Kucoin Hacker)
交易所、加密貨幣公司響應追兇
官方表示,包含 Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、 BKEX、BitZ、HBTC、Hoo、Crypto.com、Bingbon、Renrenbit、LBank、Max、CoinW等交易所都願意協助屏蔽可疑地址與追蹤資金。
As always, #Binance has been actively helping other exchanges that got hacked. The sooner we get notified, the more we can help. We will work together to make the industry #SAFU-er.
CZ 🔶 Binance (@cz_binance) September 26, 2020
Tether 技術長 Paolo Ardoino 更直接表示他們已經封鎖了在 EOS 上,價值 1,300 萬美元的涉駭 USDT,以及駭客以太坊地址擁有的 2,000 萬美元 USDT。在 Omni 與 Tron 上各有 100 萬美元也被凍結。
PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.
Stay safe everyone!
Paolo Ardoino (@paoloardoino) September 26, 2020
不只是 Tether,一些加密貨幣公司也祭出猛藥。如 Akropolis (AKRO) 直接暫停所有協議的鏈上交易,並呼籲用戶暫時不要進行鏈上傳輸,或使用去中心化交易所。隨後很快更新了他們的智能合約,將駭客地址加入黑名單。其他代幣如:VELO、VIDT、SNTR 也都採取凍結資產或重新發行對應代幣的動作。
In response to the recent @kucoincom Security incident, we paused all the transfers of $AKRO. More updates to follow shortly. Don t try to transfer tokens or swap on DEXes. CEXes trading working fine. https://t.co/jXSy6bUUjV
Akropolis (@akropolisio) September 26, 2020
更威猛的是Ocean Protocol (OCEAN) ,被盜的代幣價值超過 860 萬美元,經過社群意見討論,該協議更直接選擇硬分岔 (hard fork) 來恢復這些「受駭紀錄」,理由是為保護用戶損失以及 Ocean Protocol 自己。截稿前硬分岔已完成。
Ocean Protocol Foundation is initiating a hard fork of the Ocean Token contract which will have the effect of reversing the ill-effects of the hack for anyone choosing to adopt the new version of the contract. Read our full statement here:https://t.co/zw0YtiLKOi
Ocean Protocol (@oceanprotocol) September 27, 2020
另一種選擇:Synthetix (SNX)
在此事件中同樣被盜走了許多 SNX,不過 Synthetix 並沒有選擇干預。執行長 Kain Warwick 表示,當他確定被盜走的代幣小於流通量的 0.5% 後,馬上就決定絕對不會發出硬分岔的提案,或者是一樣蠢的事情,這件事對他來說,就是這麼結案了。
他認為,從過去的經驗看來,無論是凍結代幣或是硬分岔都並不值得。並表示,Synthetix 的社群對於「改變餘額」一事有很高的標準,他相信在去中心化治理之下,類似的提案也不會通過。
So back to the hacked SNX, it was less than half a percent of the supply. So my immediate response was there is literally zero chance we are getting a SIP to pass to try to fork the protocol or something equally dumb. And that was basically the end of it for me.
kain.eth (✨🔴_🔴✨) (@kaiynne) September 28, 2020
此外,他表示 SNX 無論在中心化或去中心化交易所都有足夠的流通性,他並不擔心倒貨會造成影響。而事實也是如此,因為有一部份 SNX 被賣掉之後,很快又再漲回來了。
Kain Warwick 強調,在過去兩三個月都跟自己的朋友說,在 Synthetix 導入完全去中心化自治組織後,自己變得很自由,而這次就是最好的案例。就算他想干預也無權改變目前的狀況。
他認為自己仍有很多責任去思考如何引導 DeFi 中的瘋狂行為,並倡導一些他認為的優良作為。但至少目前,他已經將自己的獨裁力拿掉了一半。
此外,在一連串的評論中,他也表示,當人們要把加密貨幣長期放在中心化的交易所中,就應該要認知到它會有什麼樣的風險了。
可能損失超過 1.5 億美元
The Block 研究總監 Larry Cermak 又當起鏈上偵探。他統計 Kucoin 被駭相關錢包的狀況,加上他的估計推論,至少有 2.8 億美元價值的加密貨幣被盜,而非議論的 1.5 億。他表示,這是被害歷史中第三大的災情,比幣安去年的被駭金額要高上七倍。
他說,儘管有些代幣被凍結、硬分岔來回溯,或是將駭客地址加入黑名單,但仍不及受駭的金額。他表示,對於 Kucoin 說自己能夠扛住這個損失感到存疑。
Larry 列出所有可能被復原的代幣損失:
Velo ~7600萬
Tether ~2200 萬
Orion ~$1000萬
KardiaChain ~$1000萬
Ocean Protocol ~$900萬
VIDT Datalink ~$700萬
NOIA Network ~$500萬
Covesting ~$60萬
他也表示,在過去兩天駭客已經賣了價值 12 萬美元的 OCEAN,290 萬美元的 SNX,還有 216 萬美元的 LINK,也賣了 DIA。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
Comments (No)