26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约1.5亿美元。
随后,Kucoin官方宣称,涉事总金额在库币总持有资金量中占比较低,且冷钱包中的资产未受影响,与此同时,库币暂停了充提币,并重新部署热钱包。
而在之后的YouTube直播中,Kucoin CEO Jojnny Lyu 还是承认,平台遭遇了黑客攻击。在此次事件中遭受损失的用户,库币及其保险基金将全部承担。
他还提到,资金被盗是因为热钱包私钥泄露,平台将在一周之内陆续开放币种的充值和提现。
Kucoin的被盗让很多人再次发现,中心化交易的资产安全依然需要警钟长鸣,而否就是黑客的提款机。其次,全球中心化交易所再次联手对被盗资金进行联合围堵,成果显著。最后,有人发现,不仅仅是衍生品,DeFi或许可以成为黑客转移被盗资金的绝佳路径。
Kucoin被盗,中心化交易所全球围堵
Kucoin怎么就被盗了?Jojnny Lyu在直播中详细回顾了整个过程。
原来,26日凌晨2:52分,平台就收到了第一次因为一个反常的ETH转账带来的风控系统报警。随后,平台技术团队开始与黑客赛跑,在定位问题并将热钱包资产转移至冷钱包过程中,上文提到的1.5亿美元的资产被黑客转移。
26日凌晨5点,Kucoin开始紧急联系包括币安、火币、OKex、Bybit等诸多交易所同行,以期封锁与异常资金转移相关的可疑地址,并联系全球警方协助调查。
有趣的是,黑客在盗取资金后开始大范围转移,与此前黑客不断拆分资金,并试图通过各种方式洗币不同,这一次,黑客竟然将资金分批转移到了各大交易所。
于是乎,像抹茶,很快就冻结了流入其平台的11000枚USDT,Bitfinex冻结了1300万EOS链上的USDT,Tether也表现突出,直接冻结了涉事黑客地址中的超过2000 万的ERC-20 USDT,另外,包括币安等也对涉事的加密货币资金进行了冻结处理。
黑客这一系列与其强大的盗取资金能力完全不匹配的诡异行为让很多人大跌眼镜,一般洗白资金总要有一个计划,这个黑客就像是一个急着用钱的冒失鬼。
超级君也发微博揶揄:早上盗Kucoin的黑客,画面有点搞笑……
DeFi,监管只会迟到,但一定会来
万卉在微博上揶揄黑客:这什么水平?DEX了解以下?DEX+Tornado Cash才是基本操作吧?这个黑客明显不懂DeFi。
万卉进一步讲述了一个非常有趣的事实,那就是在DeFi火爆的今天,去中心化交易所或许给了黑客可称之机。
她甚至给出了一个懂得DeFi的黑客该如何操作的方式。
首先, 第一时间在Curve上把USDT换成DAI,DAI是现在唯一不会被黑名单的稳定币,对比USDT,Tether可以直接冻结地址。
其次,把DAI在Uniswap上换成ETH/DAI LP,一边收手续费,一边挖UNI。
然后, 慢慢把手上的钱通过Tornado Cash洗干净。
万卉认为,智商正常的黑客都能想到这一点。
未来,DeFi这种不需要实名的方式会不会成为黑客洗钱的通道?万卉认为,DeFi本来就是中立的金融工具,它可以用来对抗中心化金融的各种弊端,以此捍卫私有财产,相对应的,邪恶势力也能用来做他们认为“合理”的操作。
“所有隐私都是平等的,而且一个正常的交易 vs 一个不正常的交易,后者提供的信息价值其实更大。链上隐私的意义其实就是减少系统熵,从而达到宏观上的更和谐的稳定。”她说。
此外,超级君也假想了一种利用DeFi洗白资金的操作,比如,在交易所开SWRV多单,在Uniswap上将5000万USDT买成SWRV,然后平掉多单开一个空单,接着砸盘SWRV。
超级君也不忘揶揄:“然后可以发个推特,I'm sorry, I failed。”
虽然,这些操作都是假想,但可以猜测,DeFi或许真的会成为问题资金的出入口,这一点非常重要,因为很多人相信,DeFi的最大问题不是炒作带来的短时繁荣,而是来自监管部门的打击,如果上述情形真的大范围出现,想必监管迟早会到。
当然,这也是DeFi的机会,毕竟,一旦被监管,那么合规就值得期待,那个时候,说明DeFi一定是发展到了一定的程度。这个过程和BTC在全球的发展,是不是非常相似?
作者:王佳健
转自:巴比特