九月末,币圈注定不太平静。
中币交易所刚出事没几天,KuCoin库币交易所就步上了他的“后尘”。
9月26日,有博主爆料,库币被盗了大量的币,2000万USDT,1100万刀AMPL,880万刀OCEAN等等,可谓是损失惨重。
而后,库币官方发布公告称,涉事总金额在库币总持有资金量中占比较低,且冷钱包中的资产并未受到影响,与此同时,库币暂停了充提币,并重新部署热钱包。
这究竟是怎么一回事呢?
库币国际CEO Johnny Lyu通过直播的方式回顾了整个事件的来龙去脉。
26日凌晨2点51分,库币团队收到了第一次风控系统报警,发现了一个异常的ETH转账记录,接着发生了多起异常交易,库币立即行动,在定位问题并将热钱包中的资产转移到冷钱包的过程中,上文提到的1.5亿美元资产被黑客转移。
很神奇的是,黑客在盗取巨额资产后,竟然第一时间拿着大批资产跑去转入各大中心化交易所。一般想要洗白资产需要一个计划,而黑客表现得却像一个迫不及待想要套现的愣头青,这样的行为确实让人大跌眼镜。
不过好在他是个“新手黑客”,抹茶很快就冻结了流入的共11000枚USDT被盗资产,Bitfinex冻结了1300万EOS链上的USDT,Tether也已经冻结了涉事黑客地址中的超过2000 万的ERC-20 USDT,另外,包括币安等也对涉事的加密货币资金进行了冻结处理。
截至小编发稿前,库币已将约1020万美元KAI通过合约升级成功追回,但共计3700 ETH的被盗COMP已被黑客全部交易。
这次盗币事件对于黑客来说并不成功,但是成功引起了大家的思考讨论。
不少网友揶揄黑客冲进中心化交易所的行为:是不是我DEX和流动性挖矿站得还不够高?
微博上更是有大V分享了“洗白方案”:
1. 第一时间在Curve上把USDT换成DAI
2. 把DAI在Uniswap上换成ETH/DAILP,一边收手续费,一边挖UNI
3. 慢慢把手上的钱通过Tornado洗干净
先不论这种“教黑客”的行为怎么样,这也确实点出了一个事实:在DeFi火爆的现阶段,去中心化交易所很可能成为黑客等图谋不轨之人的温床。
在币圈,资产安全一直是大家绕不开的一个永恒话题。自交易所出现以来,每年都会发生交易所被盗、被攻击事件,由于中心化交易所钱包中存有大量资产,所以它一直是不法之徒眼中的香饽饽。
DeFi本是弥补了中心化金融的各种弊端,并达到真正的财产私有,同样的,不法之徒也可以通过它做到“财产私有”。按照DeFi目前的火热程度、市场普及程度来说,确实是让不法之徒洗白资产找到了新的方向。
想要降低这种行为发生的可能性,就需要加速完善对DeFi市场的监管制度。况且DeFi发展到现在,也该结束乱象横生的时代,逐步拥抱合规了。
还有就是各位投资者一定要把自己的资产保管好,提高安全保护意识!没想交易的时候,还是把资产放回自己的钱包里比较安全。